武琰 樊海紅

摘要：隨著近年來網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及智能移動(dòng)設(shè)備的廣泛普及，無線網(wǎng)絡(luò)的出現(xiàn)顯著地提高了信息交換質(zhì)量與速度，人們對(duì)無線網(wǎng)絡(luò)環(huán)境的應(yīng)用需求也日益增加。加上在搭建無線網(wǎng)絡(luò)環(huán)境的過程中成本低廉，因而在現(xiàn)代生活中無線網(wǎng)絡(luò)環(huán)境也逐漸增加，但因無線網(wǎng)絡(luò)本身所具有的特點(diǎn)，也導(dǎo)致網(wǎng)絡(luò)信息安全問題日益突出。根據(jù)相關(guān)研究資料表明，在實(shí)際應(yīng)用中90%以上的無線網(wǎng)絡(luò)環(huán)境均存在一定的安全問題。鑒于此，該文對(duì)無線網(wǎng)絡(luò)技術(shù)特點(diǎn)進(jìn)行簡(jiǎn)要分析，探討無線網(wǎng)絡(luò)信息安全技術(shù)及安全風(fēng)險(xiǎn)，并在此基礎(chǔ)上提出風(fēng)險(xiǎn)防范措施。

關(guān)鍵詞：無線網(wǎng)絡(luò)；信息安全技術(shù)；技術(shù)風(fēng)險(xiǎn)；風(fēng)險(xiǎn)防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）12-0043-02

人們?cè)跓o線網(wǎng)絡(luò)的環(huán)境下對(duì)于網(wǎng)絡(luò)可以自由地應(yīng)用，無線網(wǎng)絡(luò)具有費(fèi)用低廉、訪問速度快以及跨平臺(tái)設(shè)備應(yīng)用等多種特點(diǎn)?，F(xiàn)階段，無線網(wǎng)絡(luò)已經(jīng)涉及社會(huì)生活的各個(gè)方面，在享受無線網(wǎng)絡(luò)給我們生活、學(xué)習(xí)及工作帶來的便利同時(shí)，也頻繁出現(xiàn)一系列的信息安全問題，通過無線網(wǎng)絡(luò)一些不法分子對(duì)用戶信息予以竊取，甚至騙取用戶的錢財(cái)?shù)?。因此，隨著無線網(wǎng)絡(luò)的廣泛普及，需要加強(qiáng)對(duì)無線網(wǎng)絡(luò)安全問題的重視，通過無線網(wǎng)絡(luò)風(fēng)險(xiǎn)分析，采用相關(guān)的技術(shù)手段提高信息安全。

1 無線網(wǎng)絡(luò)技術(shù)特點(diǎn)

無線網(wǎng)絡(luò)屬于無線聯(lián)網(wǎng)技術(shù)，主要是通過無線電波而實(shí)現(xiàn)對(duì)區(qū)域范圍內(nèi)手機(jī)、PAD以及電腦等設(shè)備的互聯(lián)網(wǎng)訪問，也可以被稱之為“熱點(diǎn)”。無線網(wǎng)絡(luò)有效地解決了有線網(wǎng)絡(luò)在實(shí)際應(yīng)用中的問題，無線通信是在有線網(wǎng)絡(luò)基礎(chǔ)上連接無線網(wǎng)橋、無線網(wǎng)卡以及無線接入器等無線設(shè)備，用戶便可以通過無線網(wǎng)絡(luò)對(duì)有限網(wǎng)絡(luò)進(jìn)行任意地?cái)U(kuò)展與延伸。不需要進(jìn)行傳統(tǒng)布線便能夠?yàn)橛脩籼峁┯芯€網(wǎng)絡(luò)所有功能，傳輸速度能夠滿足用戶生活以及移動(dòng)辦公的網(wǎng)絡(luò)需求，無線信號(hào)功率對(duì)人體無任何傷害，費(fèi)用極其低廉，且能夠根據(jù)用戶的需求對(duì)網(wǎng)絡(luò)進(jìn)行隨意地更改及擴(kuò)展，最終實(shí)現(xiàn)移動(dòng)應(yīng)用。因此，與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)的特點(diǎn)包括：①靈活性高，無線網(wǎng)絡(luò)因其不會(huì)受到線纜的限制，所以可以對(duì)工作站進(jìn)行隨意地增加與配置；②移動(dòng)性大，無線網(wǎng)絡(luò)不會(huì)受到空間與時(shí)間的限制，用戶可實(shí)現(xiàn)網(wǎng)絡(luò)漫游；③成本低廉，由于其不需要大量布線，能夠節(jié)省線路維護(hù)費(fèi)用；④安裝簡(jiǎn)單，無線網(wǎng)絡(luò)組建、配置以及維護(hù)較為簡(jiǎn)單；⑤應(yīng)用環(huán)境：無線網(wǎng)絡(luò)不再作為有線網(wǎng)絡(luò)補(bǔ)充，而是以一種高效接入手段出現(xiàn)我們面前，可以得到非常廣泛的應(yīng)用。

2 無線網(wǎng)絡(luò)信息安全技術(shù)

2.1 身份認(rèn)證與訪問控制

無線網(wǎng)絡(luò)可以基于設(shè)備進(jìn)行身份認(rèn)證，通過共享WEP密鑰的方式來實(shí)現(xiàn)用戶認(rèn)證信息的安全性。用戶在連接到無線網(wǎng)絡(luò)時(shí)，主要是通過AAA服務(wù)器進(jìn)行訪問控制，具有較好的可擴(kuò)展性。由于在端口訪問控制技術(shù)以及可擴(kuò)展認(rèn)證協(xié)議的安全端口上為訪問控制服務(wù)器提供了機(jī)器認(rèn)證，因而只有當(dāng)用戶成功通過協(xié)議規(guī)定端口識(shí)別后方能進(jìn)行端口訪問。除此之外，為了提高安全性，還可以通過SSID與MAC地址過濾，禁止不想通過天線廣播的標(biāo)示符。各個(gè)無線工作站網(wǎng)卡的物理地址具有唯一性，因而表明用戶可以設(shè)置訪問點(diǎn)，對(duì)一組允許的MAC地址列表予以維護(hù)，實(shí)現(xiàn)物理地址過濾。但該種方式要求能夠?qū)崿F(xiàn)MAC地址列表的隨時(shí)更新，因而可擴(kuò)展性不強(qiáng)，無法實(shí)現(xiàn)漫游，認(rèn)證方式為低級(jí)別。

2.2 用戶驗(yàn)證

在無線網(wǎng)絡(luò)適配器端可以采用網(wǎng)絡(luò)密碼予以控制，由于無線網(wǎng)絡(luò)能夠?qū)P記本等其他移動(dòng)設(shè)備漫游用戶的支持，因此密碼可以增加安全級(jí)別，保證工作站僅僅只能被授權(quán)人予以使用。

2.3 擴(kuò)頻技術(shù)

軍方為了確保其通訊安全而提出擴(kuò)頻技術(shù)，因而其設(shè)計(jì)最初便是駐留在噪聲中，在接受中一直處于干擾與越權(quán)環(huán)境中。擴(kuò)頻傳輸在一系列頻率范圍內(nèi)發(fā)送非常低的能量，與窄帶無線電技術(shù)傳輸方式具有明顯差異。

2.4 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)主要用于對(duì)數(shù)據(jù)安全性具有極高要求的系統(tǒng)，主要是借助軟件或硬件，通常在發(fā)送前數(shù)據(jù)包便會(huì)被加密，解密并讀取數(shù)據(jù)只能是擁有正確密鑰的工作站，因而加密是提高整體安全性的最佳技術(shù)。

2.5 WPA技術(shù)

該技術(shù)源于IEEE802.lli標(biāo)準(zhǔn)并與之保持前向兼容，是基于標(biāo)準(zhǔn)且可互操作的WLAN安全性增強(qiáng)解決方案，能夠線組合的提高當(dāng)前及未來無線局域網(wǎng)系統(tǒng)的訪問控制水平以及數(shù)據(jù)保護(hù)。該技術(shù)在實(shí)際應(yīng)用中若部署適當(dāng)，便能夠有效保護(hù)WLAN用戶數(shù)據(jù)，且只有授權(quán)用戶才能進(jìn)行WLAN網(wǎng)絡(luò)訪問。

3 無線網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)

3.1 主機(jī)面臨的威脅

將多臺(tái)主機(jī)與無線技術(shù)構(gòu)建在一起的網(wǎng)絡(luò)便為無線網(wǎng)絡(luò)，因而其在面臨的信息安全風(fēng)險(xiǎn)上，對(duì)于主機(jī)以病毒為形式的攻擊為主，但除了現(xiàn)階段有線網(wǎng)絡(luò)上主要流行的幾種病毒外，還可能存在專門針對(duì)無線網(wǎng)絡(luò)移動(dòng)設(shè)備的病毒。當(dāng)無線網(wǎng)絡(luò)與有線國(guó)際互聯(lián)網(wǎng)或無線廣域網(wǎng)連接后，便會(huì)在一定程度上加劇無線病毒的威脅。無線網(wǎng)絡(luò)中的接入設(shè)備極有可能遭受到來自內(nèi)部或外部網(wǎng)的拒絕服務(wù)攻擊， 當(dāng)無線網(wǎng)絡(luò)與外部網(wǎng)予以接通后，若直接對(duì)外部網(wǎng)暴露IP地址，則針對(duì)該IP地址的Dog或 DdoS便會(huì)導(dǎo)致接入設(shè)備無法進(jìn)行正常的服務(wù)，最終導(dǎo)致網(wǎng)絡(luò)癱瘓的發(fā)生。由于無線網(wǎng)絡(luò)中的用戶設(shè)備具有較好的價(jià)值以及可移動(dòng)性，網(wǎng)絡(luò)癱瘓的發(fā)生會(huì)導(dǎo)致用戶設(shè)備丟失，其中硬件設(shè)備的丟失會(huì)造成身份識(shí)別的失效，并且極有可能泄露硬件設(shè)備中的數(shù)據(jù)。

3.2 傳輸數(shù)據(jù)面臨的危險(xiǎn)

無線電波在傳播的過程中可以繞過障礙物進(jìn)行向外傳播，這就表明在一定覆蓋范圍內(nèi)無線網(wǎng)絡(luò)的信號(hào)可以接聽而不被察覺，并且只要按照無線網(wǎng)絡(luò)所規(guī)定的格式對(duì)數(shù)據(jù)包進(jìn)行封裝，再將其放到網(wǎng)絡(luò)上進(jìn)行發(fā)送的過程中可以被其他設(shè)備讀取。除此之外，若在此過程中使用一些信號(hào)截獲技術(shù)，還能夠攔截，甚至修改某個(gè)數(shù)據(jù)包后再重新發(fā)送，而接收者并不能對(duì)其予以察覺。因此，數(shù)據(jù)在無線信道上傳輸過程中極其容易被偵聽、修改，甚至偽造，這在很大程度上干擾到了無線網(wǎng)絡(luò)的正常通信狀況，甚至造成經(jīng)濟(jì)損失。

4 解決措施

4.1 支持多SSID與VLAN劃分

在無線網(wǎng)絡(luò)上可以采用符合802.1q標(biāo)準(zhǔn)的VLAN，網(wǎng)絡(luò)管理員一同規(guī)劃有限網(wǎng)絡(luò)與無線網(wǎng)絡(luò)上的用戶分組、網(wǎng)絡(luò)分段管理，能夠在很大程度上減輕網(wǎng)絡(luò)管理員的管理負(fù)擔(dān)，從而確保企業(yè)網(wǎng)絡(luò)信息安全策略的一致性。

4.2 實(shí)現(xiàn)無線網(wǎng)絡(luò)管理

對(duì)無線網(wǎng)絡(luò)信息采用一個(gè)完整的無線局域網(wǎng)網(wǎng)管系統(tǒng)，具體方式是利用網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議SNMP配置、數(shù)據(jù)管理、故障與性能數(shù)據(jù)的采集和分析相關(guān)無線局域網(wǎng)設(shè)備。除此之外，也能夠通過網(wǎng)管系統(tǒng)配置、調(diào)整具體設(shè)備上的相關(guān)參數(shù)，并對(duì)設(shè)備上存在的故障進(jìn)行及時(shí)診斷，當(dāng)及時(shí)地通過配置、性能以及告警等動(dòng)態(tài)上反映網(wǎng)絡(luò)變化情況。因此，無線網(wǎng)絡(luò)管理成為確保無線網(wǎng)絡(luò)運(yùn)行穩(wěn)定的重要方式。

4.3 通過策略路由予以訪問控制

根據(jù)網(wǎng)絡(luò)設(shè)備用戶類型與業(yè)務(wù)種類進(jìn)行策略路由功能的劃分，以實(shí)現(xiàn)資源的分配及管理，從而便能顯著地提高無線網(wǎng)絡(luò)信息安全系統(tǒng)的安全。

4.4 確保無線局域網(wǎng)安全

該方案的基礎(chǔ)為IEEE802.11x，在實(shí)際應(yīng)用中能夠?yàn)橛脩籼峁┌踩Ｕ?，能夠集中管理控制中心。擴(kuò)展認(rèn)證協(xié)議，遠(yuǎn)程認(rèn)證撥入用戶服務(wù)擴(kuò)展，從而使得無線客戶適配器與該服務(wù)器實(shí)現(xiàn)通信是該方案的核心。當(dāng)無線局域網(wǎng)在執(zhí)行安全保密方案的過程中，只有在BSS范圍內(nèi)站點(diǎn)通過認(rèn)證后方能結(jié)合接入點(diǎn)。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對(duì)話框或輸入用戶名及密碼時(shí)，客戶端與遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器便進(jìn)行雙向認(rèn)證，客戶的認(rèn)證需要通過提供用戶名與密碼。在此基礎(chǔ)上遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器與用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰，便能夠防止所有的敏感信息被攻擊。

該方案在認(rèn)證的過程中主要的過程為一個(gè)站點(diǎn)與一個(gè)接入點(diǎn)的連接。若站點(diǎn)能夠成功登錄到網(wǎng)絡(luò)，則接入點(diǎn)將會(huì)直接禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對(duì)話框中輸入用戶名和密碼，采用IEEE802.11x協(xié)議便能通過接入點(diǎn)，使站點(diǎn)與遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器在有線局域網(wǎng)上予以雙向認(rèn)證，可以采用其中一個(gè)認(rèn)證方法。當(dāng)相互認(rèn)證成功完成后，遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器與用戶確定一個(gè)WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入，從而便能確保每個(gè)用戶的安全性幾乎與有線交換相同。如此用戶在加載密鑰后便能在該登錄期內(nèi)使用，認(rèn)證能夠提供接入控制，從而有效地控制網(wǎng)絡(luò)的非法使用，加密則能夠顯著地控制竊聽及破壞的發(fā)生。

5 結(jié)語

綜上所述，無線網(wǎng)絡(luò)的出現(xiàn)給我們生活帶來樂趣以及便利外，信息安全在無線網(wǎng)絡(luò)中具有非常重要的作用。隨著近年來網(wǎng)絡(luò)通信技術(shù)的不斷進(jìn)步及發(fā)展，也不斷地增加了無線網(wǎng)絡(luò)應(yīng)用的安全性，盡管在技術(shù)層面上可以不斷地提高無線網(wǎng)絡(luò)應(yīng)用的安全性，但仍需要我們提高對(duì)網(wǎng)絡(luò)安全的意識(shí)，以保護(hù)個(gè)人的信息及財(cái)產(chǎn)安全。

參考文獻(xiàn)：

[1] 錢揚(yáng)，張金波，吳一陽.大型無線網(wǎng)絡(luò)入侵安全風(fēng)險(xiǎn)等級(jí)評(píng)估[J].計(jì)算機(jī)仿真，2015，32（12）：430-433.

[2] 陳惠娟，趙雪青.無線自組織網(wǎng)絡(luò)信息流傳輸安全性評(píng)估仿真[J].計(jì)算機(jī)仿真，2018，35（4）：357-361.

[3] 夏威，吳惠芬，龔小剛，等.淺析智能電網(wǎng)無線網(wǎng)絡(luò)信息安全防御[J].今日科技，2015，（10）：55-56.

[4] 劉惠彬.數(shù)據(jù)挖掘技術(shù)支持下網(wǎng)絡(luò)信息安全對(duì)策研究[J].無線互聯(lián)科技，2018，15（19）：27-28.

[5] 田小冉.無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范[J].科技風(fēng)，2018，（4）：238.

[6] 蔣志松，霍旭輪.計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的發(fā)展[J].新教育時(shí)代電子雜志（教師版），2018，（36）：291.

[7] 祁瀚.無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)探討[J].數(shù)字化用戶，2018，24（11）：112-113.

[8] 郭宇，唐梓淳，黃玉恒.基于層次分析法的信息安全風(fēng)險(xiǎn)評(píng)估[J].科技創(chuàng)新導(dǎo)報(bào)，2018，15（5）：151，153.

【通聯(lián)編輯：代影】