王蓉　吳文娟　李向陽

摘 要：無線網(wǎng)絡(luò)技術(shù)因為具有成本低和適用于移動設(shè)備的優(yōu)勢，逐漸深入到日常生活和辦公之中，成為現(xiàn)代社會基礎(chǔ)設(shè)施之一。然而因為無線網(wǎng)絡(luò)開放性的特點，也使其在安全方面引發(fā)挑戰(zhàn)。本文就無線網(wǎng)絡(luò)的安全問題和威脅進行討論，并提出了合理的解決措施。

關(guān)鍵詞：無線網(wǎng)絡(luò);安全技術(shù);安全威脅

一、無線網(wǎng)絡(luò)的特點

在現(xiàn)代計算機科技發(fā)展得日新月異的情況下，從以前的固定設(shè)備轉(zhuǎn)變到大量移動設(shè)備的使用，使得無線網(wǎng)絡(luò)的應(yīng)用異軍突起，甩開了傳統(tǒng)的有線網(wǎng)絡(luò)[1]。無線網(wǎng)絡(luò)的優(yōu)勢就是使用便捷，只要擁有一臺無線設(shè)備，加上用于信號覆蓋的儀器，無線信號就能傳輸或接收。另外，由于省去了線路的鋪設(shè)，使用成本大為降低，也節(jié)省了大量的維護人員和需求，普通使用人員即可對其進行管理[2]。

無線局域網(wǎng)之間傳遞消息不依賴于物理布線，這無疑給用戶帶來了極大的方便，但同時也使得無線局域網(wǎng)比傳統(tǒng)局域網(wǎng)面臨更多的安全威脅。

二、無線網(wǎng)絡(luò)安全威脅問題

人們在享受無線網(wǎng)絡(luò)帶來無盡便利的同時，也不得不挑戰(zhàn)無處不在的網(wǎng)絡(luò)安全威脅問題。在使用無線網(wǎng)絡(luò)時，一般會有多種管理方式，其中含有大量數(shù)據(jù)信息，有的甚至是個人身份信息。有些非法用戶會通過各種方法進入無線網(wǎng)絡(luò)以達到竊取使用者個人信息的目的。這樣會增加網(wǎng)絡(luò)使用者的風(fēng)險。

2.1非法用戶接入威脅

現(xiàn)在每臺計算機都帶有自動查找無線網(wǎng)絡(luò)的功能，只要對無線網(wǎng)絡(luò)有一定的了解，都能通過輔助性的工具接入。對于安全措施不足的無線網(wǎng)絡(luò)來說，非法分子可通過軟件登錄后，進入使用者合法的界面攻擊正在使用的網(wǎng)絡(luò)用戶，更嚴(yán)重的是，有些非法入侵者會通過這種方式來竊取使用者的信息從事不當(dāng)交易。另外，無線網(wǎng)絡(luò)非法接入者還能對正在使用該無線網(wǎng)絡(luò)的合法用戶進行攻擊，如發(fā)送木馬病毒、傳輸各種網(wǎng)絡(luò)病毒等。

無線網(wǎng)絡(luò)擁有開放性強的特征，很多用戶的無線網(wǎng)絡(luò)數(shù)據(jù)都是非加密的模式，這便為攻擊者提供了大量的便利來監(jiān)聽和竊取用戶的通信數(shù)據(jù)。對于非法入侵者來說，不需要使用專業(yè)的設(shè)備就可以接入網(wǎng)絡(luò)當(dāng)中，就可以進入信號的覆蓋區(qū)域之內(nèi)，可以隨意的開展惡意修改等活動。

2.2數(shù)據(jù)安全威脅

對于個人來說，由于無線網(wǎng)的特殊性，網(wǎng)絡(luò)黑客的入侵可以輕易盜取無線網(wǎng)用戶的個人隱私信息，并且對其進行消息注入和主動竊聽，會話劫持，消息刪除和攔截，甚至包括數(shù)據(jù)的修改和替換，偽裝和無線AP欺詐，而且在無線設(shè)備之間交互的頻率很高的情況下，電腦病毒極其容易通過無線網(wǎng)絡(luò)迅速傳播。

對于企業(yè)來說，無線網(wǎng)絡(luò)安全問題對需要利用無線上網(wǎng)的企業(yè)形成的威脅，其嚴(yán)重性更是不容小覷。非法設(shè)備通過AP與企業(yè)網(wǎng)絡(luò)連接之后，無線網(wǎng)傳輸作為開放的傳輸介質(zhì)很容易被用來發(fā)動DOS攻擊，DOS攻擊可以輕易發(fā)動而造成整個企業(yè)無線局域網(wǎng)癱瘓。除了DOS攻擊之外，還會導(dǎo)致數(shù)據(jù)失竊、數(shù)據(jù)崩潰、身份模擬、病毒感染等其他類型在企業(yè)有線網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全威脅，給社會和企業(yè)帶來巨大損失。

三、解決措施

3.1修改默認(rèn)設(shè)置

大多數(shù)無線網(wǎng)絡(luò)的默認(rèn)設(shè)置都是閑置的，沒有發(fā)揮出它的最大性能，也不能對用戶的安全提供保障[3]。在修改默認(rèn)設(shè)置時，最重要的是開啟有關(guān)數(shù)據(jù)傳輸加密的功能?，F(xiàn)在的無線基本需要密碼才能使用，在設(shè)置密碼時，應(yīng)該設(shè)置一個較為復(fù)雜的密碼，設(shè)置的密碼不能單一，否則很容易被人破解。如果你的無線接入點支持簡單網(wǎng)絡(luò)管理協(xié)議，就需要通過禁用或修改默認(rèn)的方式進行公共和私有標(biāo)識符的替換。這樣，你的接入點才不易被非法分子侵入。

3.2有關(guān)數(shù)據(jù)加密方面的問題

為了保證使用者的數(shù)據(jù)不被非法入侵者竊取，這要求我們在接入點和無線設(shè)備傳輸時可以進行一些加密。加密類似于暗號，這是傳播者和接收者之間的暗號，只有擁有暗號，才能接收傳輸?shù)臄?shù)據(jù)。當(dāng)然，這個密碼也不能過于單一和常見，不然，設(shè)置這個密碼是毫無意義的。

3.3禁用DHCP

由于網(wǎng)絡(luò)攻擊者要入侵無線網(wǎng)絡(luò)的話，不得不去破譯IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。設(shè)置禁用DHCP后，網(wǎng)絡(luò)攻擊者就算能利用網(wǎng)絡(luò)訪問點，但不清楚IP地址也無濟于事。

3.4網(wǎng)絡(luò)位置隱私保護

網(wǎng)絡(luò)攻擊者可以通過網(wǎng)絡(luò)位置的泄露而盜取數(shù)據(jù)隱私。對于外部網(wǎng)絡(luò)攻擊者，可以通過簡單的加密即可防御。對于內(nèi)部網(wǎng)絡(luò)攻擊者，可以節(jié)點和基站之間端到端的加密進行防御。設(shè)置源節(jié)點位置隱私保護，比如泛洪、隨機游走、假包注入和假源策略。設(shè)置匯聚節(jié)點位置隱私保護 比如多路徑傳輸、假包注入和隨機游走。

3.5入侵檢測機制

入侵檢測有三個組成部分依次為入侵檢測、入侵跟蹤和入侵響應(yīng)，它通過掃描網(wǎng)絡(luò)文件，監(jiān)控網(wǎng)絡(luò)流量，分析終端設(shè)備的運行狀態(tài)，能迅速檢測發(fā)現(xiàn)安全漏洞，并及時最大限度地防御各個入侵行為[4]。

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。這種技術(shù)可以迅速對數(shù)據(jù)進行采集、傳輸以及處理，而且可以控制網(wǎng)絡(luò)，找出網(wǎng)絡(luò)當(dāng)中存在的問題，保證無線網(wǎng)絡(luò)一直處在一種安全的狀態(tài)，防止發(fā)生非法入侵或者數(shù)據(jù)被盜。

四、總結(jié)

隨著時代的進步，互聯(lián)網(wǎng)技術(shù)的發(fā)展，我國的無線網(wǎng)絡(luò)處于快速發(fā)展的狀態(tài)，越來越多的人通過網(wǎng)絡(luò)與人交流，越來越多的人通過網(wǎng)絡(luò)學(xué)習(xí)。無線網(wǎng)絡(luò)使用簡單，操作方便，但在使用無線網(wǎng)絡(luò)時，需提高安全防范意識，切不可掉以輕心。在使用無線網(wǎng)絡(luò)時，我們應(yīng)采用合理的措施來規(guī)避無線網(wǎng)絡(luò)的安全風(fēng)險。

參考文獻

[1]徐凱.計算機無線網(wǎng)絡(luò)安全技術(shù)[J]. 科技傳播，2017，0（17）.

[2]華志琴.無線網(wǎng)絡(luò)安全研究以及如何安全享受無線[J]. 計算機光盤軟件與應(yīng)用，2012，（14）：71.

[3]馮思毅.計算機無線網(wǎng)絡(luò)安全技術(shù)探析[J].河北工程大學(xué)學(xué)報（社會科學(xué)版），2016，（1）.doi：10.3969/j.issn.1673-9477.2016.01.039.

[4]李劍.計算機無線網(wǎng)絡(luò)安全技術(shù)研究[J]. 數(shù)字通信世界，2016，（1）.doi：10.3969/j.issn.1672-7274.2016.01.122.

基金項目：寧波市軟科學(xué)項目（編號：2018A10039）