中國電子科技集團(tuán)公司第五十四研究所 高鵬浩

信息時(shí)代的到來使得無線網(wǎng)絡(luò)通信技術(shù)在我國的廣泛應(yīng)用，大數(shù)據(jù)時(shí)代的逐步到來使得無線網(wǎng)絡(luò)通信技術(shù)已經(jīng)不可或缺，因此安全問題得到人們的重視。無線網(wǎng)絡(luò)通信技術(shù)開放性、自由性、全球性的特點(diǎn)既是其優(yōu)勢(shì)，也給國家、社會(huì)、個(gè)人的安全帶來了極大的隱患。因此，本文介紹新時(shí)期無線網(wǎng)絡(luò)安全問題的出現(xiàn)類型并根據(jù)存在的問題提出相應(yīng)的解決措施以保證網(wǎng)絡(luò)用戶始終體驗(yàn)安全有效率的網(wǎng)絡(luò)服務(wù)。

1 無線系統(tǒng)的安全性

無線通信系統(tǒng)的發(fā)展歷時(shí)短暫，但是每個(gè)階段都是歷史性的跨越，其發(fā)展歷程經(jīng)歷了第一代頻分多址系統(tǒng)、第二代時(shí)分多址系統(tǒng)和碼分多址系統(tǒng)。其發(fā)展歷程是逐步推進(jìn)的，并且都是各自獨(dú)立組網(wǎng)，從而形成了強(qiáng)大的無線網(wǎng)絡(luò)。如今，以語音等業(yè)務(wù)為核心的通信網(wǎng)絡(luò)系統(tǒng)成為目前和未來發(fā)展的主要趨勢(shì)。

近些年網(wǎng)絡(luò)技術(shù)和無線通信技術(shù)的快速發(fā)展使得目前的無線通信技術(shù)系統(tǒng)包括了第二代系統(tǒng)的GPRS系統(tǒng)、GSM系統(tǒng)以及CDMA系統(tǒng)，其中CDMA系統(tǒng)以IS-41等為標(biāo)準(zhǔn)。雖然上述系統(tǒng)均能夠劃歸到第二代無線通信系統(tǒng)中，然而以Is-2000和WCDMA等為標(biāo)準(zhǔn)的CDMA 2000系統(tǒng)屬于比較常用的第三代無線通信。雖然已經(jīng)發(fā)展到第三代，解決了以往存在的一些問題，但是其發(fā)展仍然面臨著安全問題，并且隨著系統(tǒng)的進(jìn)步，安全問題變得更加多樣、難以預(yù)測(cè)、隱蔽性強(qiáng)等。與有限通信技術(shù)（如傳統(tǒng)的PSTN網(wǎng)絡(luò)）相比，無線網(wǎng)絡(luò)通信技術(shù)不僅具有傳統(tǒng)的無線通信網(wǎng)絡(luò)中存在的一些安全問題，而且優(yōu)于其開放性的特點(diǎn)從而導(dǎo)致無線空中接口存在比較明顯的安全隱患，因此需要采取措施對(duì)其給予高度重視[1]。

2 無線應(yīng)用協(xié)議的安全性

通常情況下，無線應(yīng)用協(xié)議（簡稱WAP）一般是指無線數(shù)據(jù)、互聯(lián)網(wǎng)和電話相結(jié)合的產(chǎn)物，其主要目標(biāo)是定義一個(gè)聯(lián)系緊密，但進(jìn)行分層的可擴(kuò)展網(wǎng)絡(luò)模型。實(shí)際上，基于WAP構(gòu)建的模型中各層具有相對(duì)比較集中的功能，這就使得各層均可以實(shí)現(xiàn)集中擴(kuò)展和表述；同時(shí)各層與其相鄰層又存在相輔相成、互相聯(lián)系的關(guān)系，因此其整體的功能都能夠發(fā)揮出來。WAP系統(tǒng)包括了WAP客戶端、WAP應(yīng)用服務(wù)器和WAP代理等實(shí)體部分，此外還包括了有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)間的連接。其中WAP代理即所謂的WAP網(wǎng)關(guān)，其一般是負(fù)責(zé)實(shí)現(xiàn)有線域和無線域的連接，同時(shí)也包括了用戶代理結(jié)構(gòu)管理、轉(zhuǎn)化編譯器功能、緩存代理和無線協(xié)議等。無線網(wǎng)絡(luò)主要涵蓋了WAP網(wǎng)關(guān)到基站的無線部分、基站到移動(dòng)臺(tái)的空中接口部分；有線網(wǎng)絡(luò)通常是指互聯(lián)網(wǎng)。

WAP系統(tǒng)對(duì)TCP/IP協(xié)議的分層思想進(jìn)行了借鑒，并對(duì)各層中的安全通信的要求和每一層的功能、應(yīng)用等給予綜合考慮，并且隨著技術(shù)的發(fā)展時(shí)期安全規(guī)范得到了有效拓展和增強(qiáng)。例如，已發(fā)布的WAP2.0技術(shù)涉及到無線標(biāo)記語言腳本密碼、匯集（簡稱WMLSCrypto）、無線傳輸層安全（簡稱WTLS）、WAP身份模塊（簡稱WJM）和WAP公鑰基礎(chǔ)設(shè)施（簡稱WPKI）等四個(gè)方面的安全規(guī)范。

3 目前存在的無線網(wǎng)絡(luò)技術(shù)安全隱患

3.1 無線竊聽技術(shù)

目前由于技術(shù)受限，無線竊聽技術(shù)非常容易被攻破，其作為無線通信技術(shù)中比較常見的安全侵犯，因此要對(duì)其給予高度重視。一旦應(yīng)用無線竊聽技術(shù)，不但會(huì)對(duì)個(gè)人的經(jīng)濟(jì)安全、社會(huì)的穩(wěn)定等造成極大的破壞，更有甚者會(huì)嚴(yán)重破壞國際交往、國家的安全和世界的和平與穩(wěn)定。例如，借助無線竊聽技術(shù)可以對(duì)用戶私人信息進(jìn)行獲取，如用戶個(gè)人的信息、家庭成員的信息、銀行的賬戶及其密碼、聊天記錄等，非常容易導(dǎo)致犯罪，并且會(huì)造成極大的損失。作為開放渠道的無線通信，其覆蓋范圍包括所有人群，因此所有無線通信的用戶及其周邊人群的信息都處于半透明狀態(tài)，非常容易發(fā)生數(shù)據(jù)流失、信息被竊取、隱私不存在等現(xiàn)象。如果不能及時(shí)解決無線竊聽技術(shù)帶來的一系列問題會(huì)嚴(yán)重破壞無線網(wǎng)絡(luò)技術(shù)的相關(guān)用戶的信息，帶來極大范圍的客戶流失，并在一定程度上對(duì)國家的安全、社會(huì)的穩(wěn)定帶來致命打擊[2]。

3.2 身份假冒攻擊

極致的數(shù)據(jù)化使得所有用戶的各種信息都能夠通過網(wǎng)絡(luò)進(jìn)行更改、應(yīng)用，而身份假冒攻擊帶來破壞更是非常巨大的，會(huì)大面積地引起用戶的恐慌進(jìn)而導(dǎo)致客戶流失。身份假冒一般是指黑客借助正當(dāng)或不正當(dāng)手段，來對(duì)用戶個(gè)人身份數(shù)據(jù)信息進(jìn)行收集，主要是通過登錄互聯(lián)網(wǎng)上的網(wǎng)站來非法獲利活動(dòng)或轉(zhuǎn)走用戶個(gè)人的錢財(cái)?shù)?，常見的有利用用戶的個(gè)人信息進(jìn)行非法網(wǎng)貸、利用用戶的信息對(duì)其親朋好友詐騙等。

共享的網(wǎng)絡(luò)時(shí)代使得身份確認(rèn)十分重要，關(guān)系到用戶與服務(wù)商、用戶與用戶間隱私安全。在無線局域網(wǎng)中，更容易發(fā)生客戶個(gè)人信息被泄露情況，進(jìn)而被竊取，攻擊者所付出的代價(jià)相對(duì)較小、盈利空間又是巨大的，更容易吸引大量的不法分子盯住這個(gè)獨(dú)特的領(lǐng)域。只要攻擊者掌握一定的軟件，通過網(wǎng)絡(luò)數(shù)據(jù)能夠?qū)W(wǎng)絡(luò)安全防護(hù)進(jìn)行攻擊，并查看和獲取該網(wǎng)絡(luò)覆蓋范圍內(nèi)每一位用戶的基本信息，利用該信息謀取非法利益，給用戶帶來嚴(yán)重的損失。

3.3 服務(wù)交易后未給予相應(yīng)報(bào)酬

我國的網(wǎng)上交易目前已經(jīng)是世界上最完善的、最先進(jìn)的、最全面的交易市場和平臺(tái)，但是仍然會(huì)因?yàn)椴环ǚ肿釉诜?wù)交易后不予服務(wù)方應(yīng)得的報(bào)酬，使得當(dāng)前的網(wǎng)絡(luò)安全中有潛在的極大隱患，并對(duì)受害者造成巨大的損失。隨著我國網(wǎng)絡(luò)平臺(tái)與第三方服務(wù)商之間的密切交流，大多數(shù)服務(wù)商都會(huì)選擇加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)的投入，但是許多不法分子進(jìn)一步看到其中巨大的利潤空間，并且由于目前對(duì)其防范不夠、規(guī)章制度等不夠完善其非常容易被鉆空子。例如，部分不法分子會(huì)嘗試假冒普通用戶來向網(wǎng)絡(luò)服務(wù)商提出相關(guān)要求，并借助各種理由逃脫或拖延對(duì)服務(wù)商付費(fèi)，但是大多數(shù)理由服務(wù)商很難給予滿足，進(jìn)而服務(wù)商的利益受損害后也難以向獲得法律維護(hù)。在網(wǎng)絡(luò)發(fā)展過程中，這種現(xiàn)象時(shí)有發(fā)生，不僅會(huì)導(dǎo)致電商行業(yè)的正常運(yùn)轉(zhuǎn)遭受破壞，給電商經(jīng)營者帶來巨大的利益損失，還會(huì)使得無線網(wǎng)絡(luò)技術(shù)的信譽(yù)度降低，對(duì)整個(gè)無線技術(shù)的應(yīng)用和電商運(yùn)營造成難以恢復(fù)的打擊。

4 目前無線網(wǎng)絡(luò)常見的安全漏洞攻擊

4.1 阻礙無線設(shè)備通信

對(duì)于有線網(wǎng)絡(luò)而言，其大多數(shù)域均借助硬件訪問控制器來給予有效處理，所以不能明顯攻擊到頭部，但是一旦頭部被攻擊后就會(huì)阻礙無線設(shè)備的通信。攻擊進(jìn)來的設(shè)備一般是對(duì)控制器中的域值進(jìn)行重新設(shè)定，且將其滲透到其他傳輸設(shè)備中，避免系統(tǒng)的防備，會(huì)使得更多的設(shè)備出現(xiàn)故障進(jìn)而難以連入到無線網(wǎng)絡(luò)中，使得網(wǎng)絡(luò)訪問事故頻頻發(fā)生，因此網(wǎng)絡(luò)訪問事故會(huì)頻頻發(fā)生。因?yàn)闊o線傳輸憑借的是信號(hào)的傳遞，而如何有效的、有選擇的、自動(dòng)的攔截傳輸信號(hào)是難以做到的，因此目前對(duì)于這種攻擊還沒有比較有效的處理方法[3]。

4.2 發(fā)送數(shù)據(jù)包

在進(jìn)行無線數(shù)據(jù)傳輸階段，以太網(wǎng)一般表現(xiàn)為比較復(fù)雜的運(yùn)行狀態(tài)，此時(shí)攻擊者只需要將部分?jǐn)?shù)據(jù)包傳輸至介質(zhì)中就可以實(shí)現(xiàn)對(duì)協(xié)議的有效攻擊，此時(shí)的需要在硬件訪問控制器中來保證協(xié)議的有效實(shí)現(xiàn)，致使無法在協(xié)議上實(shí)施反攻擊。此時(shí)，可以通過廣播與SSID進(jìn)行連接，以此將訪問接入點(diǎn)的位置進(jìn)行變動(dòng)，實(shí)現(xiàn)在協(xié)議的基礎(chǔ)上實(shí)現(xiàn)訪問接入點(diǎn)的位置與存在的攻擊性動(dòng)作。通過無線訪問點(diǎn)借助SSID來大大廣播的目的，并借助無線訪問控制器來實(shí)現(xiàn)對(duì)信號(hào)的有效獲取，以實(shí)現(xiàn)對(duì)主機(jī)和設(shè)備的有效訪問。

4.3 無線網(wǎng)的驗(yàn)證

無線網(wǎng)的驗(yàn)證與身份假冒攻擊密切相連，其中無線網(wǎng)絡(luò)的驗(yàn)證一般是指通過無線訪問接入點(diǎn)驗(yàn)證和設(shè)備驗(yàn)證來達(dá)到有效驗(yàn)證的目的，避免攻擊者對(duì)用戶的信息進(jìn)行竊取。而無線訪問接入點(diǎn)驗(yàn)證主要是按照要求對(duì)無線設(shè)備進(jìn)行驗(yàn)證。設(shè)備驗(yàn)證則是指對(duì)任意一臺(tái)無線設(shè)備中正在進(jìn)行連接的點(diǎn)進(jìn)行有效分析。

實(shí)際上，訪問的接入點(diǎn)驗(yàn)證一般是指攻擊者通過檢修該接入點(diǎn)是否開展過與安全相關(guān)的檢測(cè)來實(shí)現(xiàn)對(duì)其想要訪問的特定接口進(jìn)行有效訪問。在訪問接入點(diǎn)驗(yàn)證時(shí)，設(shè)備驗(yàn)證和無線網(wǎng)驗(yàn)證所面臨的攻擊類型存在相似性，然而其目的存在比較大的差異，主要是有效的客戶在對(duì)無線訪問接入點(diǎn)進(jìn)行安裝后但是其不明白接入了什么單位，此時(shí)的接入點(diǎn)卻錯(cuò)誤的認(rèn)為其對(duì)接入點(diǎn)實(shí)施了惡意的訪問而遭受一定的攻擊，另一個(gè)則是用戶本身是清楚的。因此，兩者一種是不清楚的、無意識(shí)的；另一種的清楚的、有意識(shí)的。

5 無線網(wǎng)絡(luò)安全問題的解決措施

5.1 信息安全認(rèn)證技術(shù)

目前的信息安全認(rèn)證技術(shù)主要是要求用戶按照要求錄入個(gè)人密碼，或以郵件、手機(jī)驗(yàn)證碼等方式來一對(duì)一的加密信息。該加密方式即所謂的完整性檢測(cè)技術(shù)，如今在網(wǎng)絡(luò)客戶端信息防護(hù)中得到了廣泛應(yīng)用，具有操作簡單、隨機(jī)性強(qiáng)、安全性高、上手容易等優(yōu)勢(shì)，且密碼不易被竊取或丟失。在信息發(fā)送過程中，即使不法分子竊取或截獲該信息，也會(huì)由于該信息只能夠被服務(wù)端和用戶所知而得到應(yīng)有的保護(hù)，不會(huì)被困擾到，能夠最大程度上保護(hù)雙方的隱私。

并且因?yàn)槠涫请S時(shí)隨地進(jìn)行更換的，即使不法分子能夠通過接口連接到用戶的輸入設(shè)備而操作用戶的設(shè)備，但是也難以及時(shí)獲取驗(yàn)證信息。雖然其具有一系列的優(yōu)勢(shì)，但是其還有一些弊端。例如，用戶的驗(yàn)證信息被同時(shí)更新到其他設(shè)備中，不法分子提前或同時(shí)與用戶進(jìn)行操作，用戶的操作就會(huì)無效。另外，用戶的原有設(shè)備丟失，用戶便難以證實(shí)自身的身份，會(huì)給用戶帶來更多的麻煩。

因此，無線網(wǎng)絡(luò)通信技術(shù)服務(wù)商和相應(yīng)的技術(shù)人員都要想辦法解決信息安全技術(shù)的弊端，盡量保證其優(yōu)勢(shì)。

5.2 身份認(rèn)證技術(shù)

在互聯(lián)網(wǎng)快速發(fā)展過程中，無線網(wǎng)絡(luò)技術(shù)不僅可以為人們帶來便利，而且還可以提高用戶信息保護(hù)力度，多數(shù)的網(wǎng)絡(luò)運(yùn)營商會(huì)通過身份認(rèn)證保護(hù)客戶信息?，F(xiàn)在廣泛應(yīng)用的有安保手機(jī)驗(yàn)證、安保信息認(rèn)證、個(gè)人的問題驗(yàn)證等。身份認(rèn)證技術(shù)主要是在相關(guān)法律法規(guī)的監(jiān)管之下，通過對(duì)用戶的信息和輸入的信息進(jìn)行驗(yàn)證來保護(hù)客戶的信息，一旦出現(xiàn)差錯(cuò)，就會(huì)立即停止登錄。進(jìn)而能夠避免用戶的信息泄露。

5.3 防止未授權(quán)服務(wù)的惡意捆綁

認(rèn)可用戶發(fā)送的對(duì)應(yīng)用的使用申請(qǐng)之后，網(wǎng)頁或客戶端將會(huì)把相關(guān)內(nèi)容面向有權(quán)限的客戶開放，一般用戶進(jìn)行操作。但是，這種網(wǎng)頁端或客戶端認(rèn)可與用戶發(fā)送申請(qǐng)存在的時(shí)間差將會(huì)被不法分子所利用，并借助網(wǎng)絡(luò)插件捆綁的方式來對(duì)網(wǎng)頁內(nèi)容進(jìn)行更改，使得用戶在點(diǎn)擊網(wǎng)頁信息時(shí)誤點(diǎn)其他的信息，被惡意捆綁并使得用戶個(gè)人信息流失，甚至有損用戶與服務(wù)商雙方的利益，進(jìn)而獲得非法收入。

除此之外，還有一些不法分子會(huì)通過不明的鏈接，并將鏈接偽裝成郵件、游戲等其他正常的鏈接來迷惑用戶，使得用戶誤以為錯(cuò)誤鏈接為正確的鏈接并進(jìn)入到非法的頁面，造成用戶的信息泄露。

5.4 連接到不同的端口

通常情況下，無線網(wǎng)絡(luò)通信協(xié)議可以實(shí)現(xiàn)交換機(jī)與設(shè)備端口的有效連接，以確保任意端口可以分配到一個(gè)VLAN，只有通過路由器才能實(shí)現(xiàn)二者的通信，因此分成兩個(gè)不同的網(wǎng)絡(luò)，而客戶只需要連接到兩個(gè)不同得端口就能有效避免一定的無線網(wǎng)絡(luò)通信中的安全隱患。

5.5 增加網(wǎng)絡(luò)訪問請(qǐng)求

無論是客戶端還是網(wǎng)頁端，都會(huì)向用戶發(fā)送增加網(wǎng)絡(luò)訪問的請(qǐng)求，通過請(qǐng)求能夠進(jìn)一步確定是否是用戶進(jìn)行的操作。在某種特定情況下，通過對(duì)設(shè)備信息給予科學(xué)、合理配置，來達(dá)到實(shí)時(shí)監(jiān)控設(shè)備的目的，以此來確保該設(shè)備是否需要存留在網(wǎng)絡(luò)中。因此，通過加強(qiáng)網(wǎng)絡(luò)訪問請(qǐng)求的頻率，提高用戶的安全防范意識(shí)。

6 結(jié)語

網(wǎng)絡(luò)的開放性和自由性極大地滿足了大多數(shù)用戶對(duì)網(wǎng)絡(luò)服務(wù)提出的要求，然而在網(wǎng)絡(luò)技術(shù)發(fā)展過程中，由于各方面因素的影響，導(dǎo)致無線網(wǎng)絡(luò)通信技術(shù)出現(xiàn)一系列的問題，需要人們加以重視。針對(duì)無線網(wǎng)絡(luò)的無限竊聽技術(shù)、身份假冒攻擊、服務(wù)交易后不予服務(wù)方應(yīng)得的報(bào)酬等一系列問題，需要加強(qiáng)信息安全認(rèn)證技術(shù)、身份認(rèn)證技術(shù)、防止未授權(quán)服務(wù)的惡意捆綁等，同時(shí)用戶自身也要提高自身的網(wǎng)絡(luò)安全防范意識(shí)，并對(duì)無線網(wǎng)絡(luò)通信技術(shù)給予合理、合規(guī)應(yīng)用，避免由于自身操作不當(dāng)而出現(xiàn)數(shù)據(jù)流失及信息泄露現(xiàn)象。