孫 浩
(曲阜師范大學(xué),山東 日照 276826)
無線網(wǎng)絡(luò),顧名思義,是在網(wǎng)絡(luò)信息的傳遞和共享的過程中不再依賴于電纜線的媒介,而是以電磁波充當(dāng)信息交換的媒介,電磁波可以在空氣中傳播而不受影響,這也就決定了無線網(wǎng)絡(luò)的快捷性和開放性。正是由于無線網(wǎng)絡(luò)的快捷和開放,才導(dǎo)致無線網(wǎng)絡(luò)的連入限制性較少,對(duì)物理設(shè)備的限制性小,就極易存在安全方面的問題。可以說無線網(wǎng)絡(luò)的優(yōu)點(diǎn)也是它的缺點(diǎn)所在。
無線網(wǎng)絡(luò),傳輸介質(zhì)是無線電波,是一個(gè)通過無線的方式組成的局域網(wǎng),這是對(duì)無線網(wǎng)絡(luò)的一個(gè)較為科學(xué)的解釋。當(dāng)我們討論無線網(wǎng)絡(luò)的特點(diǎn)這個(gè)問題時(shí),應(yīng)該從無線網(wǎng)絡(luò)的加密方式和安全特點(diǎn)兩方面來考慮。
1.1 無線網(wǎng)絡(luò)的加密方式
無線網(wǎng)加密方式的加密能力高低直接影響無線網(wǎng)安全,在現(xiàn)今階段的無線網(wǎng)加密方式中,主要運(yùn)用的有三種方法,分別是WEP 加密、WPA 加密、WPA2 加密。
WEP 加密方式運(yùn)用的是RC4 的算法,運(yùn)用這種算法在無線網(wǎng)的信號(hào)發(fā)出端和信號(hào)的接收端分別進(jìn)行加密和解密,而且這種算法有校檢過程,能夠保證信號(hào)攜帶的數(shù)據(jù)的完整和安全。但是這種算法進(jìn)行保密破解也是十分容易的,只要有足夠多的數(shù)據(jù)包就能夠?qū)⒚艽a推算出來,這是比較低級(jí)的加密方式。
WPA 加密方式彌補(bǔ)了WEP 加密方式的不足,使用了比WEP 加密方式更長的密鑰機(jī)制和IV,可以說,WPA 加密方式是在WEP 加密方式基礎(chǔ)上的一個(gè)改進(jìn),具有相對(duì)比較高的穩(wěn)定性和安全性。
WPA2 加密方式是當(dāng)前安全性最高的一種對(duì)無線網(wǎng)絡(luò)進(jìn)行加密的安全標(biāo)準(zhǔn),采用AES 算法,具有比WEP 和WAP 更加穩(wěn)定的性能和更加可靠的保密性,但是WPA2 加密方式對(duì)無線網(wǎng)絡(luò)的硬件建設(shè)也有較大的要求。
1.2 無線網(wǎng)絡(luò)的安全特點(diǎn)
無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的區(qū)別就在于安全特性上,首先,無線網(wǎng)絡(luò)開放性比較大,易受干擾,也容易被攻擊;此外對(duì)無線網(wǎng)絡(luò)進(jìn)行安全管理的工作難度比較大,在沒有具體方法指導(dǎo)下的可行性較小,而且無線網(wǎng)絡(luò)具有比較自由的物理終端,很難對(duì)這些移動(dòng)的終端進(jìn)行安全管理,網(wǎng)絡(luò)終端可以進(jìn)行比較自由的移動(dòng),也就表明對(duì)無線網(wǎng)絡(luò)的接入點(diǎn)缺乏一定的保護(hù),如果對(duì)無線網(wǎng)絡(luò)進(jìn)行攻擊的攻擊點(diǎn)是網(wǎng)絡(luò)中已經(jīng)被侵入的某個(gè)接入點(diǎn),那么非法侵入造成的損失和破壞將會(huì)更大;另一方面,即使有一套比較可行的安全管理方案,在實(shí)施的過程中也會(huì)遇到困難,而且方案大都是分散的,實(shí)施的過程中依賴性比較大。而且網(wǎng)絡(luò)信號(hào)也不是一成不變的,網(wǎng)絡(luò)信號(hào)經(jīng)常收到一些干擾或者削弱,這都對(duì)無線網(wǎng)絡(luò)的安全技術(shù)提出了更高的要求。總之,無線網(wǎng)絡(luò)的安全特點(diǎn)就是安全性能差,安全管理難度大,管理措施實(shí)施困難。
隨著無線網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛,安全問題在無線網(wǎng)絡(luò)的使用過程中也就越來越多的被提及,雖然從表面上看出現(xiàn)的各種安全性問題各不相同,但從本質(zhì)上來說,無線網(wǎng)絡(luò)的各種安全問題本質(zhì)都是類似的。據(jù)筆者分析,無線網(wǎng)絡(luò)存在的安全問題主要包括以下三個(gè)方面。
2.1 非授權(quán)接入。這種非授權(quán)接入的安全問題多發(fā)生在一些無線網(wǎng)絡(luò)用戶對(duì)無線網(wǎng)絡(luò)設(shè)置的安全防護(hù)非常低或者根本沒有安全防護(hù),這樣其他的沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)終端利用一些攻擊工具很容易侵入這些開放性比較大的無線網(wǎng)絡(luò)。非授權(quán)終端的侵入會(huì)導(dǎo)致網(wǎng)絡(luò)流量被占用,上網(wǎng)速度被拖慢,對(duì)網(wǎng)絡(luò)的利用率降低等問題的出現(xiàn),更嚴(yán)重的還會(huì)被非授權(quán)侵入的終端更改網(wǎng)絡(luò)設(shè)置,造成許多不必要的損失和麻煩。
2.2 鏈路泄密。這種安全問題多是一些黑客或者某些非法組織通過對(duì)無線網(wǎng)絡(luò)的非法接入和一些黑客軟件釣魚軟件的使用,盜取用戶的一些重要信息,比如銀行帳號(hào)密碼、網(wǎng)站帳號(hào)密碼等。一些涉及錢財(cái)和用戶自身利益的賬戶被盜取很可能造成無線網(wǎng)絡(luò)用戶的自身財(cái)產(chǎn)受到不必要的損失,還有的網(wǎng)絡(luò)黑客會(huì)通過各種非法操作造成用戶其他方面的權(quán)益被損害。
2.3 數(shù)據(jù)安全。許多人喜歡無線網(wǎng)絡(luò)是由于其對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置的時(shí)候特別容易操作,而且無線網(wǎng)絡(luò)的信號(hào)是開放的,但這也會(huì)給一些惡意攻擊者創(chuàng)造機(jī)會(huì),非法用戶會(huì)通過一些輔助工具破解用戶對(duì)網(wǎng)絡(luò)進(jìn)行的安全設(shè)置,從而達(dá)到冒充合法身份訪問無線網(wǎng)絡(luò)的目的,這樣那些非法入侵者就可以通過一些技術(shù)手段進(jìn)行非法操作。還有的不法分子會(huì)對(duì)無線網(wǎng)絡(luò)傳輸?shù)男畔⑼ㄟ^某些網(wǎng)絡(luò)工具進(jìn)行竊取和盜用,經(jīng)常導(dǎo)致用戶之間的信息被破壞或者信息被盜取。
無線網(wǎng)絡(luò)具有開放性和接入方便的特點(diǎn),這就為無線網(wǎng)絡(luò)的安全埋下了隱患,同時(shí)無線網(wǎng)絡(luò)的傳播介質(zhì)是電磁波,電磁波很容易穿透各種物質(zhì),這又給無線網(wǎng)絡(luò)安全問題的解決增加了一定的難度??梢哉f,無線網(wǎng)絡(luò)安全問題的解決是極具挑戰(zhàn)性的,針對(duì)以上提出的無線網(wǎng)絡(luò)中存在的安全問題,筆者在這里給出了一些參考性的解決方案。
3.1 接入控制。接入控制,就是對(duì)接入某無線網(wǎng)絡(luò)的所有的物理終端進(jìn)行監(jiān)控和控制,這就要求無線網(wǎng)絡(luò)的用戶在設(shè)置無線網(wǎng)絡(luò)的時(shí)候要制定一個(gè)嚴(yán)格的對(duì)接入用戶的身份進(jìn)行驗(yàn)證的安全機(jī)制,而且對(duì)那些授權(quán)的接入對(duì)象設(shè)置授權(quán)區(qū)域和可進(jìn)行訪問的資源,對(duì)那些沒有經(jīng)過授權(quán)的非法入侵者一律拒絕訪問。做到對(duì)無線網(wǎng)絡(luò)進(jìn)行接入控制的關(guān)鍵就是保證無線網(wǎng)絡(luò)的接入者都是授權(quán)用戶,這樣才能夠禁止其他非法用戶的侵入,控制了訪問該無線網(wǎng)絡(luò)的用戶也就能夠很好地保護(hù)信息和網(wǎng)絡(luò)的安全。
3.2 鏈路保護(hù)。保護(hù)鏈路安全需要我們在無線網(wǎng)絡(luò)安全的設(shè)置上提高等級(jí),比如就現(xiàn)在的實(shí)際情況來說,我們鼓勵(lì)那些無線網(wǎng)絡(luò)的用戶積極地使用無線加密協(xié)議來對(duì)無線網(wǎng)絡(luò)上的信息進(jìn)行加密,該協(xié)議是對(duì)無線網(wǎng)絡(luò)信息加密的一個(gè)標(biāo)準(zhǔn)。采用無線加密協(xié)議可以很好地阻止一些非法授權(quán)的用戶對(duì)無線網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行盜取、修改等操作,能夠很好地保護(hù)無線網(wǎng)絡(luò)整個(gè)鏈路的安全。此外由于無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的不同有一點(diǎn)體現(xiàn)在無線網(wǎng)絡(luò)的移動(dòng)性比較好,可以隨時(shí)移動(dòng)進(jìn)行切換,同時(shí)進(jìn)行著無線網(wǎng)絡(luò)的切斷和連入。在進(jìn)行移動(dòng)切換的同時(shí)對(duì)無線網(wǎng)絡(luò)進(jìn)行防護(hù)也十分重要,要對(duì)無線鏈路有針對(duì)性地進(jìn)行優(yōu)化,對(duì)于無線網(wǎng)絡(luò)上沒有經(jīng)過授權(quán)的接入點(diǎn)實(shí)時(shí)監(jiān)控,并且要及時(shí)對(duì)那些非授權(quán)的接入點(diǎn)進(jìn)行清除操作或者僅用網(wǎng)絡(luò)的操作。為了對(duì)無線網(wǎng)絡(luò)鏈路進(jìn)行保護(hù),我們還要注意無線網(wǎng)絡(luò)服務(wù)的地域設(shè)置,既要能夠保證網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的每一個(gè)合法授權(quán)用戶都能夠搜索到無線網(wǎng)絡(luò)信號(hào),還要盡可能地避免無線網(wǎng)絡(luò)信號(hào)泄漏到服務(wù)區(qū)域的外面造成一些安全隱患。
3.3 數(shù)據(jù)安全防范。對(duì)無線網(wǎng)絡(luò)上面的數(shù)據(jù)進(jìn)行安全方面的防范,主要是通過對(duì)網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議的禁用來完成的。禁用這一協(xié)議的同時(shí)還要對(duì)無線網(wǎng)絡(luò)設(shè)備進(jìn)行諸如網(wǎng)關(guān)、IP 地址以及子網(wǎng)掩碼等一系列參數(shù)的破解,這樣就相當(dāng)于為無線網(wǎng)絡(luò)增加了又一道安全防線。還要對(duì)訪問列表進(jìn)行監(jiān)控,通過無線接入點(diǎn)設(shè)置無線網(wǎng)絡(luò)中的訪問列表,只允許授權(quán)用戶對(duì)無線網(wǎng)絡(luò)進(jìn)行訪問,定期清除沒有經(jīng)過授權(quán)的用戶或者一些非法用戶,防止不法分子對(duì)無線網(wǎng)絡(luò)信息進(jìn)行破壞。在無線網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中,要禁止SSID 廣播并且還要改變服務(wù)集標(biāo)識(shí)符,這樣才能夠保證無線網(wǎng)絡(luò)中每一個(gè)授權(quán)用戶的網(wǎng)絡(luò)接入點(diǎn)與無線網(wǎng)絡(luò)輸出設(shè)備之間是相對(duì)獨(dú)立的。采取這些措施和手段對(duì)數(shù)據(jù)的安全能夠有很好的防范和保護(hù)作用。
無線網(wǎng)絡(luò)的安全問題層出不窮,筆者在文中只是針對(duì)比較常見的幾種安全問題給出了自己的解決方案,在實(shí)際生活中我們要根據(jù)實(shí)際情況采取不同的措施和解決方案來應(yīng)對(duì)各種不同的無線網(wǎng)絡(luò)的安全問題。相信隨著科技的進(jìn)一步發(fā)展,無線網(wǎng)絡(luò)的安全問題一定會(huì)得到完滿的解決,無線網(wǎng)絡(luò)的安全性也會(huì)有一個(gè)較大的改觀。
[1]李靚.淺議無線網(wǎng)絡(luò)安全及解決方案[J].科協(xié)論壇(下半月),2009(10):62.
[2]張雙斌.淺談無線局域網(wǎng)網(wǎng)絡(luò)安全及其防范對(duì)策[J].計(jì)算機(jī)安全,2008(08):82—85.
[3]趙冬梅,郭榮華,趙佳.無線網(wǎng)絡(luò)安全分析與解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(08):89—91.
[4]池水明,孫斌.無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全,2012(03):25—27.