孫 浩

（曲阜師范大學(xué)，山東 日照 276826）

無線網(wǎng)絡(luò)，顧名思義，是在網(wǎng)絡(luò)信息的傳遞和共享的過程中不再依賴于電纜線的媒介，而是以電磁波充當(dāng)信息交換的媒介，電磁波可以在空氣中傳播而不受影響，這也就決定了無線網(wǎng)絡(luò)的快捷性和開放性。正是由于無線網(wǎng)絡(luò)的快捷和開放，才導(dǎo)致無線網(wǎng)絡(luò)的連入限制性較少，對(duì)物理設(shè)備的限制性小，就極易存在安全方面的問題。可以說無線網(wǎng)絡(luò)的優(yōu)點(diǎn)也是它的缺點(diǎn)所在。

1 無線網(wǎng)絡(luò)的特點(diǎn)

無線網(wǎng)絡(luò)，傳輸介質(zhì)是無線電波，是一個(gè)通過無線的方式組成的局域網(wǎng)，這是對(duì)無線網(wǎng)絡(luò)的一個(gè)較為科學(xué)的解釋。當(dāng)我們討論無線網(wǎng)絡(luò)的特點(diǎn)這個(gè)問題時(shí)，應(yīng)該從無線網(wǎng)絡(luò)的加密方式和安全特點(diǎn)兩方面來考慮。

1.1 無線網(wǎng)絡(luò)的加密方式

無線網(wǎng)加密方式的加密能力高低直接影響無線網(wǎng)安全，在現(xiàn)今階段的無線網(wǎng)加密方式中，主要運(yùn)用的有三種方法，分別是WEP 加密、WPA 加密、WPA2 加密。

WEP 加密方式運(yùn)用的是RC4 的算法，運(yùn)用這種算法在無線網(wǎng)的信號(hào)發(fā)出端和信號(hào)的接收端分別進(jìn)行加密和解密，而且這種算法有校檢過程，能夠保證信號(hào)攜帶的數(shù)據(jù)的完整和安全。但是這種算法進(jìn)行保密破解也是十分容易的，只要有足夠多的數(shù)據(jù)包就能夠?qū)⒚艽a推算出來，這是比較低級(jí)的加密方式。

WPA 加密方式彌補(bǔ)了WEP 加密方式的不足，使用了比WEP 加密方式更長的密鑰機(jī)制和IV，可以說，WPA 加密方式是在WEP 加密方式基礎(chǔ)上的一個(gè)改進(jìn)，具有相對(duì)比較高的穩(wěn)定性和安全性。

WPA2 加密方式是當(dāng)前安全性最高的一種對(duì)無線網(wǎng)絡(luò)進(jìn)行加密的安全標(biāo)準(zhǔn)，采用AES 算法，具有比WEP 和WAP 更加穩(wěn)定的性能和更加可靠的保密性，但是WPA2 加密方式對(duì)無線網(wǎng)絡(luò)的硬件建設(shè)也有較大的要求。

1.2 無線網(wǎng)絡(luò)的安全特點(diǎn)

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的區(qū)別就在于安全特性上，首先，無線網(wǎng)絡(luò)開放性比較大，易受干擾，也容易被攻擊；此外對(duì)無線網(wǎng)絡(luò)進(jìn)行安全管理的工作難度比較大，在沒有具體方法指導(dǎo)下的可行性較小，而且無線網(wǎng)絡(luò)具有比較自由的物理終端，很難對(duì)這些移動(dòng)的終端進(jìn)行安全管理，網(wǎng)絡(luò)終端可以進(jìn)行比較自由的移動(dòng)，也就表明對(duì)無線網(wǎng)絡(luò)的接入點(diǎn)缺乏一定的保護(hù)，如果對(duì)無線網(wǎng)絡(luò)進(jìn)行攻擊的攻擊點(diǎn)是網(wǎng)絡(luò)中已經(jīng)被侵入的某個(gè)接入點(diǎn)，那么非法侵入造成的損失和破壞將會(huì)更大；另一方面，即使有一套比較可行的安全管理方案，在實(shí)施的過程中也會(huì)遇到困難，而且方案大都是分散的，實(shí)施的過程中依賴性比較大。而且網(wǎng)絡(luò)信號(hào)也不是一成不變的，網(wǎng)絡(luò)信號(hào)經(jīng)常收到一些干擾或者削弱，這都對(duì)無線網(wǎng)絡(luò)的安全技術(shù)提出了更高的要求。總之，無線網(wǎng)絡(luò)的安全特點(diǎn)就是安全性能差，安全管理難度大，管理措施實(shí)施困難。

2 無線網(wǎng)絡(luò)存在的安全問題

隨著無線網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，安全問題在無線網(wǎng)絡(luò)的使用過程中也就越來越多的被提及，雖然從表面上看出現(xiàn)的各種安全性問題各不相同，但從本質(zhì)上來說，無線網(wǎng)絡(luò)的各種安全問題本質(zhì)都是類似的。據(jù)筆者分析，無線網(wǎng)絡(luò)存在的安全問題主要包括以下三個(gè)方面。

2.1 非授權(quán)接入。這種非授權(quán)接入的安全問題多發(fā)生在一些無線網(wǎng)絡(luò)用戶對(duì)無線網(wǎng)絡(luò)設(shè)置的安全防護(hù)非常低或者根本沒有安全防護(hù)，這樣其他的沒有經(jīng)過授權(quán)的網(wǎng)絡(luò)終端利用一些攻擊工具很容易侵入這些開放性比較大的無線網(wǎng)絡(luò)。非授權(quán)終端的侵入會(huì)導(dǎo)致網(wǎng)絡(luò)流量被占用，上網(wǎng)速度被拖慢，對(duì)網(wǎng)絡(luò)的利用率降低等問題的出現(xiàn)，更嚴(yán)重的還會(huì)被非授權(quán)侵入的終端更改網(wǎng)絡(luò)設(shè)置，造成許多不必要的損失和麻煩。

2.2 鏈路泄密。這種安全問題多是一些黑客或者某些非法組織通過對(duì)無線網(wǎng)絡(luò)的非法接入和一些黑客軟件釣魚軟件的使用，盜取用戶的一些重要信息，比如銀行帳號(hào)密碼、網(wǎng)站帳號(hào)密碼等。一些涉及錢財(cái)和用戶自身利益的賬戶被盜取很可能造成無線網(wǎng)絡(luò)用戶的自身財(cái)產(chǎn)受到不必要的損失，還有的網(wǎng)絡(luò)黑客會(huì)通過各種非法操作造成用戶其他方面的權(quán)益被損害。

2.3 數(shù)據(jù)安全。許多人喜歡無線網(wǎng)絡(luò)是由于其對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置的時(shí)候特別容易操作，而且無線網(wǎng)絡(luò)的信號(hào)是開放的，但這也會(huì)給一些惡意攻擊者創(chuàng)造機(jī)會(huì)，非法用戶會(huì)通過一些輔助工具破解用戶對(duì)網(wǎng)絡(luò)進(jìn)行的安全設(shè)置，從而達(dá)到冒充合法身份訪問無線網(wǎng)絡(luò)的目的，這樣那些非法入侵者就可以通過一些技術(shù)手段進(jìn)行非法操作。還有的不法分子會(huì)對(duì)無線網(wǎng)絡(luò)傳輸?shù)男畔⑼ㄟ^某些網(wǎng)絡(luò)工具進(jìn)行竊取和盜用，經(jīng)常導(dǎo)致用戶之間的信息被破壞或者信息被盜取。

3 無線網(wǎng)絡(luò)安全的解決方案

無線網(wǎng)絡(luò)具有開放性和接入方便的特點(diǎn)，這就為無線網(wǎng)絡(luò)的安全埋下了隱患，同時(shí)無線網(wǎng)絡(luò)的傳播介質(zhì)是電磁波，電磁波很容易穿透各種物質(zhì)，這又給無線網(wǎng)絡(luò)安全問題的解決增加了一定的難度?？梢哉f，無線網(wǎng)絡(luò)安全問題的解決是極具挑戰(zhàn)性的，針對(duì)以上提出的無線網(wǎng)絡(luò)中存在的安全問題，筆者在這里給出了一些參考性的解決方案。

3.1 接入控制。接入控制，就是對(duì)接入某無線網(wǎng)絡(luò)的所有的物理終端進(jìn)行監(jiān)控和控制，這就要求無線網(wǎng)絡(luò)的用戶在設(shè)置無線網(wǎng)絡(luò)的時(shí)候要制定一個(gè)嚴(yán)格的對(duì)接入用戶的身份進(jìn)行驗(yàn)證的安全機(jī)制，而且對(duì)那些授權(quán)的接入對(duì)象設(shè)置授權(quán)區(qū)域和可進(jìn)行訪問的資源，對(duì)那些沒有經(jīng)過授權(quán)的非法入侵者一律拒絕訪問。做到對(duì)無線網(wǎng)絡(luò)進(jìn)行接入控制的關(guān)鍵就是保證無線網(wǎng)絡(luò)的接入者都是授權(quán)用戶，這樣才能夠禁止其他非法用戶的侵入，控制了訪問該無線網(wǎng)絡(luò)的用戶也就能夠很好地保護(hù)信息和網(wǎng)絡(luò)的安全。

3.2 鏈路保護(hù)。保護(hù)鏈路安全需要我們在無線網(wǎng)絡(luò)安全的設(shè)置上提高等級(jí)，比如就現(xiàn)在的實(shí)際情況來說，我們鼓勵(lì)那些無線網(wǎng)絡(luò)的用戶積極地使用無線加密協(xié)議來對(duì)無線網(wǎng)絡(luò)上的信息進(jìn)行加密，該協(xié)議是對(duì)無線網(wǎng)絡(luò)信息加密的一個(gè)標(biāo)準(zhǔn)。采用無線加密協(xié)議可以很好地阻止一些非法授權(quán)的用戶對(duì)無線網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行盜取、修改等操作，能夠很好地保護(hù)無線網(wǎng)絡(luò)整個(gè)鏈路的安全。此外由于無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的不同有一點(diǎn)體現(xiàn)在無線網(wǎng)絡(luò)的移動(dòng)性比較好，可以隨時(shí)移動(dòng)進(jìn)行切換，同時(shí)進(jìn)行著無線網(wǎng)絡(luò)的切斷和連入。在進(jìn)行移動(dòng)切換的同時(shí)對(duì)無線網(wǎng)絡(luò)進(jìn)行防護(hù)也十分重要，要對(duì)無線鏈路有針對(duì)性地進(jìn)行優(yōu)化，對(duì)于無線網(wǎng)絡(luò)上沒有經(jīng)過授權(quán)的接入點(diǎn)實(shí)時(shí)監(jiān)控，并且要及時(shí)對(duì)那些非授權(quán)的接入點(diǎn)進(jìn)行清除操作或者僅用網(wǎng)絡(luò)的操作。為了對(duì)無線網(wǎng)絡(luò)鏈路進(jìn)行保護(hù)，我們還要注意無線網(wǎng)絡(luò)服務(wù)的地域設(shè)置，既要能夠保證網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)的每一個(gè)合法授權(quán)用戶都能夠搜索到無線網(wǎng)絡(luò)信號(hào)，還要盡可能地避免無線網(wǎng)絡(luò)信號(hào)泄漏到服務(wù)區(qū)域的外面造成一些安全隱患。

3.3 數(shù)據(jù)安全防范。對(duì)無線網(wǎng)絡(luò)上面的數(shù)據(jù)進(jìn)行安全方面的防范，主要是通過對(duì)網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議的禁用來完成的。禁用這一協(xié)議的同時(shí)還要對(duì)無線網(wǎng)絡(luò)設(shè)備進(jìn)行諸如網(wǎng)關(guān)、IP 地址以及子網(wǎng)掩碼等一系列參數(shù)的破解，這樣就相當(dāng)于為無線網(wǎng)絡(luò)增加了又一道安全防線。還要對(duì)訪問列表進(jìn)行監(jiān)控，通過無線接入點(diǎn)設(shè)置無線網(wǎng)絡(luò)中的訪問列表，只允許授權(quán)用戶對(duì)無線網(wǎng)絡(luò)進(jìn)行訪問，定期清除沒有經(jīng)過授權(quán)的用戶或者一些非法用戶，防止不法分子對(duì)無線網(wǎng)絡(luò)信息進(jìn)行破壞。在無線網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，要禁止SSID 廣播并且還要改變服務(wù)集標(biāo)識(shí)符，這樣才能夠保證無線網(wǎng)絡(luò)中每一個(gè)授權(quán)用戶的網(wǎng)絡(luò)接入點(diǎn)與無線網(wǎng)絡(luò)輸出設(shè)備之間是相對(duì)獨(dú)立的。采取這些措施和手段對(duì)數(shù)據(jù)的安全能夠有很好的防范和保護(hù)作用。

4 結(jié)束語

無線網(wǎng)絡(luò)的安全問題層出不窮，筆者在文中只是針對(duì)比較常見的幾種安全問題給出了自己的解決方案，在實(shí)際生活中我們要根據(jù)實(shí)際情況采取不同的措施和解決方案來應(yīng)對(duì)各種不同的無線網(wǎng)絡(luò)的安全問題。相信隨著科技的進(jìn)一步發(fā)展，無線網(wǎng)絡(luò)的安全問題一定會(huì)得到完滿的解決，無線網(wǎng)絡(luò)的安全性也會(huì)有一個(gè)較大的改觀。

[1]李靚.淺議無線網(wǎng)絡(luò)安全及解決方案[J].科協(xié)論壇(下半月)，2009(10):62.

[2]張雙斌.淺談無線局域網(wǎng)網(wǎng)絡(luò)安全及其防范對(duì)策[J].計(jì)算機(jī)安全，2008(08):82—85.

[3]趙冬梅，郭榮華，趙佳.無線網(wǎng)絡(luò)安全分析與解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006(08):89—91.

[4]池水明，孫斌.無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2012(03):25—27.