吳明 代鵬飛

【摘要】 隨著計算機技術以及無線網(wǎng)絡信息技術的不斷發(fā)展，無線網(wǎng)絡因其開放性與高效性而被廣泛運用到人們生產(chǎn)生活的方方面面，但是隨之而來的無線網(wǎng)絡安全問題也變得日益復雜和突出，人們對于無線網(wǎng)絡安全防護技術的要求也越來越高。本文從無線網(wǎng)絡的在日常應用出現(xiàn)的安全問題出發(fā)，詳細闡述了應對無線網(wǎng)絡應用中安全問題的防護技術措施，以期更好的保障無線網(wǎng)絡的使用安全。

【關鍵詞】 計算機技術 無線網(wǎng)絡信息技術 防護措施

無線網(wǎng)絡，既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡，也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術，與有線網(wǎng)絡的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術取代網(wǎng)線，可以和有線網(wǎng)絡互為備份。

近些年來，無線網(wǎng)絡發(fā)展異常迅速，但是與此同時其存在的安全問題越來越多，形勢也越來越多樣化，嚴重影響著無線網(wǎng)絡的發(fā)展和使用。因此，了解無線網(wǎng)絡的在日常應用出現(xiàn)的安全問題，探究應對無線網(wǎng)絡應用中安全問題的防護技術措施，以促進無線網(wǎng)絡的應用和發(fā)展就有著重要的現(xiàn)實意義。

一、無線網(wǎng)絡的在日常應用出現(xiàn)的安全問題

無線網(wǎng)絡在日常應用越來越廣泛，但其安全問題也日益嚴重，其遭受的攻擊形式日益多樣化，很多現(xiàn)有的安全措施卻很難發(fā)揮應有的作用，這些都給無線網(wǎng)絡的發(fā)展帶來了很大的困擾，阻礙了無線網(wǎng)絡技術的發(fā)展。

1.1 無線網(wǎng)絡攻擊形式多樣，防不勝防

無線網(wǎng)絡安全從來就不是一個獨立的問題，其受到共計可以說來自很多方面，很多網(wǎng)絡威脅都是無線網(wǎng)絡所獨有的，具體的有：插入式攻擊手段，這種攻擊手段一般是以部署非授權的設備或者創(chuàng)建新的無線網(wǎng)絡為基礎，其普遍沒有經(jīng)過安全檢查過程，雖然很多客戶端接入時需要輸入口令，但是也有一些并沒有設置口令或者接入點要求的客戶端訪問口令是完全相同的，入侵者就可以通過一個無線客戶端直接與接入點通信，從而進入內部網(wǎng)絡；漫游攻擊手段，攻擊者只需要使用網(wǎng)絡掃描器就可以用筆記本等移動設備探測到無線網(wǎng)路，而不需要物理上處于建筑物內部；欺詐性接入點，是指未獲得無線網(wǎng)絡所有者許可或知曉的情況下，就私自設置存在的接入點，構造一個無保護措施的網(wǎng)絡；無線釣魚，又稱雙面惡魔攻擊，其等待一些盲目信任的用戶進入錯誤的接入點，之后竊取個別網(wǎng)絡的數(shù)據(jù)或者攻擊計算機網(wǎng)絡；竊取網(wǎng)絡資源，這會影響網(wǎng)絡性能，甚至會產(chǎn)生一些法律問題：最后一點就是對無線網(wǎng)絡的劫持和監(jiān)視，其可以用類似有線網(wǎng)絡的技術捕獲無線通信，用捕獲來的信息冒充一個合法用戶。

1.2 無線網(wǎng)絡的一些安全措施無法發(fā)揮作用

很多人認為對無線通訊加密就是最牢靠的安全方式，但是在現(xiàn)實當中，加密密文頻繁被破早已不再安全，無論是從最基本的WEP加密還是到比較復雜的WAP加密，這些加密方式都被陸續(xù)破解了，這樣就造成無線通訊網(wǎng)絡只能夠通過自己建立Radius驗證服務器或使用WPA2來提高通訊安全了，但是不過WPA2并不是所有設備都支持的。

同時，無線數(shù)據(jù)sniffer讓無線通訊毫無隱私，由于無線通訊的靈活性，使得只要有信號的地方入侵者就一定可以通過一些工具手段探測出無線網(wǎng)絡數(shù)據(jù)的內容無論是加密的還是沒有加密的，即便是隱藏SSID信息，修改信號發(fā)射頻段等方法在無線數(shù)據(jù)snifer工具面前都無濟于事。

另外，雖然無線網(wǎng)絡在應用方面提供了一些MAC地址過濾的功能，但是由于MAC地址是可以隨意修改的，使得這些過濾功能可以說是形同虛設，所以當入侵者通過無線數(shù)據(jù)sniffer工具等工具查找到有訪問權限MAC地址通訊信息后，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。

二、應對無線網(wǎng)絡應用中安全問題的具體防護技術措施

針對以上無線網(wǎng)絡存在的安全問題，必要加強無線網(wǎng)絡優(yōu)化，通過對網(wǎng)絡參數(shù)的修改、網(wǎng)絡結構以及設備配置的調整和采取某些技術手段等等優(yōu)化措施，確保無線網(wǎng)絡系統(tǒng)高質量的運行，促使現(xiàn)有的無線網(wǎng)絡資源獲得最佳效益，以最經(jīng)濟的投入獲得最大的收益。

下面是筆者結合自身的工作實踐，提出的一些應對無線網(wǎng)絡安全的措施，具體有：

2.1 采用有效的類型不同的加密方式和強力密碼

在使用加密方法時，要使用一些更加有效的加密方式，如WPA2就是一種最新的安全運算法則，其貫徹整個無線系統(tǒng)，而且可以從配置屏幕中進行直接選取。同時，在允許的情況下，還可以采用不同類型的加密方式，以增加系統(tǒng)層面的安全。

另外，一個強力的密碼可以使得暴力破解變得不可能，在設置密碼的過程中，使用更為復雜的密碼，以確保密保的安全性，增加攻擊者測試密碼的數(shù)量，增加其解密時間。

2.2 加強對于無線網(wǎng)絡入侵者的監(jiān)控

全面關注無線網(wǎng)絡安全狀況，加強對無線網(wǎng)絡入侵者的監(jiān)控。需要加強對攻擊發(fā)展的趨勢進行必要的跟蹤，盡可能的了解攻擊工具時如何連接到無線網(wǎng)絡上來的，明確如何應對可以提供更好的保護，對無線網(wǎng)絡掃面和訪問企圖給進行分析，對真正異常的情況給予及時的通知。

2.3 加強無線網(wǎng)絡卡號管理

很多無線網(wǎng)路都是可以設置僅僅接受某些卡號的聯(lián)機，而這些無線網(wǎng)絡卡號必須先有管理者注冊后方可使用該無線網(wǎng)絡，利用這種管理方式就可以有效的阻擋一些未經(jīng)授權的使用情況，即使對方知道你的無線網(wǎng)絡賬號和密碼，只要卡號沒有出現(xiàn)的名單中也無法使用該無線網(wǎng)絡。

2.4 利用防火墻區(qū)隔無線網(wǎng)段

大多數(shù)無線網(wǎng)絡使用者會將無線網(wǎng)絡基地臺放在公司內部方便大家使用，但是這種方式導致很難進行授權管控，無線阿絡應該比照企業(yè)遠程連接網(wǎng)絡的管理方式，利用防火墻隔離成一個網(wǎng)絡區(qū)段，加強無線網(wǎng)絡進入公司內部使用的管理，及時調整無線網(wǎng)絡隔離區(qū)段。

最后，對于無線網(wǎng)絡安全來說，大部分的應對措施可以說就是一些普通常識，我們要在實際操作中做到并不是特別困難，但是很多情況下，我們的使用管理者并沒有認識到這種常識的重要性，對于無線網(wǎng)絡安全的認識也不足。

因此，無線網(wǎng)絡的使用者應該經(jīng)常對無線網(wǎng)絡和移動電腦進行必要的檢查，以保證沒有漏掉一些重要的部分，并且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

三、結束語

隨著時代的發(fā)展，企業(yè)信息化是現(xiàn)代企業(yè)必然的要求，每個企業(yè)都需要致力于營建一個安全可靠、高速、可擴充的網(wǎng)絡系統(tǒng)，以便實現(xiàn)企業(yè)內部資源的共享和傳輸，以及外部的交流，促進工作效率，提高企業(yè)管理經(jīng)營效益。而無線網(wǎng)絡作為一個開放性、便捷性、高效性非常高的網(wǎng)絡連接系統(tǒng)有著非常大的廣闊前景，所以雖然其暫時還面臨著一些安全問題，但是無線網(wǎng)絡在未來必將會迎來更好的發(fā)展。