◆單光星惠 熠周志強陳 佳
(1.武漢市房產(chǎn)信息中心 湖北 430015;2.武漢市第一商業(yè)學(xué)校 湖北 430022;3.安徽省質(zhì)量和標(biāo)準(zhǔn)化研究院 安徽 230051)
無線網(wǎng)絡(luò)安全問題初探
◆單光星1惠 熠2周志強3陳 佳1
(1.武漢市房產(chǎn)信息中心 湖北 430015;2.武漢市第一商業(yè)學(xué)校 湖北 430022;3.安徽省質(zhì)量和標(biāo)準(zhǔn)化研究院 安徽 230051)
伴隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展,無線網(wǎng)絡(luò)技術(shù)已經(jīng)在我國得到了大范圍的普及應(yīng)用,無線網(wǎng)絡(luò)的廣泛覆蓋一方面在為人們提供巨大的上網(wǎng)便捷時,另一方面也面臨著更加嚴(yán)峻的安全隱患威脅,無線網(wǎng)絡(luò)的可控性能遠低于有線網(wǎng)絡(luò)。本文首先簡要介紹了無線網(wǎng)絡(luò)的特點,進而針對無線網(wǎng)絡(luò)所存在的主要安全問題展開了深入的研究,結(jié)合本次研究最終提出禁止SSID相關(guān)廣播、設(shè)置高級別用戶密碼、設(shè)置無線網(wǎng)絡(luò)監(jiān)視參數(shù)、采取傳輸數(shù)據(jù)加密處理等措施。希望通過本文的研究能夠引起更為廣泛的討論與交流,并為加強我國的無線網(wǎng)絡(luò)安全作出一定的貢獻。
無線網(wǎng)絡(luò);安全問題;解決措施
近年來,我國的無線網(wǎng)絡(luò)技術(shù)發(fā)展迅猛,無線網(wǎng)絡(luò)相較于有線網(wǎng)絡(luò)而言不但成本較低且能夠?qū)崿F(xiàn)更廣范圍的覆蓋,能夠極大的方便人們的日常網(wǎng)絡(luò)應(yīng)用需求。由整體社會來看無線網(wǎng)絡(luò)時代已經(jīng)來臨,其已經(jīng)深深的根植于人們的日常生活當(dāng)中,使得當(dāng)代社會生活發(fā)生了翻天覆地的改變,然而,在我們享受無線網(wǎng)絡(luò)為日常生活所帶來的巨大轉(zhuǎn)變的同時,也應(yīng)當(dāng)清醒的意識到無線網(wǎng)絡(luò)之中尤為突出的安全問題,據(jù)此下文將重點就基于無線網(wǎng)絡(luò)的特點分析、存在的主要問題以及相關(guān)的解決措施等方面來展開具體的論述。
無線網(wǎng)絡(luò)相較于有線網(wǎng)絡(luò)而言具有十分明顯的優(yōu)勢特性,其主要表現(xiàn)在移動性好、安裝簡便、成本低廉以及拓展性強等方面,現(xiàn)具體闡述如下:
1.1 移動性好
無線網(wǎng)絡(luò)在進行信號傳輸之時是利用無線電波的發(fā)送來實現(xiàn)的,人們僅需確保處在無線網(wǎng)絡(luò)發(fā)射設(shè)備的有效覆蓋范圍內(nèi)便可利用相關(guān)的計算機、手機等終端設(shè)備來接入至網(wǎng)絡(luò)當(dāng)中。這在極大的程度上擺脫了傳統(tǒng)的時間與空間限制,具有良好的可移動性。
1.2 安裝簡便、成本低廉
有線網(wǎng)絡(luò)的安裝過程是極為繁瑣的,在整個安裝過程當(dāng)中要進行數(shù)量規(guī)模龐大的網(wǎng)絡(luò)線路及接頭布設(shè),部分網(wǎng)絡(luò)的后期維護費用也十分高昂。相較于有線網(wǎng)絡(luò)來說,無線網(wǎng)絡(luò)節(jié)省了大量的線路架設(shè)工作內(nèi)容,僅需要采用一個無線網(wǎng)絡(luò)發(fā)射設(shè)備,因此也就減少了大量的后期維護工作及成本費用的支出。并且無線網(wǎng)絡(luò)的通信覆蓋能力也不必再受制于地理環(huán)境的影響。
1.3 拓展性強
因無線網(wǎng)絡(luò)不會遭受到網(wǎng)絡(luò)線纜的限制性影響,這也就導(dǎo)致無線網(wǎng)絡(luò)的配置及容量擴充具有較大的回旋余地,能夠依據(jù)實際的需要來進行調(diào)整,極大的增強了無線網(wǎng)絡(luò)的應(yīng)用范圍,并且也促使整個網(wǎng)絡(luò)的應(yīng)用效率得到了極大的提升。
伴隨著我國網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,無線網(wǎng)絡(luò)的普及程度越來越廣泛,但是其中所存在的安全性問題也愈發(fā)突出,并且在無線網(wǎng)絡(luò)的日常應(yīng)用過程中表現(xiàn)愈發(fā)明顯,給人們?nèi)粘Ia(chǎn)、生活帶來了極其嚴(yán)重的經(jīng)濟財產(chǎn)損失,以及相關(guān)單位、個人信息的泄露。從表面來看,目前無線網(wǎng)絡(luò)在發(fā)展過程中存在的問題種類繁多,然而從無線網(wǎng)絡(luò)的技術(shù)本質(zhì)來進行探討,其中所存在的安全問題則可主要劃分為以下幾種類型,現(xiàn)具體闡述如下:
2.1 非法竊聽
在整個無線網(wǎng)絡(luò)之中,所有的網(wǎng)絡(luò)信息均是基于無線電波所傳輸完成的,而若是在無線電波的傳輸過程當(dāng)中非法采用網(wǎng)絡(luò)設(shè)備來竊聽無線電波信號,并再利用相關(guān)的設(shè)備進行信息轉(zhuǎn)換解碼,這將會導(dǎo)致相關(guān)單位及個人的有關(guān)信息被泄露,若是一些重要信息被泄露則所產(chǎn)生的后果將極為嚴(yán)重。
2.2 假冒攻擊
無線網(wǎng)絡(luò)的假冒攻擊行為便是部分心懷不軌之人假裝成網(wǎng)絡(luò)實體訪問無線網(wǎng)絡(luò),這也是最為常見的一種網(wǎng)絡(luò)攻擊方式。由于在一整個無線網(wǎng)絡(luò)環(huán)境當(dāng)中相關(guān)的通信設(shè)備信號站、網(wǎng)絡(luò)信息控制中心及相關(guān)的移動信號站點同終端設(shè)備之間不存在有實體連接,移動信息僅能夠借助于無線電波傳輸,而一些非法人員經(jīng)常采取無線電波來竊取相關(guān)的網(wǎng)絡(luò)信息,在竊取到這些信息后便會對整體網(wǎng)絡(luò)進行攻擊。
2.3 信息篡改
在無線網(wǎng)絡(luò)當(dāng)中的信息篡改行為即部分非法人員應(yīng)用各種途徑所獲取到的信息來侵入到網(wǎng)絡(luò)系統(tǒng)內(nèi)部,而后對真實的用戶信息進行修改,并將修改之后的數(shù)據(jù)上傳到無線網(wǎng)絡(luò)的接收一端,從而導(dǎo)致對信息數(shù)據(jù)庫及接收端的全面破壞。一方面,用戶的真實信息由于被修改在其登陸無線網(wǎng)絡(luò)之時便會出現(xiàn)無法登陸的情況;另一方面,無線網(wǎng)絡(luò)接收端所獲取到的信息由于也是被修改過的,這也將導(dǎo)致接收端以為被修改之后的信息為真,據(jù)此將會導(dǎo)致整體無線網(wǎng)絡(luò)系統(tǒng)的安全性受到極大的威脅,若上述情況發(fā)生在銀行業(yè)中其所帶來的后果將難以估量。
2.4 設(shè)備問題
無線網(wǎng)絡(luò)之中的主機設(shè)備通常會由多臺設(shè)備所串聯(lián)構(gòu)成,相關(guān)的非法入侵人員通常會采取病毒攻擊的方式來攻擊無線網(wǎng)絡(luò),人們除了在掌握一些常見的有線網(wǎng)絡(luò)病毒之外,還應(yīng)當(dāng)對目前針對無線網(wǎng)絡(luò)的病毒予以關(guān)注。目前主要破壞無線網(wǎng)絡(luò)的病毒會導(dǎo)致無線網(wǎng)絡(luò)在與互聯(lián)網(wǎng)絡(luò)相連時相應(yīng)的病毒程序會瞬間占領(lǐng)網(wǎng)絡(luò)系統(tǒng),據(jù)有關(guān)調(diào)查研究表明此種病毒對于電腦系統(tǒng)本身便存在有高危漏洞情況之時的危害尤為嚴(yán)重。
無線網(wǎng)絡(luò)自發(fā)明之初一直到今天,其中所存在的安全性隱患問題始終伴隨著其發(fā)展過程,無線網(wǎng)絡(luò)的安全問題也導(dǎo)致無線網(wǎng)絡(luò)的發(fā)展面臨著極大的威脅與挑戰(zhàn),因而,為了促使無線網(wǎng)絡(luò)能夠更好的為人所用,為人們的日常生活帶來更大的便利性應(yīng)當(dāng)做好以下幾個方面的安全處理措施:
3.1 禁止SSID相關(guān)廣播
無線網(wǎng)絡(luò)發(fā)射設(shè)備通常均提供有SSID廣播服務(wù),這也就在某種程度上促使無線發(fā)射設(shè)備的位置被暴露,造成了一定的安全隱患,對此應(yīng)就相應(yīng)的設(shè)備地址信息予以修改,具體操作可在地址欄中輸入192.168.1.1(0.1)而后再輸入用戶名及密碼,以完成對無線網(wǎng)絡(luò)的設(shè)置。
3.2 設(shè)置高級別用戶名及密碼
對無線網(wǎng)絡(luò)系統(tǒng)的訪問用戶名及密碼進行強化設(shè)置,這是無線網(wǎng)絡(luò)預(yù)防非法入侵的首道防線,通過設(shè)置更高級別的用戶名及密碼能夠增大密碼破解難度,有利于增強無線網(wǎng)絡(luò)的安全性。
3.3 設(shè)置無線網(wǎng)絡(luò)監(jiān)視參數(shù)
通過對于無線網(wǎng)絡(luò)設(shè)置相應(yīng)的監(jiān)視參數(shù)能夠有效的實現(xiàn)對整個網(wǎng)絡(luò)運行狀態(tài)的監(jiān)視,乃至于在動態(tài)監(jiān)控方面起到巨大的安全價值。無線網(wǎng)絡(luò)監(jiān)視參數(shù)的設(shè)置通常有:網(wǎng)絡(luò)故障位置的準(zhǔn)確位置標(biāo)定、可疑IP地址的封鎖、無線網(wǎng)絡(luò)的限制進入?yún)^(qū)域等。
3.4 傳輸數(shù)據(jù)加密處理
無線網(wǎng)絡(luò)用戶在應(yīng)用無線網(wǎng)絡(luò)進行數(shù)據(jù)信息的傳輸之時,應(yīng)當(dāng)盡可能的確保對所發(fā)送的信息內(nèi)容采取相應(yīng)的加密處理,一般可采用256位的加密密鑰,這將能夠極大地提升整體無線網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)陌踩浴<幢阆嚓P(guān)的非法入侵人員竊取到了有關(guān)信息文件也難以掌握其中的內(nèi)容。
總而言之,伴隨著我國信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展,無線網(wǎng)絡(luò)的覆蓋范圍越來越大,與此同時相關(guān)的非法網(wǎng)絡(luò)入侵行為也將逐漸增多,因此對于相關(guān)維護網(wǎng)絡(luò)安全的技術(shù)人員而言,必須要加強對現(xiàn)實網(wǎng)絡(luò)問題的關(guān)注與思考,不但增強網(wǎng)絡(luò)安全防范能力,為確保我國的無線網(wǎng)絡(luò)安全做出必要的貢獻。
[1]馬鴻洋,王淑梅,范興奎等.無線網(wǎng)絡(luò)中基于量子隱形傳態(tài)的魯棒安全通信協(xié)議[J].電子與信息學(xué)報,2014.
[2]馬亞燕,王保云.采用博弈論的認(rèn)知無線網(wǎng)絡(luò)主用戶和不可信任次用戶的協(xié)作策略[J].西安交通大學(xué)學(xué)報,2016.
[3]馮濤,張子彬,馬建峰等.協(xié)議組合邏輯安全的WiMAX無線網(wǎng)絡(luò)認(rèn)證協(xié)議[J].電子與信息學(xué)報,2013.
[4]侯惠芳,劉光強,季新生等.基于公鑰的可證明安全的異構(gòu)無線網(wǎng)絡(luò)認(rèn)證方案[J].電子與信息學(xué)報,2015.
[5]謝勝東,吳蒙.異構(gòu)無線網(wǎng)絡(luò)的認(rèn)證算法[J].高技術(shù)通訊,2014.