無線網(wǎng)絡(luò)安全問題初探

◆單光星惠 熠周志強陳 佳

（1.武漢市房產(chǎn)信息中心 湖北 430015；2.武漢市第一商業(yè)學(xué)校 湖北 430022；3.安徽省質(zhì)量和標(biāo)準(zhǔn)化研究院 安徽 230051）

無線網(wǎng)絡(luò)安全問題初探

◆單光星1惠 熠2周志強3陳 佳1

（1.武漢市房產(chǎn)信息中心 湖北 430015；2.武漢市第一商業(yè)學(xué)校 湖北 430022；3.安徽省質(zhì)量和標(biāo)準(zhǔn)化研究院 安徽 230051）

伴隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展，無線網(wǎng)絡(luò)技術(shù)已經(jīng)在我國得到了大范圍的普及應(yīng)用，無線網(wǎng)絡(luò)的廣泛覆蓋一方面在為人們提供巨大的上網(wǎng)便捷時，另一方面也面臨著更加嚴(yán)峻的安全隱患威脅，無線網(wǎng)絡(luò)的可控性能遠低于有線網(wǎng)絡(luò)。本文首先簡要介紹了無線網(wǎng)絡(luò)的特點，進而針對無線網(wǎng)絡(luò)所存在的主要安全問題展開了深入的研究，結(jié)合本次研究最終提出禁止SSID相關(guān)廣播、設(shè)置高級別用戶密碼、設(shè)置無線網(wǎng)絡(luò)監(jiān)視參數(shù)、采取傳輸數(shù)據(jù)加密處理等措施。希望通過本文的研究能夠引起更為廣泛的討論與交流，并為加強我國的無線網(wǎng)絡(luò)安全作出一定的貢獻。

無線網(wǎng)絡(luò)；安全問題；解決措施

0 引言

近年來，我國的無線網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，無線網(wǎng)絡(luò)相較于有線網(wǎng)絡(luò)而言不但成本較低且能夠?qū)崿F(xiàn)更廣范圍的覆蓋，能夠極大的方便人們的日常網(wǎng)絡(luò)應(yīng)用需求。由整體社會來看無線網(wǎng)絡(luò)時代已經(jīng)來臨，其已經(jīng)深深的根植于人們的日常生活當(dāng)中，使得當(dāng)代社會生活發(fā)生了翻天覆地的改變，然而，在我們享受無線網(wǎng)絡(luò)為日常生活所帶來的巨大轉(zhuǎn)變的同時，也應(yīng)當(dāng)清醒的意識到無線網(wǎng)絡(luò)之中尤為突出的安全問題，據(jù)此下文將重點就基于無線網(wǎng)絡(luò)的特點分析、存在的主要問題以及相關(guān)的解決措施等方面來展開具體的論述。

1 無線網(wǎng)絡(luò)的特點

無線網(wǎng)絡(luò)相較于有線網(wǎng)絡(luò)而言具有十分明顯的優(yōu)勢特性，其主要表現(xiàn)在移動性好、安裝簡便、成本低廉以及拓展性強等方面，現(xiàn)具體闡述如下：

1.1 移動性好

無線網(wǎng)絡(luò)在進行信號傳輸之時是利用無線電波的發(fā)送來實現(xiàn)的，人們僅需確保處在無線網(wǎng)絡(luò)發(fā)射設(shè)備的有效覆蓋范圍內(nèi)便可利用相關(guān)的計算機、手機等終端設(shè)備來接入至網(wǎng)絡(luò)當(dāng)中。這在極大的程度上擺脫了傳統(tǒng)的時間與空間限制，具有良好的可移動性。

1.2 安裝簡便、成本低廉

有線網(wǎng)絡(luò)的安裝過程是極為繁瑣的，在整個安裝過程當(dāng)中要進行數(shù)量規(guī)模龐大的網(wǎng)絡(luò)線路及接頭布設(shè)，部分網(wǎng)絡(luò)的后期維護費用也十分高昂。相較于有線網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)節(jié)省了大量的線路架設(shè)工作內(nèi)容，僅需要采用一個無線網(wǎng)絡(luò)發(fā)射設(shè)備，因此也就減少了大量的后期維護工作及成本費用的支出。并且無線網(wǎng)絡(luò)的通信覆蓋能力也不必再受制于地理環(huán)境的影響。

1.3 拓展性強

因無線網(wǎng)絡(luò)不會遭受到網(wǎng)絡(luò)線纜的限制性影響，這也就導(dǎo)致無線網(wǎng)絡(luò)的配置及容量擴充具有較大的回旋余地，能夠依據(jù)實際的需要來進行調(diào)整，極大的增強了無線網(wǎng)絡(luò)的應(yīng)用范圍，并且也促使整個網(wǎng)絡(luò)的應(yīng)用效率得到了極大的提升。

2 無線網(wǎng)絡(luò)安全方面存在的主要問題

伴隨著我國網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，無線網(wǎng)絡(luò)的普及程度越來越廣泛，但是其中所存在的安全性問題也愈發(fā)突出，并且在無線網(wǎng)絡(luò)的日常應(yīng)用過程中表現(xiàn)愈發(fā)明顯，給人們?nèi)粘Ｉa(chǎn)、生活帶來了極其嚴(yán)重的經(jīng)濟財產(chǎn)損失，以及相關(guān)單位、個人信息的泄露。從表面來看，目前無線網(wǎng)絡(luò)在發(fā)展過程中存在的問題種類繁多，然而從無線網(wǎng)絡(luò)的技術(shù)本質(zhì)來進行探討，其中所存在的安全問題則可主要劃分為以下幾種類型，現(xiàn)具體闡述如下：

2.1 非法竊聽

在整個無線網(wǎng)絡(luò)之中，所有的網(wǎng)絡(luò)信息均是基于無線電波所傳輸完成的，而若是在無線電波的傳輸過程當(dāng)中非法采用網(wǎng)絡(luò)設(shè)備來竊聽無線電波信號，并再利用相關(guān)的設(shè)備進行信息轉(zhuǎn)換解碼，這將會導(dǎo)致相關(guān)單位及個人的有關(guān)信息被泄露，若是一些重要信息被泄露則所產(chǎn)生的后果將極為嚴(yán)重。

2.2 假冒攻擊

無線網(wǎng)絡(luò)的假冒攻擊行為便是部分心懷不軌之人假裝成網(wǎng)絡(luò)實體訪問無線網(wǎng)絡(luò)，這也是最為常見的一種網(wǎng)絡(luò)攻擊方式。由于在一整個無線網(wǎng)絡(luò)環(huán)境當(dāng)中相關(guān)的通信設(shè)備信號站、網(wǎng)絡(luò)信息控制中心及相關(guān)的移動信號站點同終端設(shè)備之間不存在有實體連接，移動信息僅能夠借助于無線電波傳輸，而一些非法人員經(jīng)常采取無線電波來竊取相關(guān)的網(wǎng)絡(luò)信息，在竊取到這些信息后便會對整體網(wǎng)絡(luò)進行攻擊。

2.3 信息篡改

在無線網(wǎng)絡(luò)當(dāng)中的信息篡改行為即部分非法人員應(yīng)用各種途徑所獲取到的信息來侵入到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，而后對真實的用戶信息進行修改，并將修改之后的數(shù)據(jù)上傳到無線網(wǎng)絡(luò)的接收一端，從而導(dǎo)致對信息數(shù)據(jù)庫及接收端的全面破壞。一方面，用戶的真實信息由于被修改在其登陸無線網(wǎng)絡(luò)之時便會出現(xiàn)無法登陸的情況；另一方面，無線網(wǎng)絡(luò)接收端所獲取到的信息由于也是被修改過的，這也將導(dǎo)致接收端以為被修改之后的信息為真，據(jù)此將會導(dǎo)致整體無線網(wǎng)絡(luò)系統(tǒng)的安全性受到極大的威脅，若上述情況發(fā)生在銀行業(yè)中其所帶來的后果將難以估量。

2.4 設(shè)備問題

無線網(wǎng)絡(luò)之中的主機設(shè)備通常會由多臺設(shè)備所串聯(lián)構(gòu)成，相關(guān)的非法入侵人員通常會采取病毒攻擊的方式來攻擊無線網(wǎng)絡(luò)，人們除了在掌握一些常見的有線網(wǎng)絡(luò)病毒之外，還應(yīng)當(dāng)對目前針對無線網(wǎng)絡(luò)的病毒予以關(guān)注。目前主要破壞無線網(wǎng)絡(luò)的病毒會導(dǎo)致無線網(wǎng)絡(luò)在與互聯(lián)網(wǎng)絡(luò)相連時相應(yīng)的病毒程序會瞬間占領(lǐng)網(wǎng)絡(luò)系統(tǒng)，據(jù)有關(guān)調(diào)查研究表明此種病毒對于電腦系統(tǒng)本身便存在有高危漏洞情況之時的危害尤為嚴(yán)重。

3 目前無線網(wǎng)絡(luò)安全問題的解決措施

無線網(wǎng)絡(luò)自發(fā)明之初一直到今天，其中所存在的安全性隱患問題始終伴隨著其發(fā)展過程，無線網(wǎng)絡(luò)的安全問題也導(dǎo)致無線網(wǎng)絡(luò)的發(fā)展面臨著極大的威脅與挑戰(zhàn)，因而，為了促使無線網(wǎng)絡(luò)能夠更好的為人所用，為人們的日常生活帶來更大的便利性應(yīng)當(dāng)做好以下幾個方面的安全處理措施：

3.1 禁止SSID相關(guān)廣播

無線網(wǎng)絡(luò)發(fā)射設(shè)備通常均提供有SSID廣播服務(wù)，這也就在某種程度上促使無線發(fā)射設(shè)備的位置被暴露，造成了一定的安全隱患，對此應(yīng)就相應(yīng)的設(shè)備地址信息予以修改，具體操作可在地址欄中輸入192.168.1.1（0.1）而后再輸入用戶名及密碼，以完成對無線網(wǎng)絡(luò)的設(shè)置。

3.2 設(shè)置高級別用戶名及密碼

對無線網(wǎng)絡(luò)系統(tǒng)的訪問用戶名及密碼進行強化設(shè)置，這是無線網(wǎng)絡(luò)預(yù)防非法入侵的首道防線，通過設(shè)置更高級別的用戶名及密碼能夠增大密碼破解難度，有利于增強無線網(wǎng)絡(luò)的安全性。

3.3 設(shè)置無線網(wǎng)絡(luò)監(jiān)視參數(shù)

通過對于無線網(wǎng)絡(luò)設(shè)置相應(yīng)的監(jiān)視參數(shù)能夠有效的實現(xiàn)對整個網(wǎng)絡(luò)運行狀態(tài)的監(jiān)視，乃至于在動態(tài)監(jiān)控方面起到巨大的安全價值。無線網(wǎng)絡(luò)監(jiān)視參數(shù)的設(shè)置通常有：網(wǎng)絡(luò)故障位置的準(zhǔn)確位置標(biāo)定、可疑IP地址的封鎖、無線網(wǎng)絡(luò)的限制進入?yún)^(qū)域等。

3.4 傳輸數(shù)據(jù)加密處理

無線網(wǎng)絡(luò)用戶在應(yīng)用無線網(wǎng)絡(luò)進行數(shù)據(jù)信息的傳輸之時，應(yīng)當(dāng)盡可能的確保對所發(fā)送的信息內(nèi)容采取相應(yīng)的加密處理，一般可采用256位的加密密鑰，這將能夠極大地提升整體無線網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)陌踩浴＜幢阆嚓P(guān)的非法入侵人員竊取到了有關(guān)信息文件也難以掌握其中的內(nèi)容。

4 結(jié)束語

總而言之，伴隨著我國信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展，無線網(wǎng)絡(luò)的覆蓋范圍越來越大，與此同時相關(guān)的非法網(wǎng)絡(luò)入侵行為也將逐漸增多，因此對于相關(guān)維護網(wǎng)絡(luò)安全的技術(shù)人員而言，必須要加強對現(xiàn)實網(wǎng)絡(luò)問題的關(guān)注與思考，不但增強網(wǎng)絡(luò)安全防范能力，為確保我國的無線網(wǎng)絡(luò)安全做出必要的貢獻。

[1]馬鴻洋，王淑梅，范興奎等．無線網(wǎng)絡(luò)中基于量子隱形傳態(tài)的魯棒安全通信協(xié)議[J]．電子與信息學(xué)報，2014．

[2]馬亞燕，王保云．采用博弈論的認(rèn)知無線網(wǎng)絡(luò)主用戶和不可信任次用戶的協(xié)作策略[J]．西安交通大學(xué)學(xué)報，2016．

[3]馮濤，張子彬，馬建峰等．協(xié)議組合邏輯安全的WiMAX無線網(wǎng)絡(luò)認(rèn)證協(xié)議[J]．電子與信息學(xué)報，2013．

[4]侯惠芳，劉光強，季新生等．基于公鑰的可證明安全的異構(gòu)無線網(wǎng)絡(luò)認(rèn)證方案[J]．電子與信息學(xué)報，2015．

[5]謝勝東，吳蒙．異構(gòu)無線網(wǎng)絡(luò)的認(rèn)證算法[J]．高技術(shù)通訊，2014．