高 紅

?

WIFI接入對網(wǎng)絡(luò)構(gòu)成的威脅及防范對策

高 紅

中國電信股份有限公司杭州分公司，浙江 杭州 310066

隨著信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)不斷向前發(fā)展，WIFI技術(shù)作為無線網(wǎng)絡(luò)領(lǐng)域中的新興技術(shù)，不斷滿足人們?nèi)找嬖鲩L的網(wǎng)絡(luò)需求，受到大眾的普遍關(guān)注。但無線網(wǎng)絡(luò)在給人們生活帶來方便的同時，也產(chǎn)生了一系列的網(wǎng)絡(luò)安全問題，給家庭、企業(yè)等帶來很大影響。本文針對無線網(wǎng)絡(luò)常見威脅和因素做了分析，并從家用WIFI密碼管理、企業(yè)無線網(wǎng)絡(luò)規(guī)范管理和商用WIFI大力度監(jiān)督等幾個方面提出了這些問題的對策。

WIFI；威脅；因素；對策

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)不斷得到發(fā)展，智能手機應(yīng)用越來越廣泛，為人們?nèi)粘Ｉ罴肮ぷ魈峁┲絹碓蕉嗟姆奖?。但與此同時，WIFI接入問題也給網(wǎng)絡(luò)安全構(gòu)成一定危險，對家庭網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)等都帶來很大影響。因此，針對WIFI接入，須加強網(wǎng)絡(luò)的管理，不斷增強和提升無線網(wǎng)絡(luò)的安全防范技術(shù)，實現(xiàn)網(wǎng)絡(luò)的安全性。

1 無線WIFI技術(shù)簡介

WIFI （Wireless Fidelity）俗稱無線寬帶，是一種允許電子設(shè)備連接到一個無線局域網(wǎng)（WLAN）的技術(shù)，通常使用2.4G UHF或5G SHF ISM 射頻頻段。用一句話可以概括為：WIFI無線技術(shù)是通過無線手段將手機，個人計算機，PAD 等等終端連接起來的技術(shù)，與有線連接進行對比，其具有移動終端和靈活創(chuàng)建網(wǎng)絡(luò)的優(yōu)勢[1]。與藍牙一樣，同屬于在辦公室和家庭中使用的短距離無線技術(shù)。WIFI一直是企業(yè)實現(xiàn)自己無線局域網(wǎng)所青睞的技術(shù)。當(dāng)然，雖然無線WIFI集眾多優(yōu)點于一身，但它還是存在著一個重大的缺點，那就是它的安全機制存在著漏洞，使得用戶在使用WIFI網(wǎng)絡(luò)時而面臨著嚴重的安全威脅。

2 常見WIFI威脅及威脅因素

2.1 常見WIFI威脅

2.1.1 密碼破解

現(xiàn)在常用的WIFI加密方式有 WEP 加密和WPA/WPA2 加密兩種。WEP 加密方由于安全性比較差，很容易被破解，現(xiàn)在已經(jīng)不建議使用?，F(xiàn)在使用較多的是 WPA/WPA2加密，WPA2-PSK 加密雖然很強大，但是只能說，再安全的密碼體系，在人為不重視的情況下，都是浮云，使用弱密碼是 WPA2的軟肋，類似的有全數(shù)字、手機號碼、生日、固話號碼、身份證號碼等等[2]。據(jù)說網(wǎng)上有組織用云計算進行破解，利用超過 1000臺CPU進行云計算，破解速度很驚人，但是如果你密碼是超高強度的，那就可以不用擔(dān)心安全問題。

2.1.2 竊聽、監(jiān)聽無線通信

竊聽和監(jiān)聽也是無線攻擊中常用的手段之一，攻擊者通過帶有定向天線的網(wǎng)絡(luò)設(shè)備在遠距離連接到無線接入點，然后通過嗅探軟件或者監(jiān)聽軟件竊聽和監(jiān)聽網(wǎng)絡(luò)通信，獲得用戶的賬戶密碼信息。這種攻擊方式通常是被動和無法覺察的，所以這種攻擊通常是比較難以防范的。

2.1.3 網(wǎng)絡(luò)接管與篡改

攻擊者通過某些手段控制無線網(wǎng)上其他資源建立的網(wǎng)絡(luò)連接。攻擊者控制了某個無線接入點，之后就可以通過監(jiān)聽軟件，竊取網(wǎng)絡(luò)中用戶的賬戶密碼信息[3]。

2.1.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（Dos），是阻塞正常網(wǎng)絡(luò)帶寬，耗盡服務(wù)器的內(nèi)存資源，干擾和破壞正常通信。要造成這類的攻擊，最簡單的辦法是讓不同的設(shè)備使用相同的頻率，從而使無線頻譜內(nèi)出現(xiàn)沖突。另一個可能的攻擊手段是發(fā)送大量非法（或合法）的身份驗證請求。第三種手段，如果攻擊者接管無線路由器，并且不把通信量傳遞到恰當(dāng)?shù)哪康牡?，那么所有的網(wǎng)絡(luò)用戶都將無法使用網(wǎng)絡(luò)。在有線網(wǎng)絡(luò)中，Dos攻擊對正常的網(wǎng)絡(luò)通信造成了嚴重的威脅，如何降低拒絕服務(wù)攻擊帶來的惡劣影響及損失，已成為穩(wěn)定網(wǎng)絡(luò)環(huán)境的當(dāng)務(wù)之急。攻擊者可以使用多種方式對無線接入點進行拒絕服務(wù)攻擊，造成無線接入點服務(wù)中斷、過載，無線網(wǎng)絡(luò)丟包率大，無線接入點假死等后果。

2.1.5 無線欺騙和非授權(quán)訪問

無線欺騙攻擊，通常是以無線中間人攻擊的形式體現(xiàn)，目標(biāo)主機與服務(wù)器或者網(wǎng)關(guān)進行正常連接的過程中，攻擊者通過攔截、插入、偽造、中斷數(shù)據(jù)包等方式，達到獲取對方的賬戶及密碼信息，偽造身份的目的。這種攻擊的具體實現(xiàn)方式很多，例如ARP欺騙、DNS 欺騙、網(wǎng)絡(luò)釣魚等。除了無線中間人攻擊之外，無線欺騙攻擊還包括無線跳板、無線釣魚、偽造無線路由器等[4]。

2.1.6 通過無線路由器的后門或者漏洞進行攻擊

近段時間網(wǎng)絡(luò)上已經(jīng)曝出許多無線路由器存在后門、漏洞、固件缺陷等，攻擊者可以在沒有授權(quán)的情況下，侵入路由器，然后攻擊網(wǎng)絡(luò)中的設(shè)備。

2.2 造成WIFI接入威脅的因素

WIFI接入威脅，多是因為以下幾點因素：在網(wǎng)絡(luò)中開放的接入，可以讓其網(wǎng)絡(luò)遭受無處不在的供給；對于沒有授權(quán)的WIFI設(shè)備，也將會成為攻擊起點；同時，對于WIFI授權(quán)的設(shè)備，其認證方式較為單一；對客戶端攻擊、干擾、錯誤配置，都會給無線網(wǎng)絡(luò)WIFI接入帶來安全風(fēng)險[5]。

3 WIFI接入的安全對策分析

WIFI技術(shù)雖然存在安全隱患，但是合理的安全措施可以有針對性地降低使用WIFI時的安全風(fēng)險。以下從家庭、企業(yè)以及商用WIFI三個方面來對安全措施進行分析。

3.1 家用WIFI提高密碼管理水平

我國家用無線網(wǎng)絡(luò)絕大部分存在很長時間都不修改密碼、設(shè)置的密碼過于簡單等等安全風(fēng)險，處理好這些問題，要從生產(chǎn)路由器的公司或者使用者著手（針對家用路由器的使用者來說，應(yīng)該培養(yǎng)設(shè)定復(fù)雜密鑰的意識，字母和數(shù)字相互交錯共同構(gòu)成密鑰，而且還要時不時的修改密碼，與此同時，打開MAC地址審核這一功能，阻止不明設(shè)備連接網(wǎng)絡(luò)）針對生產(chǎn)路由器公司的使用者，在設(shè)計路由器的時候，可增加定期提醒修改密鑰和密碼過于簡單設(shè)置不成功的功能，更加保障使用者的權(quán)益[6]。

3.2 加強企業(yè)無線網(wǎng)絡(luò)的管理和規(guī)范建設(shè)

為避免企業(yè)無線網(wǎng)絡(luò)被非合法使用，應(yīng)該嚴格的設(shè)計無線網(wǎng)絡(luò)。第一，阻止SSID 播放，只允許公司內(nèi)合法的使用者憑借 ID連接網(wǎng)絡(luò)；接著，核查AP的IP及 MAC，控制訪問范圍和檢查，一旦出現(xiàn)不合法的連接，馬上發(fā)出警報聲；最后，啟用 WPA/WPA2加密模塊，來保證不泄露企業(yè)資料。

3.3 加大商用WIFI監(jiān)督管理力度

為了解決商用無線網(wǎng)絡(luò)的安全隱患，最根本的是政府應(yīng)出臺一些無線網(wǎng)絡(luò)規(guī)范使用的準(zhǔn)則，更好的建立無線網(wǎng)絡(luò)的安全機制。無線網(wǎng)絡(luò)使用者要提高識別不良網(wǎng)站的水平、裝一些安全軟件，在打開一個惡性網(wǎng)站時可提示用戶此網(wǎng)站危險。實際上，最重要的是使用者不要為了省流量隨便接入不了解的無線，而把個人信息泄露了[7]。

4 結(jié)束語

總之，WIFI無線網(wǎng)絡(luò)技術(shù)已經(jīng)隨著廣泛的應(yīng)用，發(fā)揮越來重要的作用，對于存在的安全隱患問題，我們也要提高認識，加強無線安全知識的掌握，并通過必要的安全措施，強化WIFI接入網(wǎng)絡(luò)的安全，從根本上提高WIFI接入網(wǎng)絡(luò)的安全性。

[1]楊豐瑞，劉孟娟.無線WIFI安全問題及對策研究[J].現(xiàn)代商貿(mào)工業(yè)，2015（05）：174-176.

[2]何川.如何防范WIFI安全隱患?[J].計算機與網(wǎng)絡(luò)，2014（13）：42-43.

[3]盛仲飆.WIFI無線網(wǎng)絡(luò)技術(shù)及安全性研究[J].電子設(shè)計工程，2012（02）：16:1-3.

[4]傅揚，潘敏，史曉翠. WIFI網(wǎng)絡(luò)技術(shù)與安全問題分析[J].電腦編程技巧與維護，2010（18）：121-122.

[5]周磊.WiFi城鄉(xiāng)寬帶覆蓋的問題與對策探究[J].科技致富向?qū)?2015(15):289.

[6]陸振勇.淺析網(wǎng)絡(luò)電信詐騙現(xiàn)狀及偵防對策[J].當(dāng)代青年月刊,2015(4):207.

[7]姚榮.總分館管理模式下的電子閱覽室建設(shè)初探——以南山圖書館為例[J].圖書與情報,2013(01):124-126.

WIFI Access to the Threat Posed By Network and Countermeasures

Gao Hong

Hangzhou Branch of China Telecom Corporation Limited,Zhejiang Hangzhou 310066

With the continuous development of information technology, computer network continues to move forward, WIFI wireless network technology as an emerging area of technology, continue to meet the growing needs of the network, by the widespread concern of the public. But the wireless network to bring convenience to people's lives, but also produced a series of network security issues, to households and enterprises have a great impact. In this paper, a wireless network threats and common factors were analyzed, and from the home WIFI password management aspects of enterprise wireless network specification management and supervision of commercial WIFI big efforts to put forward countermeasures to these problems.

WIFI; threats; factor; countermeasure

TN92

A

1009-6434(2016)07-0168-02