金佩菲 羅娟 伍靜 楊黎穎 孫飛（西華大學(xué)電氣與電子信息學(xué)院，四川成都 610039）

無線局域網(wǎng)通信系統(tǒng)的思考

金佩菲 羅娟 伍靜 楊黎穎 孫飛
（西華大學(xué)電氣與電子信息學(xué)院，四川成都 610039）

無線局域網(wǎng)因其極高的靈活性、可移動性，同時安裝簡便、開放性強(qiáng)等特征，為我們的生活提供巨大便利。與此同時，其安全隱患愈益引人注目。如何有效地保護(hù)無線網(wǎng)絡(luò)安全，充分發(fā)揮其優(yōu)勢成為無線網(wǎng)絡(luò)未來發(fā)展的重大問題。本文著重思考分析無線網(wǎng)絡(luò)的安全隱患，并根據(jù)隱患來源提出改進(jìn)建議。

無線局域網(wǎng) 安全隱患 思考建議

1　前言

無線局域網(wǎng)（WLAN）是無線電波作為數(shù)據(jù)傳送的媒介，傳送距離有幾十米。無線局域網(wǎng)的主干網(wǎng)路通常使用有線電纜，用戶通過一個或多個無線接入點接入無線局域網(wǎng)。其拓?fù)浣Y(jié)構(gòu)概述是基于IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)，允許在局域網(wǎng)絡(luò)環(huán)境中使用可以無需授權(quán)許可的ISM頻段中的2.4GHz或5.8GHz射頻波段進(jìn)行無線連網(wǎng)。WLAN最大的優(yōu)勢是不需要布線，有著組網(wǎng)靈活、成本低、便于移動等特點，現(xiàn)在已經(jīng)廣泛的應(yīng)用在家庭、企業(yè)，還有以及商務(wù)區(qū)、大學(xué)、機(jī)場等公共區(qū)域。

2　無線局域網(wǎng)安全問題

隨著網(wǎng)絡(luò)技術(shù)和無線通訊技術(shù)的飛速發(fā)展，有線網(wǎng)絡(luò)漸漸被取代，但是無線局域網(wǎng)并非完美，有著不少技術(shù)研發(fā)方面的問題以及使用者應(yīng)用層面的問題。

2.1機(jī)密泄露造成經(jīng)濟(jì)損失

當(dāng)今社會，不少企業(yè)實現(xiàn)了無線網(wǎng)絡(luò)的辦公體系，整個公司使用同一個無線局域網(wǎng)。WLAN使用電磁波作為傳輸媒介，能夠穿透天花板、玻璃、墻壁等物體，其有效范圍內(nèi)的任何客戶端都可以接受信息。這樣，無論是員工個人信息或者是客戶資料，企業(yè)機(jī)密都成了共有信息，凡是不法分子登入局域網(wǎng)，對于想要的信息唾手可得，造成的經(jīng)濟(jì)損失不可估量。

2.2信息丟失詐騙信息不斷

在無線局域網(wǎng)絡(luò)中攻擊者可將無線網(wǎng)卡設(shè)定成 Monitor mode（監(jiān)聽模式），從而對未使用加密認(rèn)證的通信內(nèi)容進(jìn)行監(jiān)聽，然后獲得對自己有利的信息。據(jù)360發(fā)布的《2015年中國互聯(lián)網(wǎng)安全報告》顯示，獵網(wǎng)平臺收到的全國網(wǎng)絡(luò)詐騙舉報24886例，舉報總金額1.27億余元，人均損失5106元，與2014年相比，舉報數(shù)量增長7.9%，人均損失增長146.67%，將近1.5倍。

2.3釣魚Wi-Fi免費熱點危害

由于無線網(wǎng)絡(luò)的便利，人們習(xí)慣使用一些免費Wi-Fi多于自帶的3G、4G流量，也許在你進(jìn)行某次網(wǎng)上交易的時候，你的個人密碼已經(jīng)被竊取。據(jù)報道稱一些商業(yè)Wi-Fi可能存在釣魚現(xiàn)象。即某些不法分子自建免費的無密碼Wi-Fi網(wǎng)絡(luò)，熱點名與商家名很接近，利用用戶不想找麻煩的心理，讓用戶輕松接入，然后竊取顧客的一切網(wǎng)上信息。

3　無線局域網(wǎng)隱患來源

無線網(wǎng)絡(luò)本身存在的眾多弊端是黑客等不法分子的捷徑，而部分用戶的網(wǎng)絡(luò)安全意識薄弱也給非法入侵者開了方便之門。

3.1WLAN隱蔽性差

無線網(wǎng)絡(luò)是采用射頻技術(shù)進(jìn)行網(wǎng)絡(luò)連接及數(shù)據(jù)傳輸?shù)拈_放式物理系統(tǒng)，通過無線電波的形式傳播數(shù)據(jù)，其有效覆蓋范圍一般為50-100米，在有障礙物的情況下距離有所縮短。為了有效接受信號，許多人都會通過增加天線來提高功放，以增大覆蓋范圍。這樣，即使不進(jìn)入無線用戶的家庭或企業(yè)內(nèi)，也可以接受到無線信號，網(wǎng)絡(luò)攻擊者就可以肆意偵聽竊取傳輸數(shù)據(jù)，毫無隱蔽性可言。

3.2缺少交互認(rèn)證

無線局域網(wǎng)中用戶和AP之間的異步性是其另一個缺陷。根據(jù)標(biāo)準(zhǔn)，僅當(dāng)認(rèn)證成功后，認(rèn)證端口才會處于受控狀態(tài)，但對于用戶端來說，其端口總是處于認(rèn)證成功后的受控狀態(tài)，而認(rèn)證只是AP對用戶端的單向認(rèn)證。這樣一來，整個認(rèn)證框架并不安全。

3.3用戶安全防范意識薄弱

與WLAN最緊密相關(guān)就是無線設(shè)備了，許多無線設(shè)備出廠時就被預(yù)先設(shè)定初始值。由于用戶安全防范意識較弱，購買后一般不會對無線設(shè)備進(jìn)行有效的安全配置，在設(shè)置無線登陸密碼時又過于簡單省事，比如生日，手機(jī)號等等，使得網(wǎng)絡(luò)侵入者可以利用這些潛在的安全漏洞進(jìn)行攻擊。

4　建議與意見

不僅是企業(yè)、商戶，隨著支付寶，apple pay等網(wǎng)上支付app的不斷推出和廣泛使用，每個個體的財產(chǎn)隱私也岌岌可危，無線網(wǎng)絡(luò)安全問題漸漸受到重視。而減少或避免網(wǎng)絡(luò)隱患的根本就是對癥下藥。

4.1加強(qiáng)網(wǎng)絡(luò)安全技術(shù)

無線網(wǎng)絡(luò)自身的弊端占其安全隱患的主要部分，因而科研人士對技術(shù)的改進(jìn)發(fā)展顯得格外重要。例如建立一個開放結(jié)構(gòu)的WLAN安全方案，充分利用IEEE 802.11b安全元素，提供最強(qiáng)勁的安全性能并保證有效的集中化安全管理等。

4.2加強(qiáng)數(shù)據(jù)保密工作

企業(yè)機(jī)密是一個企業(yè)長久生存發(fā)展的根基，加強(qiáng)數(shù)據(jù)安全保護(hù)也是每個企業(yè)需要思考的問題。企業(yè)可以對機(jī)密數(shù)據(jù)設(shè)置私人訪問和防火墻，避免所有數(shù)據(jù)同一無線網(wǎng)絡(luò)傳輸?shù)默F(xiàn)象。其次，企業(yè)也可以制定相關(guān)的無線網(wǎng)絡(luò)管理辦法，實現(xiàn)聯(lián)網(wǎng)用戶管理，無線密碼保護(hù)和網(wǎng)絡(luò)入侵處罰等措施。

4.3加強(qiáng)網(wǎng)絡(luò)防范意識

對于無線設(shè)備，除設(shè)置復(fù)雜密碼并時常更新之外，還可以對其進(jìn)行安全設(shè)置。比如啟用WPA加密，增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的安全性，關(guān)閉SSID廣播，使無線網(wǎng)絡(luò)不易被發(fā)現(xiàn)，設(shè)置IP過濾以及MAC地址列表避免被蹭網(wǎng)或外來者入侵。出門在外網(wǎng)絡(luò)安全意識依然不能放松?，F(xiàn)代人出門逛街都習(xí)慣于使用商家提供的各種免費Wi-Fi熱點，熱點的便利性卻使許多人忽略了其安全隱患，尤其在網(wǎng)絡(luò)交易行為上，如果攻擊者利用釣魚Wi-Fi讓用戶“上鉤”，那么用戶的金錢隱私就一覽無余了。

5　結(jié)語

多年來無線局域網(wǎng)技術(shù)發(fā)展飛速，人們生活發(fā)生著深刻變化。然而無線局域網(wǎng)隱患也愈益凸顯，隱私泄露、網(wǎng)絡(luò)詐騙等等，造成的經(jīng)濟(jì)損失巨大，這不僅阻礙了無線局域網(wǎng)的可持續(xù)開發(fā)，也妨礙了當(dāng)前信息化時代的前進(jìn)。我們需要提升網(wǎng)絡(luò)技術(shù)，加強(qiáng)安全防范意識，充分利用無線局域網(wǎng)良好的發(fā)展前景，推動企業(yè)社會的發(fā)展，促進(jìn)國家信息化的進(jìn)程。

［1］Theodore S.Rappaport無線通信原理與應(yīng)用（第二版）.電子工業(yè)出版社，2015.

［2］崔健雙.現(xiàn)代通信技術(shù)概論（第二版）.機(jī)械工業(yè)出版社，2015.

［3］王濤.無線網(wǎng)絡(luò)技術(shù)導(dǎo)論（第二版）.清華大學(xué)出版社，2014.