廉佳奇

摘要：隨著各種新興信息技術的飛速發(fā)展，與日俱增的各種終端應用也推進了無線網(wǎng)絡技術的發(fā)展。無線網(wǎng)絡作為一種新的生產(chǎn)要素，改變了人們的認知網(wǎng)絡的方式，它具有靈活性高、安裝方便、機動性強、開放性好等特點。同時它也有很多安全問題。該文將從解析無線網(wǎng)絡技術的基礎上，對無線網(wǎng)絡存在的不足之處以及安全威脅、無線網(wǎng)絡安全問題解決方案等幾個方面來論述。

關鍵詞：WIFI無線網(wǎng)絡；安全威脅；網(wǎng)絡安全問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）27-0025-02

在當今社會生活中每個人都有的一個必不可少的需求就是網(wǎng)絡，隨著科學的發(fā)展以及技術的進步，依托網(wǎng)絡而產(chǎn)生的各種移動終端應用實現(xiàn)了爆炸性的增長，而這些應用的運行離不開網(wǎng)絡連接，在這種情況下，無線網(wǎng)絡技術突飛猛進。在這種背景下WIFI技術也得到了極大的發(fā)展。WIFI 的優(yōu)點非常突出，它可以不受物理條件的限制，所以在一般環(huán)境下使用非常方便快捷。WIFI的發(fā)展帶動了很多的無線需求，相對于4G網(wǎng)絡，WIFI 在犧牲移動性的基礎上，但是它具有較強的成本以及帶寬的優(yōu)勢。目前，各界對WIFI 網(wǎng)絡給予的關注度也在持續(xù)上升，這也促進了WIFI的推廣以及它在技術層面上的不斷創(chuàng)新與進步。WIFI 模塊已經(jīng)成為每個智能終端的標準配置，WIFI 網(wǎng)絡也成為移動互聯(lián)網(wǎng)的重要載體?，F(xiàn)如今，WIFI無線網(wǎng)絡正在進行跨越式的發(fā)展，也會在無線網(wǎng)絡中占據(jù)主導地位。同時WIFI技術也有著許多的不足，面對著許多的安全威脅，需要我們繼續(xù)深入的研究并解決。

1 WIFI 無線網(wǎng)絡現(xiàn)狀分析

1.1 WIFI 技術

WIFI（Wireless Fidelity）是一種容許不同的電子設備連接到同一個無線局域網(wǎng)（WLAN）的技術，一般會使用2.4G UHF或是5G SHF ISM 的射頻頻段。一般的電子設備連接到無線局域網(wǎng)可以直接連接，也可以使用密碼登錄，使所有的設備都可以在WIFI 覆蓋的范圍內(nèi)連接上。WIFI 是一個無線網(wǎng)絡通信技術的品牌，由 WIFI 聯(lián)盟所持有。使用IEEE 802.11系列協(xié)議的局域網(wǎng)也被稱為無線保真。同時，WIFI 是可以直接等同于無線互聯(lián)網(wǎng)（WIFI 是無線局域網(wǎng)的一個非常重要的組成部分）。WIFI的特點就是使用無線的方法連接設備，這就使各個移動終端在搭建網(wǎng)絡時更加方便。

1.2 WIFI 技術的特點

1）信號的覆蓋范圍廣

基于藍牙技術的正常無線電波覆蓋的范圍非常小。其半徑約為15米，但是WIFI 的覆蓋半徑可以達到300米，基本能夠滿足日常生活中各種情況下終端設備的網(wǎng)絡需求，實用性很高。

2）組網(wǎng)靈活

在硬件上需要組建網(wǎng)絡時，無線網(wǎng)絡比有線網(wǎng)絡更加的方便快捷，并且不需要占用過多的物理空間，而且市場上幾乎所有的設備都支持WIFI 技術，這使得無線網(wǎng)絡的應用場景十分廣泛。在基本的服務層面上各個品牌之間的接入點 AP 可以實現(xiàn)互操作，在各個客戶網(wǎng)絡接口之間也可以實現(xiàn)互操作。無線局域網(wǎng)也在不斷的發(fā)展規(guī)劃中，當用戶群體逐漸擴大時，它能夠根據(jù)用戶群體的具體需求而改變規(guī)劃，當用戶數(shù)量增加時，就可以只添加一些AP設備，并不需要重新規(guī)劃，所以它非常的方便。

3）相關業(yè)務可集成性

因為從結構上來看WIFI技術和以太網(wǎng)是完全一致的，是以它可以集成到現(xiàn)有的無線寬帶網(wǎng)絡，也可以使用現(xiàn)有的網(wǎng)絡服務，并將其應用到無線局域網(wǎng)中。使用這樣的方式，我們可以使用現(xiàn)有的有線網(wǎng)絡接入到資源中，并能夠快速部署相關的無線局域網(wǎng)絡，從而實現(xiàn)完全覆蓋。

4）完全開放的頻率使用段

無線局域網(wǎng)使用的是ISM頻段，ISM頻段是全球范圍開放的頻率使用段，使用這個頻段使用戶端不需要任何許可就可以自由使用ISM頻段上的任何服務，非常的方便快捷。

5）不需要布線

WIFI無線網(wǎng)絡不需要布線，而且不受硬件條件的影響，組建無線網(wǎng)絡非常的方便，而且還節(jié)約了組建網(wǎng)絡的成本。所以它的應用場合非常廣泛，具有非常廣闊的市場前景。

1.3 WIFI 技術的不足

WIFI無線網(wǎng)絡技術相比有線網(wǎng)絡，還是有一些不足之處：

1）采用無線網(wǎng)絡技術時，使用無線網(wǎng)絡連接，通信雙方都需要建立網(wǎng)絡連接。使用有線網(wǎng)絡時不需要，只要連接網(wǎng)絡線路就可以，比無線網(wǎng)絡更加方便。

2）采用無線網(wǎng)絡技術時，使用無線網(wǎng)絡的通信雙方使用的通信方式是半雙工的通信方式。而使用有線網(wǎng)絡則是全雙工的通信方式。

3）采用無線網(wǎng)絡技術時，網(wǎng)絡層以下非常容易出錯，所以幀會有一定的重傳概率。而連接有線網(wǎng)絡時出錯概率非常小，并且有線網(wǎng)絡不需要在網(wǎng)絡層有如此復雜的機制，使之相對無線網(wǎng)絡來說更加安全。

4）采用無線網(wǎng)絡技術時，傳輸數(shù)據(jù)需要在無線網(wǎng)絡中進行，所以很容易被抓包，相對于有線網(wǎng)絡來說會有一定的安全隱患。

5）采用無線網(wǎng)絡技術時，因為需要接收并發(fā)送無線信號，所以設備會產(chǎn)生很大的功耗，會加重用電量，給設備帶來一定的負擔，而有線網(wǎng)絡并沒有這方面的問題。

6）無線網(wǎng)絡的吞吐量并不高，與有線網(wǎng)絡的差距較大，雖然這個問題已經(jīng)在逐漸解決，但是與有線網(wǎng)絡相比還是有著不小的差距。

2 WIFI 無線網(wǎng)絡的安全問題與對策

2.1 WIFI 網(wǎng)絡的安全威脅

1）信息重放

無線網(wǎng)絡在運行時，會經(jīng)常受到一些欺騙性的網(wǎng)絡攻擊。這種攻擊方法會對合法的AP與授權客戶進行雙重欺騙。最終會達到篡改信息的目的。解決這種問題的方法是運用基于應用層的加密認證或者是通過雙向認證。

2）網(wǎng)絡竊聽

由于無線網(wǎng)絡傳輸介質(zhì)的特性，使無線網(wǎng)絡會完全暴露在非法竊聽者的面前。但是無線網(wǎng)絡并不能使用傳統(tǒng)網(wǎng)絡使用的方式來防止竊聽，傳統(tǒng)方式可以使用物理隔絕的手段而無線網(wǎng)絡并不能。所以使用無線網(wǎng)絡會時常被竊聽。由于網(wǎng)絡通信一般會使用明文的方式來進行，但是大多數(shù)的網(wǎng)卡都支持一種模式，而這種模式被叫做混雜模式。這種模式能夠捕捉網(wǎng)絡上的每一個數(shù)據(jù)包，使用戶在無線網(wǎng)絡的環(huán)境下通信會受到監(jiān)控和破解。

3）假冒合法網(wǎng)絡和AP

一些非授權的用戶部署假冒AP的相關設備用以吸引合法用戶訪問，例如偽裝成登錄頁面來使用戶輸入合法口令，還有另外一種偽裝成DNS或DHCP服務器重定向用戶通信數(shù)據(jù)到其他網(wǎng)絡中，這是一種威脅最大的攻擊方式，但是成本也是最高的。

2.2 WIFI 網(wǎng)絡的安全問題解決方案

為了保障WIFI 無線局域網(wǎng)的安全性，可以參考以下幾個安全方案：

1）嚴格控制用戶接入

當不明用戶接入無線網(wǎng)絡時，無線網(wǎng)絡應該馬上驗證用戶是否有授權。并且根據(jù)授權來決定接入相應的資源，以此來提供嚴格的接入控制機制。

2）加密和校驗技術

我們要采取嚴格的加密和校驗的技術，以此來確保網(wǎng)絡連接的安全性與保密性，防止沒有經(jīng)過授權的用戶竊聽、插入和修改相關的使用無線網(wǎng)絡來傳輸?shù)臄?shù)據(jù)。

3）防止DoS攻擊

防止拒絕服務（DOS）攻擊是保障用戶正常的訪問無線網(wǎng)絡，防止沒有經(jīng)過授權的非法用戶使用一個訪問點的所有能夠使用的帶寬。根據(jù)上面的安全目標對無線網(wǎng)絡采取一定的安全措施。我們可以通過使用 SSID的訪問控制，來改變每個AP設備出廠時的默認SSID。如果不是特殊需要可以屏蔽SSID廣播，這樣可以把相關的網(wǎng)絡安全威脅降低，對無線網(wǎng)絡起到了一定的保護作用。在這個基礎上，我們還應該考慮加入一些入侵檢測系統(tǒng) （IDS），把入侵檢測系統(tǒng)放置在與無線AP 相同的網(wǎng)段中，這樣就可以掌握無線網(wǎng)絡中經(jīng)常發(fā)生的活動，從而防止拒絕服務攻擊，減輕它的威脅。

4）定期進行站點審查

無線網(wǎng)絡需要定期地進行站點審查，以此來保證安全性。同時應該持續(xù)的檢測物理站點，這樣可以增加發(fā)現(xiàn)非法配置站點的幾率。

5）鏈路保護

我們需要在無線網(wǎng)絡安全的相關設置上提高等級以此來保護鏈路的安全。比如就目前來說，無線網(wǎng)絡用戶應該使用無線加密協(xié)議來對無線網(wǎng)絡上的信息進行加密，該協(xié)議是對無線網(wǎng)絡信息加密的一個標準。通過采用無線加密協(xié)議能夠非常完善的阻止一些非法授權的用戶對無線網(wǎng)絡上傳輸?shù)男畔⑦M行盜取、修改的操作，可以非常完善的保護無線網(wǎng)絡整個鏈路的安全。 此外由于無線網(wǎng)絡的移動性很好，它能夠隨時的移動進行切換，可以同時進行著無線網(wǎng)絡的切斷和連接。 所以我們需要在移動切換的同時對無線網(wǎng)絡進行相應的防護。應該對無線鏈路進行有針對性地優(yōu)化。同時，我們應該對于無線網(wǎng)絡上那些沒有經(jīng)過相應授權的接入點進行實時的監(jiān)控， 而且還要迅速的對那些沒有經(jīng)過授權的接入點進行清除操作或者僅用網(wǎng)絡的操作。對于無線網(wǎng)絡鏈路的保護，我們還應該注意到無線網(wǎng)絡服務的相關地域設置，要做到既能夠保證無線網(wǎng)絡覆蓋區(qū)域內(nèi)的任何一個合法授權用戶都能夠連接到無線網(wǎng)絡信號，還要做到盡可能地避免無線網(wǎng)絡信號覆蓋到服務區(qū)域的外面造成的一些安全隱患，所以無線網(wǎng)絡的地域設置是非常關鍵的。

6）數(shù)據(jù)安全防范

在無線網(wǎng)絡上進行數(shù)據(jù)傳輸并不安全，需要進行相應安全方面的防范。防范的辦法主要是通過禁用網(wǎng)絡動態(tài)主機配置協(xié)議。在禁用網(wǎng)絡動態(tài)主機配置協(xié)議的基礎上，我們還需要對無線網(wǎng)絡設備進行諸如網(wǎng)關、IP 地址以及子網(wǎng)掩碼等一系列參數(shù)的破解。并且監(jiān)控相應的訪問列表。使用無線接入點設置無線網(wǎng)絡中的訪問列表，只允許通過授權的用戶對無線網(wǎng)絡進行訪問。通過定期清除沒有經(jīng)過授權的用戶或者一些非法用戶來保障訪問列表的安全。

7）運用 VPN （ Virtual Private Network ） 技術

VPN是一種在現(xiàn)有網(wǎng)絡的基礎上構建虛擬加密網(wǎng)絡的技術，用戶可以使用這種技術來規(guī)避網(wǎng)絡的風險。VPN主要由隧道技術。密鑰管理技術。訪問控制技術和身份認證技術組成。VPN運用 IPsec （Internet Protocol Security） 協(xié)議來構建隧道，充分保障了其安全性。雖然采用VPN技術會增加網(wǎng)絡的負載量，但它也有其特有的安全優(yōu)勢。

3 結束語

伴隨著信息技術的不斷進步與發(fā)展，WIFI的相關問題也受到了廣泛的重視。WIFI 技術作為無線網(wǎng)絡技術家族中的重要成員，已經(jīng)實現(xiàn)了快速發(fā)展。WIFI的應用場合也越來越廣泛，前景十分廣闊。雖然目前 WIFI 網(wǎng)絡安全已經(jīng)獲得了足夠的重視，但是還是有著許多新問題，需要我們在該領域持續(xù)投入精力來進行更深入的研究。

參考文獻：

[1] 劉華. 無線網(wǎng)絡安全問題研究[J]. 電腦知識與技術， 2015（3）.

[2] 360互聯(lián)網(wǎng)安全中心. 2013年第三季度家用無線路由器安全報告[R]. 北京： 360互聯(lián)網(wǎng)安全中心， 2013.

[3] 池水明， 孫斌. 無線網(wǎng)絡安全風險及防范技術芻議[J]. 信息網(wǎng)絡安全， 2012（3）.

[4] 盛仲飆. WIFI無線網(wǎng)絡技術及安全性研究[J]. 電子設計工程，2012（16）.