無線通信安全問題探究

黃湫涵

摘要：本文探討了無線通信的特點(diǎn)，分析了無線通信安全風(fēng)險，研究了無線通信安全防范措施。

關(guān)鍵詞：無線通信;無線網(wǎng)絡(luò);安全防范

中圖分類號：TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）11-0202-02

無線通信技術(shù)是多種技術(shù)的集合，涉及到無線網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)，無線通信以無線電波為基礎(chǔ)，不必進(jìn)行布線，組網(wǎng)十分靈活，能夠有效提升信息訪問的及時性，克服了有線網(wǎng)絡(luò)的限制，在人們?nèi)粘Ｉ詈凸ぷ髦械膽?yīng)用越來越廣泛。但需要注意的是，無線通信有著開放性等特點(diǎn)，其數(shù)據(jù)傳播范圍的控制難度相對較大，這就很容易產(chǎn)生一些安全問題。因此，無線通信的安全運(yùn)維十分重要。

1 無線通信的特點(diǎn)

無線通信與傳統(tǒng)的有線通信不僅僅是布線方面的差別，無線通信有著自身的特性，具體來說包括以下幾個方面：

1.1 開放性

對于有線通信網(wǎng)絡(luò)來說，其網(wǎng)絡(luò)連接相對固定，范圍也固定，網(wǎng)絡(luò)黑客要想攻擊有線網(wǎng)絡(luò)，必須要通過防火墻或網(wǎng)關(guān)等物理邊界才能夠?qū)崿F(xiàn)，而無線通信網(wǎng)絡(luò)有著開放性特點(diǎn)，其防御邊界也有著開放性特點(diǎn)。不固定，不明確，這種開放性使得信息竊取、惡意注入信息、DDoS等無線網(wǎng)絡(luò)攻擊更容易實(shí)現(xiàn)。

1.2 移動性

對于有線通信來說，其主要通過線纜來連接設(shè)備和用戶終端，這就限制了用戶終端的移動，降低了安全管理的難度[1]。無線通信網(wǎng)絡(luò)組網(wǎng)方便，不需要布線，這就大大增加了用戶終端的移動范圍，同時可以實(shí)現(xiàn)漫游，移動通信網(wǎng)絡(luò)接入認(rèn)證等節(jié)點(diǎn)接入認(rèn)證的難度較大。此外，對于無線通信的移動節(jié)點(diǎn)來說，很容易導(dǎo)致網(wǎng)絡(luò)受到攻擊，且已經(jīng)入侵的節(jié)點(diǎn)不僅破壞力較大，同時難以檢測，這就對無線網(wǎng)絡(luò)的安全運(yùn)維管理帶來了較大難度。

1.3 拓?fù)浣Y(jié)構(gòu)動態(tài)變化

對于有線通信網(wǎng)絡(luò)來說，其拓?fù)浣Y(jié)構(gòu)是固定的，這就降低了安全運(yùn)維方案和安全技術(shù)方案的部署難度。而對于無線通信網(wǎng)絡(luò)來說，其拓?fù)浣Y(jié)構(gòu)有著動態(tài)變化性的特點(diǎn)，難以進(jìn)行集中管理，在部署信任管理、密鑰管理等安全技術(shù)的過程中難度較大，復(fù)雜度較高。此外，對于無線通信網(wǎng)絡(luò)來說，其相關(guān)運(yùn)維決策的制定大多比較分散，定位算法、路由算法等無線網(wǎng)絡(luò)算法的限制較多，需要以大量節(jié)點(diǎn)的參與和協(xié)作為基礎(chǔ)才能夠完成計算，而攻擊者通過對節(jié)點(diǎn)協(xié)作機(jī)制的破壞性攻擊就可以實(shí)現(xiàn)對無線網(wǎng)絡(luò)的攻擊。

1.4 信號的不穩(wěn)定性

相較于有線通信網(wǎng)絡(luò)，無線通信網(wǎng)絡(luò)的傳輸環(huán)境是開放性的，其信號傳輸質(zhì)量并不穩(wěn)定，受到信道特性變化的影響，無線通信網(wǎng)絡(luò)信號在傳輸?shù)倪^程中經(jīng)常會受到衰落、干擾以及多普勒頻移等方面的影響，信號質(zhì)量不穩(wěn)定，嚴(yán)重時可能導(dǎo)致通信中斷，這就給無線通信網(wǎng)絡(luò)安全機(jī)制的魯棒性帶來了嚴(yán)峻的挑戰(zhàn)。

1.5 終端設(shè)備特點(diǎn)

對于有線通信網(wǎng)絡(luò)來說，其防火墻、路由器等網(wǎng)絡(luò)實(shí)體設(shè)備不易受到攻擊，而無線網(wǎng)絡(luò)終端設(shè)備的訪問點(diǎn)等則容易受到攻擊，其計算、通信等資源往往受到限制，且在耗電量、體積等方面要求較高。智能手機(jī)、筆記本電腦、讀卡器等無線通信網(wǎng)絡(luò)終端設(shè)備計算能力一般，資源存儲空間有限，大多由電池提供電能，在應(yīng)用的過程中很容易遭到破壞。

2 無線通信安全風(fēng)險探討

2.1 攻擊者非法接入

無線通信的信息傳輸主要依賴于電子波全方位覆蓋和傳輸，電子波傳輸?shù)倪^程中受到的空間限制較小，其能夠穿越建筑物，這種開放性也給攻擊者的接入帶來了方便，在一個接入點(diǎn)范圍之內(nèi)，如果沒有完善的安全防護(hù)措施，未授權(quán)的客戶端在接收信息的過程中就很容易對信息進(jìn)行破壞和篡改[2]。此外，當(dāng)前無線通信使用的設(shè)備技術(shù)還存在一定的缺陷，難以及時發(fā)現(xiàn)并修復(fù)無線通信網(wǎng)絡(luò)的一些安全漏洞，從而導(dǎo)致無線網(wǎng)絡(luò)被非法侵入。

2.2 WEP易破解

WEP是無線通信網(wǎng)絡(luò)的安全協(xié)議標(biāo)準(zhǔn)，信息在無線通信網(wǎng)絡(luò)傳輸?shù)倪^程中，此安全協(xié)議標(biāo)準(zhǔn)能夠?qū)π畔?shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)信息的安全保護(hù)。但需要注意的是，當(dāng)前WEP安全協(xié)議標(biāo)準(zhǔn)很容易被破解，黑客通過相關(guān)軟件能夠捕捉在AP信號區(qū)的數(shù)據(jù)包，對收集的密鑰數(shù)據(jù)包進(jìn)行分析，以發(fā)射信號過程中通信速度、主機(jī)數(shù)量等為基礎(chǔ)能夠輕易破解WEP安全協(xié)議標(biāo)準(zhǔn)，從而侵入無線網(wǎng)絡(luò)，進(jìn)行信息數(shù)據(jù)的竊取和篡改，引發(fā)無線網(wǎng)絡(luò)安全問題。

2.3 DOS攻擊

無線通信網(wǎng)絡(luò)的寬帶資源有限，相較于有線網(wǎng)絡(luò)來說，其寬帶資源較小，這就給黑客的攻擊帶來可乘之機(jī)。在攻擊無線網(wǎng)絡(luò)用戶端的時候，黑客可以借助無線網(wǎng)絡(luò)寬帶資源有限的特點(diǎn)來進(jìn)行DOS攻擊，沖擊無線網(wǎng)絡(luò)低層無線協(xié)議，或傳送垃圾數(shù)據(jù)，很容易導(dǎo)致無線網(wǎng)絡(luò)堵塞問題的發(fā)生。

3 無線通信安全防范措施

從無線通信出現(xiàn)開始，其安全問題就備受關(guān)注，當(dāng)前無線通信安全運(yùn)維形勢不容樂觀，采取有效的防范措施保證無線通信信息傳輸?shù)陌踩院涂煽啃灾陵P(guān)重要。

3.1 用戶登錄密碼的高級設(shè)置

對于無線通信網(wǎng)絡(luò)來說，用戶登錄密碼使其最外層防護(hù)，在使用登錄密碼登錄系統(tǒng)的過程中，系統(tǒng)會對用戶登錄口令和登錄名的合法性進(jìn)行檢驗(yàn)，在確認(rèn)合法之后才能過成功登陸無線網(wǎng)絡(luò)系統(tǒng)。當(dāng)前許多無線網(wǎng)絡(luò)系統(tǒng)用戶登錄密碼級別設(shè)置較低，很容易被他人竊取，因此應(yīng)當(dāng)設(shè)置高級別的用戶登錄密碼，同時要經(jīng)常性的更換密碼，保證無線網(wǎng)絡(luò)最外層防護(hù)的可靠性。

3.2 安全監(jiān)視

應(yīng)當(dāng)加強(qiáng)對無線通信網(wǎng)絡(luò)的安全監(jiān)視，實(shí)時監(jiān)控?zé)o線網(wǎng)絡(luò)的運(yùn)行狀態(tài)，當(dāng)出現(xiàn)安全問題的時候及時進(jìn)行處理。例如對無線網(wǎng)絡(luò)故障點(diǎn)的確定，對無線網(wǎng)絡(luò)訪問范圍的控制等，以此來保證無線網(wǎng)絡(luò)的安全。

3.3 應(yīng)用端口訪問認(rèn)證技術(shù)和身份認(rèn)證技術(shù)

無線局域網(wǎng)是無線通信網(wǎng)絡(luò)的重要組成部分，應(yīng)用端口訪問認(rèn)證技術(shù)能夠有效保證無線局域網(wǎng)的安全。當(dāng)無線通信網(wǎng)絡(luò)接入點(diǎn)關(guān)聯(lián)局域網(wǎng)客戶端之后，需要進(jìn)行802.1x認(rèn)證，以此來確定利用AP上網(wǎng)的合法性。具體來說，將無線網(wǎng)絡(luò)客戶端用戶輸入的密碼與AP預(yù)先設(shè)置密碼進(jìn)行比較，如果二者吻合，則通過802.1x認(rèn)證，為用戶打開邏輯端口，允許用戶訪問無線網(wǎng)絡(luò)資源;如果二者不吻合，則說明沒有通過802.1x認(rèn)證，為非法用戶，不允許其訪問無線網(wǎng)絡(luò)資源。身份認(rèn)證技術(shù)是在客戶端接入無線網(wǎng)絡(luò)之后的一種認(rèn)證技術(shù)，用戶在無線網(wǎng)絡(luò)系統(tǒng)訪問不同級別網(wǎng)絡(luò)資源的過程中，需要對用戶身法的真實(shí)性與合法性進(jìn)行認(rèn)證，避免非法人員侵入系統(tǒng)對數(shù)據(jù)完整性的破壞，當(dāng)前廣泛使用的身份認(rèn)證技術(shù)有指紋認(rèn)證、磁卡認(rèn)證、智能令牌認(rèn)證等等。

3.4 應(yīng)用VPN技術(shù)

VPN技術(shù)是虛擬專用網(wǎng)技術(shù)的簡稱，以身份認(rèn)證技術(shù)、加密技術(shù)以及隧道技術(shù)等為基礎(chǔ)，在公共網(wǎng)絡(luò)上臨時建立安全的專用網(wǎng)絡(luò)，應(yīng)用VPN技術(shù)能夠保證無線網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩院屯暾?，從而提升無線網(wǎng)絡(luò)的安全等級。在企業(yè)無線網(wǎng)絡(luò)以及運(yùn)營商中，VPN技術(shù)應(yīng)用比較廣泛[3]。

3.5 應(yīng)用安全掃描技術(shù)

應(yīng)用安全掃描技術(shù)能夠讓無線通信網(wǎng)絡(luò)管理員實(shí)時了解無線網(wǎng)絡(luò)配置情況和運(yùn)行情況，及時發(fā)現(xiàn)無線網(wǎng)絡(luò)的安全漏洞，并能夠?qū)崿F(xiàn)對無線網(wǎng)絡(luò)安全風(fēng)險的評估，從而針對性的解決無線網(wǎng)絡(luò)安全問題。一般來說，安全掃描技術(shù)與防火墻技術(shù)等進(jìn)行配合使用，防護(hù)效果良好。

4 結(jié)語

總之，無線網(wǎng)絡(luò)安全運(yùn)維是一項(xiàng)系統(tǒng)性的工程，上文探討了幾種常用的、典型的防護(hù)技術(shù)，在實(shí)際應(yīng)用中需要綜合多種防范措施，實(shí)現(xiàn)多重防護(hù)，只有這樣才能夠保證無線網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]王時杰.探究以無線通信網(wǎng)絡(luò)為基礎(chǔ)的安全問題與改善措施[J].中國新通信，2018（3）：147.

[2]劉建.基于4G通信的無線網(wǎng)絡(luò)安全通信探究[J].信息系統(tǒng)工程，2016（11）：74.

[3]陳聞杰.無線傳感器網(wǎng)絡(luò)及其應(yīng)用研究[D].復(fù)旦大學(xué)，2006.

Research on Wireless Communication Security

HUANG Qiu-han

（Guangrao No.1 Middle School， Dongying Shandong? 257300）

Abstract：This paper discusses the characteristics of wireless communication， analyses the security risks of wireless communication， and studies the security precautions of wireless communication.

Key words：wireless communication; wireless network; security precautions