王蓉　吳文娟　李向陽(yáng)

摘 要：無(wú)線網(wǎng)絡(luò)技術(shù)因?yàn)榫哂谐杀镜秃瓦m用于移動(dòng)設(shè)備的優(yōu)勢(shì)，逐漸深入到日常生活和辦公之中，成為現(xiàn)代社會(huì)基礎(chǔ)設(shè)施之一。然而因?yàn)闊o(wú)線網(wǎng)絡(luò)開放性的特點(diǎn)，也使其在安全方面引發(fā)挑戰(zhàn)。本文就無(wú)線網(wǎng)絡(luò)的安全問(wèn)題和威脅進(jìn)行討論，并提出了合理的解決措施。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò);安全技術(shù);安全威脅

一、無(wú)線網(wǎng)絡(luò)的特點(diǎn)

在現(xiàn)代計(jì)算機(jī)科技發(fā)展得日新月異的情況下，從以前的固定設(shè)備轉(zhuǎn)變到大量移動(dòng)設(shè)備的使用，使得無(wú)線網(wǎng)絡(luò)的應(yīng)用異軍突起，甩開了傳統(tǒng)的有線網(wǎng)絡(luò)[1]。無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)就是使用便捷，只要擁有一臺(tái)無(wú)線設(shè)備，加上用于信號(hào)覆蓋的儀器，無(wú)線信號(hào)就能傳輸或接收。另外，由于省去了線路的鋪設(shè)，使用成本大為降低，也節(jié)省了大量的維護(hù)人員和需求，普通使用人員即可對(duì)其進(jìn)行管理[2]。

無(wú)線局域網(wǎng)之間傳遞消息不依賴于物理布線，這無(wú)疑給用戶帶來(lái)了極大的方便，但同時(shí)也使得無(wú)線局域網(wǎng)比傳統(tǒng)局域網(wǎng)面臨更多的安全威脅。

二、無(wú)線網(wǎng)絡(luò)安全威脅問(wèn)題

人們?cè)谙硎軣o(wú)線網(wǎng)絡(luò)帶來(lái)無(wú)盡便利的同時(shí)，也不得不挑戰(zhàn)無(wú)處不在的網(wǎng)絡(luò)安全威脅問(wèn)題。在使用無(wú)線網(wǎng)絡(luò)時(shí)，一般會(huì)有多種管理方式，其中含有大量數(shù)據(jù)信息，有的甚至是個(gè)人身份信息。有些非法用戶會(huì)通過(guò)各種方法進(jìn)入無(wú)線網(wǎng)絡(luò)以達(dá)到竊取使用者個(gè)人信息的目的。這樣會(huì)增加網(wǎng)絡(luò)使用者的風(fēng)險(xiǎn)。

2.1非法用戶接入威脅

現(xiàn)在每臺(tái)計(jì)算機(jī)都帶有自動(dòng)查找無(wú)線網(wǎng)絡(luò)的功能，只要對(duì)無(wú)線網(wǎng)絡(luò)有一定的了解，都能通過(guò)輔助性的工具接入。對(duì)于安全措施不足的無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，非法分子可通過(guò)軟件登錄后，進(jìn)入使用者合法的界面攻擊正在使用的網(wǎng)絡(luò)用戶，更嚴(yán)重的是，有些非法入侵者會(huì)通過(guò)這種方式來(lái)竊取使用者的信息從事不當(dāng)交易。另外，無(wú)線網(wǎng)絡(luò)非法接入者還能對(duì)正在使用該無(wú)線網(wǎng)絡(luò)的合法用戶進(jìn)行攻擊，如發(fā)送木馬病毒、傳輸各種網(wǎng)絡(luò)病毒等。

無(wú)線網(wǎng)絡(luò)擁有開放性強(qiáng)的特征，很多用戶的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)都是非加密的模式，這便為攻擊者提供了大量的便利來(lái)監(jiān)聽和竊取用戶的通信數(shù)據(jù)。對(duì)于非法入侵者來(lái)說(shuō)，不需要使用專業(yè)的設(shè)備就可以接入網(wǎng)絡(luò)當(dāng)中，就可以進(jìn)入信號(hào)的覆蓋區(qū)域之內(nèi)，可以隨意的開展惡意修改等活動(dòng)。

2.2數(shù)據(jù)安全威脅

對(duì)于個(gè)人來(lái)說(shuō)，由于無(wú)線網(wǎng)的特殊性，網(wǎng)絡(luò)黑客的入侵可以輕易盜取無(wú)線網(wǎng)用戶的個(gè)人隱私信息，并且對(duì)其進(jìn)行消息注入和主動(dòng)竊聽，會(huì)話劫持，消息刪除和攔截，甚至包括數(shù)據(jù)的修改和替換，偽裝和無(wú)線AP欺詐，而且在無(wú)線設(shè)備之間交互的頻率很高的情況下，電腦病毒極其容易通過(guò)無(wú)線網(wǎng)絡(luò)迅速傳播。

對(duì)于企業(yè)來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)安全問(wèn)題對(duì)需要利用無(wú)線上網(wǎng)的企業(yè)形成的威脅，其嚴(yán)重性更是不容小覷。非法設(shè)備通過(guò)AP與企業(yè)網(wǎng)絡(luò)連接之后，無(wú)線網(wǎng)傳輸作為開放的傳輸介質(zhì)很容易被用來(lái)發(fā)動(dòng)DOS攻擊，DOS攻擊可以輕易發(fā)動(dòng)而造成整個(gè)企業(yè)無(wú)線局域網(wǎng)癱瘓。除了DOS攻擊之外，還會(huì)導(dǎo)致數(shù)據(jù)失竊、數(shù)據(jù)崩潰、身份模擬、病毒感染等其他類型在企業(yè)有線網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全威脅，給社會(huì)和企業(yè)帶來(lái)巨大損失。

三、解決措施

3.1修改默認(rèn)設(shè)置

大多數(shù)無(wú)線網(wǎng)絡(luò)的默認(rèn)設(shè)置都是閑置的，沒(méi)有發(fā)揮出它的最大性能，也不能對(duì)用戶的安全提供保障[3]。在修改默認(rèn)設(shè)置時(shí)，最重要的是開啟有關(guān)數(shù)據(jù)傳輸加密的功能?，F(xiàn)在的無(wú)線基本需要密碼才能使用，在設(shè)置密碼時(shí)，應(yīng)該設(shè)置一個(gè)較為復(fù)雜的密碼，設(shè)置的密碼不能單一，否則很容易被人破解。如果你的無(wú)線接入點(diǎn)支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，就需要通過(guò)禁用或修改默認(rèn)的方式進(jìn)行公共和私有標(biāo)識(shí)符的替換。這樣，你的接入點(diǎn)才不易被非法分子侵入。

3.2有關(guān)數(shù)據(jù)加密方面的問(wèn)題

為了保證使用者的數(shù)據(jù)不被非法入侵者竊取，這要求我們?cè)诮尤朦c(diǎn)和無(wú)線設(shè)備傳輸時(shí)可以進(jìn)行一些加密。加密類似于暗號(hào)，這是傳播者和接收者之間的暗號(hào)，只有擁有暗號(hào)，才能接收傳輸?shù)臄?shù)據(jù)。當(dāng)然，這個(gè)密碼也不能過(guò)于單一和常見，不然，設(shè)置這個(gè)密碼是毫無(wú)意義的。

3.3禁用DHCP

由于網(wǎng)絡(luò)攻擊者要入侵無(wú)線網(wǎng)絡(luò)的話，不得不去破譯IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。設(shè)置禁用DHCP后，網(wǎng)絡(luò)攻擊者就算能利用網(wǎng)絡(luò)訪問(wèn)點(diǎn)，但不清楚IP地址也無(wú)濟(jì)于事。

3.4網(wǎng)絡(luò)位置隱私保護(hù)

網(wǎng)絡(luò)攻擊者可以通過(guò)網(wǎng)絡(luò)位置的泄露而盜取數(shù)據(jù)隱私。對(duì)于外部網(wǎng)絡(luò)攻擊者，可以通過(guò)簡(jiǎn)單的加密即可防御。對(duì)于內(nèi)部網(wǎng)絡(luò)攻擊者，可以節(jié)點(diǎn)和基站之間端到端的加密進(jìn)行防御。設(shè)置源節(jié)點(diǎn)位置隱私保護(hù)，比如泛洪、隨機(jī)游走、假包注入和假源策略。設(shè)置匯聚節(jié)點(diǎn)位置隱私保護(hù) 比如多路徑傳輸、假包注入和隨機(jī)游走。

3.5入侵檢測(cè)機(jī)制

入侵檢測(cè)有三個(gè)組成部分依次為入侵檢測(cè)、入侵跟蹤和入侵響應(yīng)，它通過(guò)掃描網(wǎng)絡(luò)文件，監(jiān)控網(wǎng)絡(luò)流量，分析終端設(shè)備的運(yùn)行狀態(tài)，能迅速檢測(cè)發(fā)現(xiàn)安全漏洞，并及時(shí)最大限度地防御各個(gè)入侵行為[4]。

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。這種技術(shù)可以迅速對(duì)數(shù)據(jù)進(jìn)行采集、傳輸以及處理，而且可以控制網(wǎng)絡(luò)，找出網(wǎng)絡(luò)當(dāng)中存在的問(wèn)題，保證無(wú)線網(wǎng)絡(luò)一直處在一種安全的狀態(tài)，防止發(fā)生非法入侵或者數(shù)據(jù)被盜。

四、總結(jié)

隨著時(shí)代的進(jìn)步，互聯(lián)網(wǎng)技術(shù)的發(fā)展，我國(guó)的無(wú)線網(wǎng)絡(luò)處于快速發(fā)展的狀態(tài)，越來(lái)越多的人通過(guò)網(wǎng)絡(luò)與人交流，越來(lái)越多的人通過(guò)網(wǎng)絡(luò)學(xué)習(xí)。無(wú)線網(wǎng)絡(luò)使用簡(jiǎn)單，操作方便，但在使用無(wú)線網(wǎng)絡(luò)時(shí)，需提高安全防范意識(shí)，切不可掉以輕心。在使用無(wú)線網(wǎng)絡(luò)時(shí)，我們應(yīng)采用合理的措施來(lái)規(guī)避無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]徐凱.計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)[J]. 科技傳播，2017，0（17）.

[2]華志琴.無(wú)線網(wǎng)絡(luò)安全研究以及如何安全享受無(wú)線[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（14）：71.

[3]馮思毅.計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)探析[J].河北工程大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2016，（1）.doi：10.3969/j.issn.1673-9477.2016.01.039.

[4]李劍.計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)研究[J]. 數(shù)字通信世界，2016，（1）.doi：10.3969/j.issn.1672-7274.2016.01.122.

基金項(xiàng)目：寧波市軟科學(xué)項(xiàng)目（編號(hào)：2018A10039）