摘 要：當(dāng)社會(huì)快速發(fā)展，Wi-Fi網(wǎng)絡(luò)技術(shù)在家庭的普及方便了人們的生活，但也帶來(lái)了一些安全問(wèn)題。本文通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)在家庭應(yīng)用中的安全問(wèn)題的分析，希望找到一些適合大部分家庭的安全措施，以求解決WIFI網(wǎng)絡(luò)技術(shù)在普通家庭中的安全問(wèn)題，更好的發(fā)揮無(wú)線網(wǎng)絡(luò)在家庭應(yīng)用場(chǎng)景中的的優(yōu)勢(shì)。

關(guān)鍵詞：Wi-Fi網(wǎng)絡(luò);安全;應(yīng)對(duì)措施

引言

當(dāng)今世界瞬息萬(wàn)變，信息爆炸式增長(zhǎng)，網(wǎng)絡(luò)已成為人或獲取信息的重要來(lái)源。隨著智能機(jī)的普及和人們對(duì)信息的渴求，Wi-Fi網(wǎng)絡(luò)技術(shù)在家庭中越來(lái)越普及。隨之而來(lái)的安全問(wèn)題對(duì)人們的生活造成了很大的困擾。然而大部分家庭用戶對(duì)Wi-Fi網(wǎng)絡(luò)技術(shù)并不了解，這就加大了普通用戶自我采取一些措施去防范安全風(fēng)險(xiǎn)的難度，這一現(xiàn)象阻礙了Wi-Fi網(wǎng)絡(luò)技術(shù)在家庭場(chǎng)景中的進(jìn)一步應(yīng)用。

一、什么是Wi-Fi網(wǎng)絡(luò)技術(shù)？

Wi-Fi，又稱無(wú)線寬帶，是IEEE定義的一種無(wú)線網(wǎng)絡(luò)通信行業(yè)標(biāo)準(zhǔn)，是一種快速、穩(wěn)定的無(wú)線短距離傳輸技術(shù).它具有不受物理?xiàng)l件限制的突出優(yōu)點(diǎn)，在一般環(huán)境下使用非常方便快捷，這一特性使Wi-Fi在家庭中廣泛使用。Wi-Fi網(wǎng)絡(luò)分為集中式和分布式兩種。集中式組網(wǎng)是指無(wú)線局域網(wǎng)和流量連接，然后通過(guò)中繼網(wǎng)絡(luò)連接到業(yè)務(wù)網(wǎng)關(guān)，適合用戶數(shù)量少的應(yīng)用場(chǎng)景。分布式網(wǎng)絡(luò)主要利用兩層Internet交換機(jī)收集多個(gè)AP的流量，并將其連接到各自的服務(wù)區(qū)域，實(shí)現(xiàn)無(wú)線連接，適用于用戶數(shù)量較多的大型公共場(chǎng)所，如校園網(wǎng)等。

Wi-Fi網(wǎng)絡(luò)技術(shù)也有很多缺點(diǎn)。在連接方式上，通信雙方需要建立網(wǎng)絡(luò)連接，且采用的通信方式不同于有線網(wǎng)絡(luò)采用的全雙工通信方式，而是采用無(wú)線傳輸，傳輸設(shè)備的功耗大，這是無(wú)線網(wǎng)絡(luò)通信中不可避免的問(wèn)題。此外，無(wú)線WIFI技術(shù)的網(wǎng)絡(luò)容量有限。當(dāng)有大量的人連接到網(wǎng)絡(luò)時(shí)，容易出現(xiàn)數(shù)據(jù)傳輸速度慢、網(wǎng)絡(luò)層出錯(cuò)和頁(yè)面重刷新等問(wèn)題，這大大增加了網(wǎng)絡(luò)錯(cuò)誤的概率。

二、家庭Wi-Fi無(wú)線網(wǎng)絡(luò)中存在的安全問(wèn)題

2.1重傳攻擊

重傳攻擊是黑客利用在Wi-Fi網(wǎng)絡(luò)中截取的大量數(shù)據(jù)重復(fù)回傳給接收方，從而造成Wi-Fi網(wǎng)絡(luò)的擁堵，延長(zhǎng)用戶接受數(shù)據(jù)的時(shí)間，同時(shí)加大丟包率，黑客利用Wi-Fi網(wǎng)絡(luò)出現(xiàn)問(wèn)題的這一時(shí)間竊取用戶信息或者篡改數(shù)據(jù)從事違法活動(dòng)。

2.2無(wú)線路由器被非法控制，聯(lián)網(wǎng)終端遭到非法竊聽(tīng)

無(wú)線網(wǎng)絡(luò)不同于傳統(tǒng)的有線信息傳輸方式， 在信息傳遞的過(guò)程中沒(méi)有實(shí)體的通信渠道， 因此不法分子很容易通過(guò)先進(jìn)的接收設(shè)備抓取Wi-Fi網(wǎng)絡(luò)傳輸?shù)男畔?，同時(shí)大部分家庭的Wi-Fi密碼及管理后臺(tái)密碼設(shè)置過(guò)于簡(jiǎn)單，不法分子很容易通過(guò)分析抓取的信息來(lái)實(shí)現(xiàn)對(duì)密碼的暴力破解從而連接到網(wǎng)絡(luò)中并登陸管理后臺(tái)非法竊取無(wú)線路由器的管理權(quán)限，從而更改無(wú)線路由器的相關(guān)安全設(shè)置，入侵Wi-Fi網(wǎng)路之中，竊取用戶信息或者篡改傳輸數(shù)據(jù)，使網(wǎng)絡(luò)中的用戶遭受損失。

三、應(yīng)對(duì)措施

3.1更改路由器網(wǎng)關(guān)地址和路由器管理賬號(hào)密碼

市面上的家用路由器的網(wǎng)關(guān)地址大部分為192.168.1.1，賬號(hào)密碼也大多采用默認(rèn)的admin賬號(hào)，這就造成不法分子很容易進(jìn)入我們的路由器管理后臺(tái)獲取最高的權(quán)限，從而獲取我們的隱私，所以我們需要更改我們的路由器網(wǎng)關(guān)地址和路由器管理賬號(hào)密碼，加大不法分子進(jìn)入無(wú)線路由器管理后臺(tái)的難度。

3.2設(shè)置更加復(fù)雜的Wi-Fi密碼

我們的Wi-Fi密碼最低為8位，傳統(tǒng)的八位隨機(jī)純數(shù)字密碼，只有108種組合，這一數(shù)字雖然看起來(lái)很大，但對(duì)于計(jì)算機(jī)來(lái)說(shuō)僅僅是幾秒的計(jì)算量。如果這八位密碼采用八位隨機(jī)數(shù)字和小寫(xiě)字母組合，每一位有（10+26）種可能，總共有368≈28211億種組合。若采用八位隨機(jī)數(shù)字、大小寫(xiě)字母的組合，則有628約等于2183401億種組合，然而我們?cè)偌由咸厥庾址ㄖ豢紤]104鍵鍵盤(pán)上的特殊字符），就有948≈60956833億種情況，這對(duì)于目前常用的計(jì)算機(jī)來(lái)說(shuō)也是一個(gè)很大的計(jì)算量。目前大多數(shù)無(wú)線路由器已經(jīng)支持?jǐn)?shù)字加字母加特殊字符的組合，因此我們?cè)谠O(shè)置密碼的時(shí)候盡量采用這種組合來(lái)增強(qiáng)我們Wi-Fi網(wǎng)絡(luò)的安全。

3.3隱藏Wi-Fi網(wǎng)絡(luò)的SSID

簡(jiǎn)言之SSID就是我們Wi-Fi網(wǎng)絡(luò)的名字， 它的作用就是區(qū)別不同的網(wǎng)絡(luò)，保證數(shù)據(jù)傳輸?shù)秸_的位置，同時(shí)幫助用戶識(shí)別不同的網(wǎng)絡(luò)。隱藏我們的SSID加大了外來(lái)者訪問(wèn)我們Wi-Fi網(wǎng)絡(luò)的難度，大部分普通設(shè)備很難顯示出我們的Wi-Fi網(wǎng)絡(luò)，必須使用特殊的軟件或手段才能搜索到我們的網(wǎng)絡(luò)，這就一定程度上避免了一大部分外來(lái)者訪問(wèn)甚至入侵我們的網(wǎng)絡(luò)。

3.4在路由器中進(jìn)行MAC地址過(guò)濾

每個(gè)網(wǎng)絡(luò)設(shè)備的MAC地址都是唯一的，這就為我們進(jìn)行MAC地址過(guò)濾提供了可能，在路由器管理界面設(shè)置MAC地址過(guò)濾，只允許我們自己的設(shè)備訪問(wèn)我們的Wi-Fi網(wǎng)絡(luò)，降低不法分子入侵網(wǎng)絡(luò)的可能。

3.5將核心網(wǎng)絡(luò)與訪客網(wǎng)絡(luò)分離

目前市面上的大部分無(wú)線路由器都支持訪客網(wǎng)絡(luò)的搭建，這一措施可以將核心網(wǎng)絡(luò)保護(hù)起來(lái)，同時(shí)給來(lái)訪的朋友訪問(wèn)互聯(lián)網(wǎng)的方便，但要對(duì)訪客網(wǎng)絡(luò)的速度進(jìn)行限制，避免核心網(wǎng)絡(luò)的網(wǎng)速受到影響。

四、結(jié)語(yǔ)

如今，Wi-Fi網(wǎng)絡(luò)成了家家戶戶的標(biāo)配，我們的社會(huì)也進(jìn)入了大信息時(shí)代，人們對(duì)信息的保密性和數(shù)據(jù)的安全性的要求越來(lái)越高。這就需要我們分析現(xiàn)在常見(jiàn)的在家庭這一應(yīng)用場(chǎng)景下Wi-Fi網(wǎng)絡(luò)可能出現(xiàn)的安全問(wèn)題，找出簡(jiǎn)單易行的解決方案，普及Wi-Fi網(wǎng)絡(luò)使用中的安全問(wèn)題及預(yù)防措施，提高普通用戶在日常使用中的安全意識(shí)，加強(qiáng)Wi-Fi無(wú)線網(wǎng)絡(luò)通信的身份認(rèn)證和數(shù)據(jù)信息傳遞的保密性， 從而確保Wi Fi無(wú)線網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)：

[1]潘泰才，彭宇.基于WIFI技術(shù)的無(wú)線網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].中國(guó)新通信，2018，20（13）：145-146.

[2]翟宏財(cái)，張玉根.基于WIFI技術(shù)的無(wú)線網(wǎng)絡(luò)安全問(wèn)題及對(duì)策探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）：88-89.

[3]田騰浩，張婷，趙國(guó)勛.基于Kali Linux的無(wú)線網(wǎng)絡(luò)滲透測(cè)試研究[J].通訊世界，2017（10）：120.

作者簡(jiǎn)介：

馬昂（1999-），男，回族，河南省禹州市人，學(xué)生，本科，單位：河南師范大學(xué)商學(xué)院電子商務(wù)專業(yè)。