吳 晶

(江西省電子信息工程學(xué)校，江西 南昌 330096)

0 引言

因?yàn)橛?jì)算機(jī)無(wú)線網(wǎng)絡(luò)的連接方式、架構(gòu)等方面較于傳統(tǒng)有線網(wǎng)絡(luò)更加便捷、簡(jiǎn)潔，所以很多在有線網(wǎng)絡(luò)中難以發(fā)揮的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，在無(wú)線網(wǎng)絡(luò)中可以更加隱蔽的“興風(fēng)作浪”，嚴(yán)重影響了無(wú)線網(wǎng)絡(luò)的安全。這時(shí)，如何保障計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全就成了相關(guān)領(lǐng)域人員需要重點(diǎn)思考的問(wèn)題，無(wú)線網(wǎng)絡(luò)安全技術(shù)更是重中之重，如何使用網(wǎng)絡(luò)安全技術(shù)進(jìn)行防護(hù)是思考的要點(diǎn)，對(duì)此進(jìn)行研究具有一定的現(xiàn)實(shí)意義[1]。

1 計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)特征與常見(jiàn)安全風(fēng)險(xiǎn)

1.1 無(wú)線網(wǎng)絡(luò)特征

在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全層面上，無(wú)線網(wǎng)絡(luò)具有兩大特征，分別為開(kāi)放性高、易受外界環(huán)境因素干擾，各特征表現(xiàn)如下。

(1)開(kāi)放性高。

與有線網(wǎng)絡(luò)相比計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的建造方式更加簡(jiǎn)單，成本更低，且突破了有線網(wǎng)絡(luò)在硬件設(shè)備上的限制，因此很多建設(shè)組織會(huì)構(gòu)建一個(gè)開(kāi)放式的無(wú)線網(wǎng)絡(luò)環(huán)境，任何用戶都可以連接該網(wǎng)絡(luò)，說(shuō)明無(wú)線網(wǎng)絡(luò)開(kāi)放性較高。而較高的開(kāi)放性雖然給網(wǎng)絡(luò)用戶提供了便利，但也給“黑客”提供了攻擊渠道，因此高開(kāi)放性是一把“雙刃劍”，如何避免其被“黑客”所用是計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)建設(shè)時(shí)需要重點(diǎn)思考的問(wèn)題。

(2)易受外界環(huán)境因素干擾。

首先在較高開(kāi)放性的條件下，外界網(wǎng)絡(luò)環(huán)境中的因素就很容易對(duì)無(wú)線網(wǎng)絡(luò)本身造成影響，其次在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)架構(gòu)上，路由器是整個(gè)架構(gòu)的核心，而路由器是一種容易被人為入侵、控制的設(shè)備，其一旦被“黑客”掌握，就會(huì)導(dǎo)致大量外界環(huán)境因素進(jìn)入無(wú)線網(wǎng)絡(luò)，隨之造成一系列的安全風(fēng)險(xiǎn)[2]。對(duì)此，在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)建設(shè)中必須考慮到外界環(huán)境因素的干擾作用，全面對(duì)各類因素進(jìn)行防護(hù)。

1.2 常見(jiàn)安全風(fēng)險(xiǎn)

目前，計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)中比較常見(jiàn)的安全風(fēng)險(xiǎn)有誘導(dǎo)性風(fēng)險(xiǎn)網(wǎng)絡(luò)信息、惡意入侵、無(wú)線竊聽(tīng)，各風(fēng)險(xiǎn)表現(xiàn)如下。

(1)誘導(dǎo)性風(fēng)險(xiǎn)網(wǎng)絡(luò)信息。

多數(shù)用戶在連接計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)時(shí)，都是根據(jù)網(wǎng)絡(luò)署名信息來(lái)識(shí)別網(wǎng)絡(luò)通信鏈路的，或者通過(guò)計(jì)算機(jī)的無(wú)線網(wǎng)絡(luò)搜索功能來(lái)搜索可連接的無(wú)線網(wǎng)絡(luò)，而無(wú)論采用哪一種方式來(lái)進(jìn)行連接，都有可能遭受誘導(dǎo)性風(fēng)險(xiǎn)網(wǎng)絡(luò)信息影響。即某些“黑客”會(huì)在一個(gè)現(xiàn)實(shí)區(qū)域范圍內(nèi)，通過(guò)AP(路由器)來(lái)構(gòu)建一個(gè)無(wú)線網(wǎng)絡(luò)連接渠道，并將該網(wǎng)絡(luò)的署名改為與其他無(wú)線網(wǎng)絡(luò)相同，這樣某些用戶在根據(jù)該署名信息來(lái)識(shí)別網(wǎng)絡(luò)通信鏈路時(shí)，就有可能選擇“黑客”所構(gòu)建的無(wú)線網(wǎng)絡(luò)連接渠道，隨之進(jìn)入有風(fēng)險(xiǎn)的無(wú)線網(wǎng)絡(luò)環(huán)境，在該環(huán)境中用戶計(jì)算機(jī)上的信息將暴露在“黑客”視野下任其操弄?；蛘摺昂诳汀笨赡軙?huì)在一系列加密無(wú)線網(wǎng)絡(luò)中構(gòu)建一個(gè)不加密網(wǎng)絡(luò)，誘導(dǎo)用戶連接該網(wǎng)絡(luò)，隨之實(shí)現(xiàn)自身目的，帶來(lái)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[3]。

(2)惡意入侵。

惡意入侵是最常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，也是形式最多的安全風(fēng)險(xiǎn)。在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)中，多數(shù)“黑客”的惡意入侵行為都是通過(guò)入侵AP來(lái)實(shí)現(xiàn)的，即不少用戶所使用的路由器設(shè)置都是默認(rèn)設(shè)置，而默認(rèn)設(shè)置并不具備安全防護(hù)作用，容易被“黑客”入侵。當(dāng)“黑客”入侵無(wú)線網(wǎng)絡(luò)路由器之后，其就相當(dāng)于無(wú)線網(wǎng)絡(luò)的管理員，能夠利用無(wú)線網(wǎng)絡(luò)去獲取用戶隱私信息或開(kāi)展一些非法活動(dòng)等，這些現(xiàn)象都是用戶不樂(lè)于看見(jiàn)的，會(huì)帶來(lái)多種無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[4]。

(3)無(wú)線竊聽(tīng)。

“黑客”通常會(huì)采用兩種方式來(lái)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行竊聽(tīng)，由此竊取、截獲通信渠道內(nèi)的信息，即通過(guò)某種渠道讓用戶在計(jì)算機(jī)中下載惡意軟件程序，利用該程序“黑客”可進(jìn)行竊聽(tīng)；“黑客”利用信號(hào)竊聽(tīng)設(shè)備能夠截取無(wú)線網(wǎng)絡(luò)通信渠道的網(wǎng)絡(luò)信號(hào)，通過(guò)信號(hào)可進(jìn)行竊聽(tīng)。無(wú)論“黑客”使用哪一種方式來(lái)實(shí)現(xiàn)無(wú)線竊聽(tīng)，其最終目的都是不利于無(wú)線網(wǎng)絡(luò)用戶的，必然會(huì)帶來(lái)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，因此應(yīng)當(dāng)加以防護(hù)。

2 計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)技術(shù)

2.1 無(wú)線網(wǎng)絡(luò)隱藏與身份認(rèn)證機(jī)制應(yīng)用

針對(duì)誘導(dǎo)性風(fēng)險(xiǎn)網(wǎng)絡(luò)信息，因?yàn)槎鄶?shù)“黑客”的相關(guān)行為是獨(dú)立于無(wú)線網(wǎng)絡(luò)以外的，使得用戶或相關(guān)人員很難直接利用某項(xiàng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行防護(hù)，限制“黑客”創(chuàng)建網(wǎng)絡(luò)或更改簽名的行為，所以就要使用一些間接的方法來(lái)進(jìn)行限制，如無(wú)線網(wǎng)絡(luò)隱藏技術(shù)(Service Set Identifier，SSID)。技術(shù)應(yīng)用中，首先在固定客戶端中增設(shè)SSID廣播，這樣能夠讓無(wú)線網(wǎng)絡(luò)被隱藏或進(jìn)入停止?fàn)顟B(tài)，在這種狀態(tài)下任何用戶都無(wú)法查閱無(wú)線網(wǎng)絡(luò)署名，也無(wú)法利用自動(dòng)信息搜索功能來(lái)查找網(wǎng)絡(luò)，對(duì)于“黑客”而言，其自然無(wú)法獲取網(wǎng)絡(luò)署名來(lái)構(gòu)建一個(gè)誘導(dǎo)性的無(wú)線網(wǎng)絡(luò)連接渠道。其次當(dāng)正常用戶需要使用無(wú)線網(wǎng)絡(luò)時(shí)，其需要在SSID系統(tǒng)內(nèi)進(jìn)行登錄，隨后在對(duì)應(yīng)窗口輸入正確網(wǎng)絡(luò)署名既可連接網(wǎng)絡(luò)，而輸入網(wǎng)絡(luò)署名后無(wú)線網(wǎng)絡(luò)依舊處于隱藏狀態(tài)，無(wú)法被直接獲取[5]。值得注意的是，SSID技術(shù)的使用雖然具有一定的網(wǎng)絡(luò)安全防護(hù)作用，但在用戶連接無(wú)線網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)處于隱藏狀態(tài)而非停止?fàn)顟B(tài)，這時(shí)如果“黑客”利用信息搜索功能同樣可以獲取署名來(lái)構(gòu)建誘導(dǎo)性渠道，針對(duì)這一問(wèn)題，建議在SSID技術(shù)應(yīng)用基礎(chǔ)上，對(duì)無(wú)線網(wǎng)絡(luò)連接機(jī)制進(jìn)行身份認(rèn)證機(jī)制應(yīng)用，即任何用戶無(wú)論通過(guò)什么渠道要連接無(wú)線網(wǎng)絡(luò)，就必須進(jìn)入指定頁(yè)面進(jìn)行身份認(rèn)證，此舉首先可以避免“黑客”非法進(jìn)入網(wǎng)絡(luò)，其次用戶在認(rèn)證時(shí)可以通過(guò)認(rèn)證頁(yè)面來(lái)進(jìn)行識(shí)別，說(shuō)明該機(jī)制加強(qiáng)了無(wú)線網(wǎng)絡(luò)防偽能力，可避免誘導(dǎo)性風(fēng)險(xiǎn)網(wǎng)絡(luò)信息下的風(fēng)險(xiǎn)。

2.2 更改路由器默認(rèn)設(shè)置

生產(chǎn)廠家在生產(chǎn)路由器等一系列設(shè)備時(shí)并不會(huì)過(guò)多地考慮網(wǎng)絡(luò)安全問(wèn)題，其更關(guān)注設(shè)備是否能讓用戶順暢實(shí)用，因此默認(rèn)設(shè)置在安全防護(hù)能力上比較弱，這也是導(dǎo)致計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)容易被惡意入侵的根本因素之一，因此網(wǎng)絡(luò)用戶或相關(guān)人員必須對(duì)路由器的默認(rèn)設(shè)置進(jìn)行更改。路由器設(shè)置更改沒(méi)有固定形式，但至少要對(duì)兩個(gè)要點(diǎn)進(jìn)行更改：(1)路由器登錄時(shí)的身份驗(yàn)證，即建議采用數(shù)字簽名技術(shù)來(lái)構(gòu)建路由器登錄身份驗(yàn)證機(jī)制，此舉可保障用戶身份認(rèn)證信息的真實(shí)可靠，可以對(duì)“黑客”惡意入侵起到一定的防護(hù)作用；(2)使用雙向身份認(rèn)證機(jī)制，即在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)中計(jì)算機(jī)與用戶是相互連接的關(guān)系，而非一體，這時(shí)在雙向身份認(rèn)證機(jī)制作用下，當(dāng)用戶進(jìn)行身份認(rèn)證時(shí)，計(jì)算機(jī)會(huì)通過(guò)用戶信息來(lái)識(shí)別身份，同時(shí)向用戶提供計(jì)算機(jī)信息，若用戶發(fā)現(xiàn)計(jì)算機(jī)信息異?；驔](méi)有接收到信息，就代表路由器可能已經(jīng)被入侵，這時(shí)拒絕連接無(wú)線網(wǎng)絡(luò)既可。此外，除了以上兩項(xiàng)更改路由器默認(rèn)設(shè)置技術(shù)以外，還可采用MAC地址過(guò)濾、安全口令認(rèn)知等技術(shù)進(jìn)一步進(jìn)行網(wǎng)絡(luò)安全防護(hù)，用戶可根據(jù)自身需求與實(shí)際情況來(lái)做出選擇[6]。

2.3 信息加密機(jī)制強(qiáng)化與不可否認(rèn)機(jī)制應(yīng)用

計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)之所以容易被“黑客”無(wú)線竊聽(tīng)，就是因?yàn)榫W(wǎng)絡(luò)的信息加密機(jī)制薄弱，且開(kāi)放性較高，這時(shí)為了避免計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)被無(wú)線竊聽(tīng)，就有必要對(duì)信息加密機(jī)制進(jìn)行強(qiáng)化，且采用不可否認(rèn)機(jī)制在高開(kāi)放性基礎(chǔ)上保障網(wǎng)絡(luò)及用戶安全。首先在信息加密機(jī)制加強(qiáng)上，可以使用雙重密匙技術(shù)來(lái)實(shí)現(xiàn)目的，即雙重密匙是指公開(kāi)密匙與隱私密匙，其中前者是完全開(kāi)放的，任何人在無(wú)線網(wǎng)絡(luò)中進(jìn)行信息傳輸時(shí)，都可以對(duì)傳輸信息與傳輸起到進(jìn)行密匙加密，在不知道密匙密碼的條件下，任何人無(wú)法對(duì)信息渠道與渠道內(nèi)傳輸信息進(jìn)行查閱或任意操作，這樣就保障了信息的安全，后者是一種授權(quán)密匙，只有得到網(wǎng)絡(luò)管理員授權(quán)的用戶才能使用這種密匙，而被這種密匙加密的信息渠道與傳輸信息都是不可見(jiàn)的，因此幾乎不會(huì)被“黑客”竊聽(tīng)，在兩種密匙全部使用的去情況下，計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的安全性將大幅提升。其次不可否認(rèn)機(jī)制主要針對(duì)公開(kāi)密匙來(lái)使用，能在保障密匙公開(kāi)性(即網(wǎng)絡(luò)開(kāi)放性)的基礎(chǔ)上提高密匙獨(dú)特性，可有效彌補(bǔ)公開(kāi)密匙的缺陷，即公開(kāi)密匙的密碼一般是隨機(jī)生成的，同時(shí)密碼復(fù)雜度并不高，因此在長(zhǎng)期使用中可能出現(xiàn)重復(fù)，而一旦出現(xiàn)重復(fù)，“黑客”就可能通過(guò)相同密碼對(duì)公開(kāi)密匙進(jìn)行解密，實(shí)現(xiàn)無(wú)線竊聽(tīng)，但在不可否認(rèn)機(jī)制下，所用使用公開(kāi)密匙的無(wú)線網(wǎng)絡(luò)用戶會(huì)被視作唯一(需要用戶通過(guò)正規(guī)渠道提供唯一認(rèn)證信息)，這樣在用戶輸入密碼之后，系統(tǒng)將會(huì)對(duì)輸入密碼的用戶唯一認(rèn)證信息進(jìn)行識(shí)別，如果唯一認(rèn)知信息不正確，則即使密碼正確也無(wú)法進(jìn)入無(wú)線網(wǎng)絡(luò)，這樣就防止了密碼泄露后的無(wú)線竊聽(tīng)風(fēng)險(xiǎn)[7]。此外值得注意的是，公開(kāi)密匙無(wú)論如何都存在被破解的可能性，面對(duì)這種可能性，我們必須提高密匙的復(fù)雜度，這就需要采用一些比較復(fù)雜的計(jì)算機(jī)計(jì)算方法來(lái)實(shí)現(xiàn)，如偽隨機(jī)數(shù)算法等。

3 結(jié)語(yǔ)

綜上，本文對(duì)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用進(jìn)行了研究，闡述了計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)特點(diǎn)與常見(jiàn)風(fēng)險(xiǎn)，提出了相關(guān)網(wǎng)絡(luò)安全技術(shù)，并對(duì)各項(xiàng)技術(shù)的應(yīng)用方式進(jìn)行了分析。通過(guò)研究分析可知，現(xiàn)代計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)在給人們帶來(lái)網(wǎng)絡(luò)便利的同時(shí)，也為各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了便捷渠道，因此無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題比較嚴(yán)重，采用相關(guān)網(wǎng)絡(luò)安全技術(shù)進(jìn)行處理，而通過(guò)文中網(wǎng)絡(luò)安全技術(shù)與相關(guān)應(yīng)用方式，能夠充分發(fā)揮技術(shù)作用，全面對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行防護(hù)，可起到提高計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全水平的作用。