無線網(wǎng)絡(luò)安全研究以及如何安全享受無線

摘要：無線網(wǎng)絡(luò)就像一張無形的大網(wǎng)在空中傳輸數(shù)據(jù)，只要在無線網(wǎng)絡(luò)覆蓋范圍內(nèi)就可以進(jìn)行數(shù)據(jù)的傳輸和接收。因此，無線網(wǎng)絡(luò)存在著訪問控制和保密的安全性問題。主要在介紹無線網(wǎng)絡(luò)的攻擊流程、無線網(wǎng)絡(luò)的分類以及如何安全享受無線網(wǎng)絡(luò)帶來的便利。

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全威脅；安全技術(shù)；安全措施；網(wǎng)絡(luò)攻擊流程；掃描點(diǎn)；

中圖分類號(hào)：TN92 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

無線網(wǎng)絡(luò)在近年來在爆炸式的增長，它在給我們帶來極大的便利的同時(shí)，也給我們帶來了網(wǎng)絡(luò)中無法避免的安全問題。其中最為人們了解的就是所謂的“蹭網(wǎng)”了。

一、無線的簡單概述

無線就如同脫韁的野馬在網(wǎng)絡(luò)的草原上馳騁，擺脫線纜的羈絆———這就是無線的魅力。在無線迅猛發(fā)展的今天，我們都已身處無線網(wǎng)絡(luò)之中。從手機(jī)到筆記本，我們無時(shí)無刻不在享受無線帶給我們的便利。無線之所以能夠吸引眾人的眼球，是因?yàn)樗`活的接入方式可以讓計(jì)算機(jī)的移動(dòng)特性得以大幅提高。只要你身處無線的網(wǎng)絡(luò)覆蓋區(qū)域，那么你就能夠在網(wǎng)絡(luò)的世界里暢游。

無線局域網(wǎng)分為獨(dú)立無線局域網(wǎng)和非獨(dú)立無線局域網(wǎng)兩種類型。所謂獨(dú)立WALN（無線局域網(wǎng)）就是指整個(gè)網(wǎng)絡(luò)都使用無線通信的情形。

二、無線網(wǎng)絡(luò)攻擊

當(dāng)你在充分享受無線網(wǎng)絡(luò)帶給你的巨大便利時(shí)，你是否想過有那么一只無影手在翻看你的個(gè)人電腦資料甚至是隱私呢？你可知曉不遠(yuǎn)處是否有人對(duì)你的電腦產(chǎn)生濃厚的興趣呢，或者他們正在下載你的個(gè)人資料呢？不要認(rèn)為這是不可能的，或許他們此刻正在悄悄的這么干。

舉個(gè)例子來說，當(dāng)你進(jìn)去咖啡廳享受免費(fèi)的無線網(wǎng)絡(luò)時(shí)，這種無線網(wǎng)絡(luò)無需進(jìn)行身份驗(yàn)證和加密處理即可加入而享受無線的便捷。這時(shí)就有問題產(chǎn)生了。我們的電腦接入的是一個(gè)未加嚴(yán)格設(shè)防的商業(yè)化無線網(wǎng)絡(luò)，這表示任何人都有資格輕松加入，當(dāng)多臺(tái)計(jì)算機(jī)一起加入這個(gè)無線網(wǎng)絡(luò)時(shí)，這些計(jì)算機(jī)彼此之間的尋找、連接和交互就非常容易，而在平時(shí)這種接觸幾乎是不可能的。這就為黑客的入侵提供了極大的便利。

這是一個(gè)簡單的攻擊流程圖：

通過攻擊流程圖，我們可以看出，這種攻擊與常見的網(wǎng)絡(luò)攻擊方式幾乎是相同的，在對(duì)多達(dá)上千個(gè)無線接入點(diǎn)進(jìn)行數(shù)據(jù)分析后，發(fā)現(xiàn)有一半多的用戶未對(duì)無線接入進(jìn)行加密設(shè)置，這導(dǎo)致了無線接入是非常容易的。

或許很多無線網(wǎng)絡(luò)用戶會(huì)覺得，無線網(wǎng)絡(luò)頂多被蹭網(wǎng)嘛，沒有什么值得大驚小怪的。其實(shí)不然，畢竟想蹭網(wǎng)的用戶只是少數(shù)，更多的是利用蹭到的無線網(wǎng)絡(luò)進(jìn)行了很多非法操作，例如：

>使用當(dāng)前的無線網(wǎng)絡(luò)的IP地址，發(fā)表一些違反國家規(guī)定的言論（可能要負(fù)刑事責(zé)任）。

>使用當(dāng)前的無線網(wǎng)絡(luò)的IP地址，發(fā)送大量垃圾郵件。

>使用當(dāng)前無線網(wǎng)絡(luò)的IP地址，對(duì)同一網(wǎng)段的計(jì)算機(jī)進(jìn)行入侵（可能要負(fù)刑事責(zé)任）。

>使用當(dāng)前無線網(wǎng)絡(luò)的IP地址，上傳下載各種違反法律的資源（可能要負(fù)刑事責(zé)任）。

>使用當(dāng)前無線網(wǎng)絡(luò)的IP地址，散發(fā)各種病毒（可能要負(fù)刑事責(zé)任）。

三、無線網(wǎng)絡(luò)安全隱患如此之多，如何做到安全享受無線加咖啡呢？

（一）更改默認(rèn)配置

1.更改無線路由的兩處默認(rèn)配置，一是管理員用戶名和密碼。這樣的更改可以讓他人無法隨意進(jìn)入無線路由的管理界面。

2.將“遠(yuǎn)程管理”功能盡可能的關(guān)閉。這樣可以防止黑客遠(yuǎn)程控制無線路由。

（二）關(guān)閉無線路由

在不使用無線路由的時(shí)候關(guān)閉無線路由器，這是一個(gè)很好的做法。通常夜深人靜時(shí)是網(wǎng)絡(luò)大盜們最為瘋狂的時(shí)刻，這時(shí)的他們就如同那蒼蠅在嗅探著網(wǎng)絡(luò)中的裂縫。

（三）MAC地址過濾

MAC地址過濾是通過預(yù)先在AP中輸入合法的MAC地址列表，只有當(dāng)客戶機(jī)的MAC地址和合法的MAC地址列表中的地址匹配時(shí)，AP才允許客戶機(jī)與之通信。通過實(shí)現(xiàn)物理地址過濾，可以防止一些不太熟練的入侵初學(xué)者連接到我們的無線網(wǎng)絡(luò)上。但對(duì)于老鳥來說，是很容易從開放的無線電波中截獲數(shù)據(jù)幀，分析出合法用戶的MAC地址的，然后通過本機(jī)的MAC地址來偽裝成合法的用戶，非法接入無線網(wǎng)絡(luò)中。

（四）設(shè)置強(qiáng)密碼

無論是無線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)，我們?cè)谑褂玫倪^程中，我希望大家都設(shè)置強(qiáng)密碼，密碼盡可能的使用數(shù)字+字母+特殊符號(hào)，這樣可以大大阻礙破譯工具的破譯。這樣可以大大增強(qiáng)安全性。更加重要的是要隔段時(shí)間就要更改下密碼，這樣才能保證密碼的高可靠安全性。

四、總結(jié)：

無線網(wǎng)絡(luò)在給我們帶來便利的同時(shí)也帶來了如影隨形的安全問題，就如同矛與盾始終是一個(gè)無法避免的問題，但我們?cè)谙硎鼙憷耐瑫r(shí)，更應(yīng)該樹立起保護(hù)自己個(gè)人信息的意識(shí)，其實(shí)任何一種防范措施，都不如一件利器使用起來更加順手也更加令網(wǎng)絡(luò)黑客無功而返，這件利器就是————我們的安全防范意識(shí)。

參考文獻(xiàn)：

[1]仲治國.黑客攻防36計(jì).山東電子音像出版社

[2]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技，2008，37（6）：24—26

[3]沈芳陽.基于IEEE 802.11系列標(biāo)準(zhǔn)的無線局域網(wǎng)安全性研究[D].廣東工業(yè)大學(xué)，2004

[4]（美）卡什（Cache， J.），（美）賴特（Wright，J.），（美）劉（Liu，V.）.無線網(wǎng)絡(luò)安全（原書第2版）.機(jī)械工業(yè)出版社