計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)安全對(duì)策研究

摘 要：文章分析了無(wú)線(xiàn)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，闡述了無(wú)線(xiàn)網(wǎng)絡(luò)的常見(jiàn)類(lèi)型，對(duì)無(wú)線(xiàn)廣域網(wǎng)、無(wú)線(xiàn)城域網(wǎng)以及無(wú)限局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)進(jìn)行的對(duì)比，對(duì)現(xiàn)實(shí)中無(wú)線(xiàn)局域網(wǎng)面臨的安全隱患進(jìn)行了分析，提出了過(guò)濾物理地址、服務(wù)區(qū)標(biāo)識(shí)符匹配、端口訪問(wèn)控制等無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)措施，來(lái)強(qiáng)化計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)的安全。

關(guān)鍵詞：計(jì)算機(jī)；無(wú)線(xiàn)網(wǎng)絡(luò)；安全對(duì)策

中圖分類(lèi)號(hào)：TN925

現(xiàn)在，互聯(lián)網(wǎng)以成為人們不可或缺的重要工具和載體，更多的用戶(hù)正在擺脫傳統(tǒng)的有線(xiàn)上網(wǎng)方式，轉(zhuǎn)而應(yīng)用各類(lèi)無(wú)線(xiàn)終端來(lái)獲取信息或互動(dòng)服務(wù)。近幾年，越來(lái)越多的無(wú)線(xiàn)訪問(wèn)接入點(diǎn)更加普及，各類(lèi)無(wú)線(xiàn)路由器正在單位或家庭發(fā)揮著重要的作用，無(wú)線(xiàn)網(wǎng)絡(luò)的接入給人們帶來(lái)了更多便利，但是無(wú)線(xiàn)網(wǎng)絡(luò)也存在許多不安全因素?；诖?，下面就無(wú)線(xiàn)網(wǎng)絡(luò)安全所面臨的問(wèn)題進(jìn)行探討。

筆記本大都具備無(wú)線(xiàn)網(wǎng)絡(luò)模塊，辦公及家庭環(huán)境中的無(wú)線(xiàn)網(wǎng)絡(luò)需求正進(jìn)一步增加。人們都希望借助筆記本或手機(jī)隨時(shí)接入互聯(lián)網(wǎng)，所以，無(wú)線(xiàn)網(wǎng)絡(luò)得到了廣泛的普及。無(wú)線(xiàn)網(wǎng)絡(luò)普遍采用公共電磁波式的發(fā)送方式，與早期的交換機(jī)有類(lèi)似指出，接入網(wǎng)絡(luò)的用戶(hù)都會(huì)在該無(wú)線(xiàn)局域網(wǎng)中獲取或竊取信息。借助專(zhuān)用的抓包工具，進(jìn)行處理后，可以借機(jī)免費(fèi)上網(wǎng)甚至進(jìn)入網(wǎng)內(nèi)的服務(wù)器。幾年前，wpa的加密方式已經(jīng)被破解了。近期，有些分布式解密破解工具，正在試圖實(shí)現(xiàn)對(duì)wpa無(wú)線(xiàn)網(wǎng)絡(luò)密鑰的破解。軟件功能的日益強(qiáng)大，使得無(wú)線(xiàn)網(wǎng)絡(luò)受到較大威脅。

1 無(wú)線(xiàn)網(wǎng)絡(luò)的常見(jiàn)類(lèi)型

依據(jù)網(wǎng)絡(luò)傳授速率、輻射范圍和應(yīng)用放馬的不同，無(wú)線(xiàn)網(wǎng)絡(luò)主要包括無(wú)線(xiàn)廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)和個(gè)域網(wǎng)等。

1.1 Wireless Wide AreaNetwork即為無(wú)線(xiàn)廣域網(wǎng)，是借助通訊衛(wèi)星傳輸數(shù)據(jù)的網(wǎng)絡(luò)，覆蓋范圍非常大。常見(jiàn)技術(shù)有3G、4G網(wǎng)絡(luò)，傳輸速率可以達(dá)到2MB/S以上。因?yàn)?G更趨于成熟化，許多國(guó)際上組織逐步發(fā)展傳輸速率更高、更為靈活的4G網(wǎng)絡(luò)。

1.2 Wireless Metropolitan AreaNetwork即為無(wú)線(xiàn)城域網(wǎng)，是指通過(guò)移動(dòng)電話(huà)或者車(chē)在設(shè)備實(shí)現(xiàn)數(shù)據(jù)通訊的方式，通常能覆蓋一個(gè)城市。

1.3 Wireless Local Area Network即為無(wú)限局域網(wǎng)，其覆蓋范圍相對(duì)較小。數(shù)據(jù)傳輸在11M到56MB/S之間。有效傳輸距離再100M以?xún)?nèi)。傳統(tǒng)技術(shù)是IEEE802.11和HomeRF無(wú)線(xiàn)標(biāo)準(zhǔn)。IEEE802.11涵蓋802.11b/a/g的無(wú)限網(wǎng)絡(luò)表彰，可以支持校園網(wǎng)或辦公網(wǎng)的數(shù)據(jù)傳輸。

1.4 Wireless Personal Area Network即為無(wú)線(xiàn)個(gè)域網(wǎng)，一般是個(gè)人筆記本中的無(wú)線(xiàn)模塊間的網(wǎng)絡(luò)。傳輸距離在十幾米之內(nèi)，常見(jiàn)保證是IEEE 802.15、藍(lán)牙等，傳輸速率可以達(dá)到0Mb/s。藍(lán)牙的工作頻段為2.4GHz，成本低，短距離傳輸數(shù)據(jù)較為方便，支持多達(dá)7個(gè)無(wú)線(xiàn)設(shè)備。IEEE802.15也支持Wireless Sensor Networks范圍內(nèi)的無(wú)線(xiàn)節(jié)點(diǎn)的通訊。

1.5 Wireless Body Area Network即為無(wú)線(xiàn)體域網(wǎng)，主要應(yīng)用于醫(yī)療、娛樂(lè)和軍事范圍內(nèi)的無(wú)線(xiàn)環(huán)境，可以在人體體表或體內(nèi)嵌入的傳感器上實(shí)現(xiàn)無(wú)線(xiàn)通訊。Wireless Body Area Network比Wireless Personal Area Network Communication Technologies傳輸距離短，這是無(wú)線(xiàn)域網(wǎng)的主要特征之一。

2 現(xiàn)實(shí)中無(wú)線(xiàn)局域網(wǎng)面臨的安全隱患

無(wú)線(xiàn)網(wǎng)在開(kāi)放的空間在傳輸數(shù)據(jù)，因此，只要具備恰當(dāng)?shù)臒o(wú)線(xiàn)終端，即可在信號(hào)可及的范圍內(nèi)接入無(wú)線(xiàn)網(wǎng)絡(luò)。也正因?yàn)槿绱?，無(wú)線(xiàn)網(wǎng)絡(luò)存在以下安全隱患：

2.1 非法用戶(hù)接入的隱患。視窗系統(tǒng)集成了自搜索無(wú)線(xiàn)信號(hào)的模塊，只要對(duì)于此有常規(guī)的知識(shí)，對(duì)于安全等級(jí)較低或沒(méi)有安全設(shè)置的網(wǎng)絡(luò)，非法用戶(hù)即可輕易進(jìn)入該無(wú)線(xiàn)網(wǎng)絡(luò)。接入后，非法用戶(hù)可以擠占合法用戶(hù)的帶寬，甚至修改路由器的設(shè)置，造成正常用戶(hù)無(wú)法接入，甚至造成用戶(hù)的信息被非法用戶(hù)竊取。

2.2 非法接入點(diǎn)的安全隱患。無(wú)線(xiàn)局域網(wǎng)訪問(wèn)簡(jiǎn)單、設(shè)置方便，普通人都可以自行購(gòu)買(mǎi)無(wú)線(xiàn)接入點(diǎn)，繞過(guò)授權(quán)而進(jìn)入網(wǎng)絡(luò)。用戶(hù)在應(yīng)用方便的目的的驅(qū)使下，自行安裝Access Point，非法進(jìn)入無(wú)線(xiàn)網(wǎng)，在該Access Point范圍內(nèi)的任何人都能進(jìn)入無(wú)線(xiàn)網(wǎng)，這就對(duì)網(wǎng)絡(luò)造成了極大的隱患。

2.3 數(shù)據(jù)安全隱患。無(wú)線(xiàn)信號(hào)通過(guò)開(kāi)放性空間傳遞，非法用戶(hù)獲取無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)后，可能會(huì)進(jìn)行以下不安全設(shè)置：一是破解無(wú)線(xiàn)網(wǎng)絡(luò)安全規(guī)則，顯示Service Set Identifier，突破wpa加密，取消mac過(guò)濾，造成門(mén)戶(hù)大開(kāi)。二是竊取傳輸數(shù)據(jù)。非法用戶(hù)可以借助Ethereal等網(wǎng)絡(luò)工具偵聽(tīng)通信數(shù)據(jù)，進(jìn)而破壞信息的傳遞等。

3 無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)措施

為了消減無(wú)線(xiàn)網(wǎng)絡(luò)中的安全隱患，許多安全技術(shù)也逐步應(yīng)用起來(lái)，比如過(guò)濾物理地址、匹配SSID、控制訪問(wèn)端口等。此類(lèi)技術(shù)都依據(jù)網(wǎng)絡(luò)的認(rèn)證性、完整性等核心要素進(jìn)行防護(hù)。其他還有密鑰管理等機(jī)制，來(lái)擴(kuò)展安全措施。

3.1 無(wú)線(xiàn)網(wǎng)絡(luò)匿名身份雙向認(rèn)證。無(wú)線(xiàn)網(wǎng)絡(luò)通訊雙方通訊之前要進(jìn)行幾名身份雙向認(rèn)證，F(xiàn)A和MIN是通訊的雙方，MIN對(duì)FA的認(rèn)證是通過(guò)MIN對(duì)HA的認(rèn)證和HA對(duì)FA的認(rèn)證來(lái)構(gòu)成。依托公鑰協(xié)議實(shí)現(xiàn)HA和FA的雙向認(rèn)證，時(shí)間戳記和簽名以HA對(duì)MIN臨時(shí)身份的對(duì)應(yīng)協(xié)定來(lái)認(rèn)證MIN的有效身份。以雙線(xiàn)程的特性實(shí)現(xiàn)認(rèn)證。

3.2 引入會(huì)話(huà)密鑰的有效及時(shí)性。FA和MIN的會(huì)話(huà)密鑰E都是上次會(huì)話(huà)階段MIN選定的隨機(jī)值ram憑借Ek=H 3（bi-1||ki-1）測(cè)試得出，每次通訊時(shí)密鑰都不一樣，凸顯每密一換，也依次確保會(huì)話(huà)密鑰的有效及時(shí)性。

3.3 過(guò)濾物理地址。每個(gè)網(wǎng)卡的物理地址都是唯一的，可以在路由器中設(shè)置多個(gè)允許訪問(wèn)的物理地址表，實(shí)現(xiàn)物理地址的過(guò)濾。該方法適合于接入點(diǎn)不多的情況，而且非法用戶(hù)也可以修改物理地址來(lái)達(dá)到入侵無(wú)線(xiàn)網(wǎng)絡(luò)的效果，所以，過(guò)濾物理地址并非安全有效的防范措施。

3.4 服務(wù)區(qū)標(biāo)識(shí)符（SSID）匹配?？梢越柚?wù)區(qū)標(biāo)識(shí)符設(shè)置，對(duì)用戶(hù)群體進(jìn)行分組，避免漫游方面的安全隱患。因?yàn)榭蛻?hù)端要與接入熱點(diǎn)的服務(wù)區(qū)標(biāo)識(shí)符相同，才可以接入。另外可以隱藏access point和服務(wù)區(qū)標(biāo)識(shí)符來(lái)實(shí)現(xiàn)保密。所以服務(wù)區(qū)標(biāo)識(shí)符加上密碼認(rèn)證的方式，可以實(shí)現(xiàn)安全防護(hù)。

3.5 端口訪問(wèn)控制技術(shù)。該技術(shù)依據(jù)端口訪問(wèn)控制管理協(xié)議機(jī)制，在物理層和物理地址層控制接入設(shè)備，關(guān)聯(lián)無(wú)線(xiàn)訪問(wèn)點(diǎn)和工作站后，如果802.1x認(rèn)證通過(guò)，就可以為熱點(diǎn)放開(kāi)這個(gè)端口，如果沒(méi)有通過(guò)，就不授權(quán)訪問(wèn)。

4 結(jié)束語(yǔ)

無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，所帶來(lái)的安全隱患也層出不窮。要不斷研究并應(yīng)用新型的安全防范措施，才能保障網(wǎng)絡(luò)的安全和訪問(wèn)的暢通。

參考文獻(xiàn)：

[1]李林，劉毅，楊駿.無(wú)線(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用研究[J].計(jì)算機(jī)仿真，2011（09）：147-150.

[2]樊昕.淺談鄉(xiāng)村網(wǎng)絡(luò)發(fā)展新趨勢(shì)[J].農(nóng)家之友（理論版），2008（05）：3.

[3]池水明，孫斌.無(wú)線(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2012（03）：25-27.

[4]陶波，張琳，馬建鋒.無(wú)線(xiàn)網(wǎng)絡(luò)安全協(xié)議分析及解決方案[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2012（12）：8823-8824.

作者簡(jiǎn)介：熊俊（1974.10-），男，湖南臨澧人，講師，碩士，研究方向：計(jì)算機(jī)信息安全。

作者單位：湖南警察學(xué)院，長(zhǎng)沙 410138