無線網(wǎng)絡(luò)安全問題初探

【摘要】進(jìn)入新世紀(jì)以來，我國的網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，無線網(wǎng)作為有線網(wǎng)的延伸給人們移動設(shè)備上網(wǎng)帶來非常大的方便。但是我們在享受無線網(wǎng)絡(luò)帶來便利的同時(shí)必須注意到無線網(wǎng)絡(luò)的弊端，例如無線網(wǎng)絡(luò)的安全性能就遠(yuǎn)不如有線網(wǎng)絡(luò)安全，也就是說無線網(wǎng)絡(luò)的可控性遠(yuǎn)不如有線網(wǎng)絡(luò)。本文筆者從無線網(wǎng)絡(luò)發(fā)展的特點(diǎn)、無線網(wǎng)絡(luò)存在的安全性問題以及對應(yīng)的策略進(jìn)行了探討，供各位無線網(wǎng)絡(luò)用戶以及相關(guān)技術(shù)人員參考，以共同提高我國的無線網(wǎng)絡(luò)運(yùn)行的安全性。

【關(guān)鍵詞】無線網(wǎng)絡(luò)；安全問題；解決策略

1.引言

近些年來，我國的無線網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，無線網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)在成本以及方便性方面有著非常大的優(yōu)勢，這也是當(dāng)代企業(yè)青睞無線網(wǎng)絡(luò)的重要原因?，F(xiàn)代的無線網(wǎng)幾乎覆蓋到每一個(gè)企事業(yè)單位，例如：高速鐵路全覆蓋的無線網(wǎng)絡(luò)給旅客在長途旅行當(dāng)中網(wǎng)上沖浪帶來非常大便利；相關(guān)的服務(wù)行業(yè)可以利用無線網(wǎng)絡(luò)實(shí)現(xiàn)隨時(shí)隨地的記賬登記服務(wù)，這在很大程度上提高了整個(gè)服務(wù)行業(yè)的服務(wù)質(zhì)量等等。從社會整體上來看，無線網(wǎng)絡(luò)的時(shí)代已經(jīng)慢慢的滲入到人們的日常生活當(dāng)中，給人們的生活帶翻天覆地的變化，但是，我們在享受無線網(wǎng)絡(luò)給人們生活帶來很大便利的同時(shí)，也必須認(rèn)識到無線網(wǎng)絡(luò)中存在的對用戶非常重要的安全問題，下面從無線網(wǎng)絡(luò)的特點(diǎn)、無線網(wǎng)絡(luò)存在的安全問題以及相應(yīng)的解決策略做出簡要的探析。

2.無線網(wǎng)絡(luò)的特點(diǎn)

2.1 無線網(wǎng)絡(luò)可移動性更好

無線網(wǎng)絡(luò)傳遞網(wǎng)絡(luò)信號是通過發(fā)射無線電波實(shí)現(xiàn)的，只要人們在無線網(wǎng)絡(luò)發(fā)射設(shè)備的有效射程之內(nèi)都可以通過相應(yīng)的接受設(shè)備，進(jìn)入相應(yīng)的網(wǎng)絡(luò)之內(nèi)。在很大程度上擺脫了傳統(tǒng)網(wǎng)絡(luò)空間和時(shí)間方面的限制。

2.2 無線網(wǎng)絡(luò)設(shè)備安裝簡易、成本低廉

眾所周知，有線網(wǎng)絡(luò)的安裝是非常復(fù)雜的，整個(gè)過程必須布置大量的網(wǎng)線以及網(wǎng)線接頭，有線網(wǎng)絡(luò)后期的維護(hù)費(fèi)用也是比較大的。相對有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)省去了大量的布線工作，僅僅需要一個(gè)無線網(wǎng)絡(luò)發(fā)射設(shè)備，這就在很多方面也減少了后期網(wǎng)絡(luò)維護(hù)的難度以及布置整個(gè)網(wǎng)絡(luò)的成本費(fèi)用。此外整個(gè)網(wǎng)絡(luò)通信范圍也擺脫了地理環(huán)境帶來的限制。

2.3 網(wǎng)絡(luò)使用更加靈便且擴(kuò)展性能強(qiáng)

由于無線網(wǎng)絡(luò)不受網(wǎng)線電纜的約束，這就給無線網(wǎng)絡(luò)工作站的配置和增加帶來非常大隨意性。大大增加了人們對于整個(gè)無線網(wǎng)絡(luò)使用的范圍，同時(shí)也提升了整個(gè)網(wǎng)絡(luò)的使用率。

3.無線網(wǎng)絡(luò)安全特點(diǎn)

無線網(wǎng)絡(luò)在安全方面的特點(diǎn)也是無線網(wǎng)絡(luò)區(qū)別于有線網(wǎng)絡(luò)的重要方面。

3.1 首先，在開放性方面無線網(wǎng)絡(luò)要遠(yuǎn)遠(yuǎn)大于有線網(wǎng)絡(luò)，這就造成整個(gè)無線網(wǎng)絡(luò)容易收到外界干擾以及惡意的攻擊的可能性大幅度增加。這在很大程度上就增加了整個(gè)無線網(wǎng)絡(luò)安全工作維護(hù)的難易程度，其維護(hù)措施的可行性在沒有專業(yè)人員指導(dǎo)的情況下是比較難的，尤其是無線網(wǎng)絡(luò)當(dāng)中的物理終端其自由行性也比較大，這就對資源端的安全管理工作帶來難度，如果自由端的管理不到位且非法侵入的是某一個(gè)接入口，那么造成的損失非常巨大的。

3.2 即使有一整套完備的安全管理方案，在具體的實(shí)施過程中也是有非常大難度的，因?yàn)檎麄€(gè)無線網(wǎng)絡(luò)維護(hù)方案相對于有線網(wǎng)絡(luò)維護(hù)方案是比較分散的，整個(gè)實(shí)施過程也具有非常大的依賴性。此外，由于無線網(wǎng)絡(luò)信號是一種電磁波，這就導(dǎo)致信號在傳輸?shù)倪^程當(dāng)中容易受到外界干擾，這就對于無線網(wǎng)絡(luò)的安全維護(hù)工作的技術(shù)性帶來更高的挑戰(zhàn)。

總之，無線網(wǎng)絡(luò)在安全性方面相對于有線網(wǎng)絡(luò)是比較差的，其安全管理工作以及相關(guān)技術(shù)措施的實(shí)施也是比較困難的。

4.無線網(wǎng)絡(luò)安全方面存在的相關(guān)問題

隨著我國網(wǎng)絡(luò)工程的快速發(fā)展，無線網(wǎng)絡(luò)的進(jìn)一步普及，其安全性問題在無線網(wǎng)絡(luò)的使用當(dāng)中越來越突出，造成的損失也越來越大。從表面看來無線網(wǎng)絡(luò)的問題是多種多樣的，但是從無線網(wǎng)絡(luò)的技術(shù)本質(zhì)來講，其安全問題可以分為以下幾類，現(xiàn)簡述如下：

4.1 無線網(wǎng)絡(luò)中的非法盜竊聽問題

由于在整個(gè)無線網(wǎng)絡(luò)當(dāng)中，其全部的網(wǎng)絡(luò)信息是通過無線電波完成的，如果在無線電波的傳播過程當(dāng)中，一些不法分子利用相關(guān)的網(wǎng)絡(luò)技術(shù)裝備，盜竊聽無線網(wǎng)絡(luò)的無線電波信號，并通過相關(guān)的設(shè)備予以顯示，這在很大程度上就會造成企事業(yè)單位以及個(gè)人的相關(guān)信息泄露，如果出現(xiàn)一些重要信息的泄露帶來的后果更是非常嚴(yán)重的。

4.2 無線網(wǎng)絡(luò)的假冒、冒充攻擊問題

無線網(wǎng)絡(luò)的假冒攻擊問題就是一些不法分子冒充成一個(gè)假裝的實(shí)體對無線網(wǎng)絡(luò)進(jìn)行訪問，這是無線網(wǎng)絡(luò)收到不法攻擊最常見的方法。因?yàn)樵谡麄€(gè)無線網(wǎng)絡(luò)當(dāng)中其通訊設(shè)備的移動信號站、網(wǎng)絡(luò)信息控制中心以及移動信號站與其他設(shè)備之間沒有任何的實(shí)物鏈接，移動信號站只能通過無線網(wǎng)絡(luò)中的無線電波進(jìn)行傳播，不法分子常常利用無線電波在傳播的過程當(dāng)中竊聽到一個(gè)無線網(wǎng)絡(luò)合法用戶的詳細(xì)信息，不法分子接收到這些真實(shí)詳細(xì)信息之后就可以利用這些真實(shí)的信息對整個(gè)無線網(wǎng)絡(luò)開始攻擊。

4.3 無線網(wǎng)絡(luò)當(dāng)中的信息篡改問題

無線網(wǎng)絡(luò)當(dāng)中的信息篡改問題就是指一些不法單位或者個(gè)人利用上述得到的真實(shí)信息進(jìn)入無線網(wǎng)絡(luò)內(nèi)部，然后將用戶的真實(shí)信息進(jìn)行篡改，然后將篡改后的數(shù)據(jù)傳輸?shù)綗o線網(wǎng)絡(luò)的接受端，這樣會造成兩方面的破壞，首先，由于真實(shí)的用戶信息被篡改這就造成當(dāng)真實(shí)的用戶使用自己真實(shí)的信息登錄無線網(wǎng)絡(luò)時(shí)出現(xiàn)信息錯誤的問題，導(dǎo)致真實(shí)的用戶無法訪問無線網(wǎng)絡(luò)，第二就是由于無線網(wǎng)絡(luò)的接收端接收到不法分子篡改的用戶信息，使得接收端將篡改后的信息數(shù)據(jù)信以為真這就對整個(gè)無線網(wǎng)絡(luò)系統(tǒng)的安全都會造成很大的威脅，如果上述過程出現(xiàn)在銀行等金融機(jī)構(gòu)當(dāng)中帶來的經(jīng)濟(jì)損失將是非常巨大的。

4.4 無線網(wǎng)絡(luò)當(dāng)中主機(jī)設(shè)備存在的安全問題

無線網(wǎng)絡(luò)當(dāng)中的主機(jī)設(shè)備一般情況下是由多臺的主機(jī)串聯(lián)而成的，不法分子對于無線網(wǎng)絡(luò)主機(jī)的攻擊一般以電子病毒的形式進(jìn)行攻擊，除了人們有一定了解的有線網(wǎng)絡(luò)病毒以外，目前市場上出現(xiàn)一種專門針對無線網(wǎng)絡(luò)的病毒，這種無線網(wǎng)絡(luò)病毒就是在無線網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)鏈接時(shí)無線病毒就會瞬時(shí)侵入無線網(wǎng)絡(luò)，據(jù)我們調(diào)查發(fā)現(xiàn)這中無線病毒給無線網(wǎng)絡(luò)造成的傷害是巨大的，特別是電腦系統(tǒng)存在一些高危漏洞時(shí)更加巨大。

5.針對當(dāng)前無線網(wǎng)絡(luò)出現(xiàn)的問題應(yīng)采取的相關(guān)策略

無線網(wǎng)絡(luò)從誕生到現(xiàn)在，其方便性和安全隱患就一直存在，無線網(wǎng)絡(luò)的安全問題也在很大程度上影響著無線網(wǎng)絡(luò)的進(jìn)一步發(fā)展，為了使無線網(wǎng)絡(luò)更好的為人們服務(wù)我們應(yīng)做好以下幾點(diǎn)：

5.1 禁止SSID的相應(yīng)廣播

5.2 設(shè)置更高級的用戶名以及用戶密碼

無線網(wǎng)絡(luò)設(shè)置的用戶名以及用戶密碼是整個(gè)無線網(wǎng)絡(luò)抵抗外界侵入的第一道防線，設(shè)置更高級別的用戶名和用戶密碼能夠增加不法分子破解的難度，增加無線網(wǎng)絡(luò)的安全性。

5.3 設(shè)置恰當(dāng)?shù)臒o線網(wǎng)絡(luò)監(jiān)視參數(shù)

用戶設(shè)置恰當(dāng)?shù)臒o線網(wǎng)絡(luò)監(jiān)視參數(shù)能夠在保證整個(gè)無線網(wǎng)絡(luò)運(yùn)行狀態(tài)以及實(shí)現(xiàn)動態(tài)監(jiān)控方面有著非常大的作用，無線網(wǎng)絡(luò)監(jiān)視參數(shù)包括：網(wǎng)絡(luò)故障點(diǎn)定位、ip盜竊者捕抓、限制無線網(wǎng)絡(luò)進(jìn)入范圍等。

5.4 對無線網(wǎng)絡(luò)傳輸?shù)南嚓P(guān)數(shù)據(jù)進(jìn)行加密設(shè)置

無線網(wǎng)絡(luò)用戶在利用無線網(wǎng)絡(luò)進(jìn)行資料傳輸時(shí)，最好對傳輸?shù)臄?shù)據(jù)進(jìn)行一定的加密設(shè)置，整個(gè)文檔的秘鑰應(yīng)增加到256位，這對于保證整個(gè)無線網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性有著很大的幫助。即使不法分子盜取了相關(guān)的技術(shù)文件也無法正常使用。

6.結(jié)束語

隨著我國的進(jìn)一步發(fā)展，無線網(wǎng)絡(luò)的覆蓋了一定會大幅度增加，同時(shí)不法分子侵入無線網(wǎng)絡(luò)的機(jī)會也大幅度增加，我們作為網(wǎng)絡(luò)安全的技術(shù)人員，一定要認(rèn)識到現(xiàn)實(shí)的嚴(yán)峻性，努力鉆研，已全面保證我國無線網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]閆韜.物聯(lián)網(wǎng)隱私保護(hù)及密鑰管理機(jī)制中若干關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2012.

[2]陳濤.無線網(wǎng)絡(luò)的物理層安全問題研究[D].華南理工大學(xué)，2013.

[3]張淑嫻.基于Emulab架構(gòu)的無線網(wǎng)絡(luò)安全模擬技術(shù)的研究[D].北京郵電大學(xué)，2013.

[4]沈士根.基于博弈論的無線傳感器網(wǎng)絡(luò)安全若干關(guān)鍵問題研究[D].東華大學(xué)，2013.

[5]彭清泉.無線網(wǎng)絡(luò)中密鑰管理與認(rèn)證方法及技術(shù)研究[D].西安電子科技大學(xué)，2010.

[6]歐陽熹.基于節(jié)點(diǎn)信譽(yù)的無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2013.

[7]袁楓.無線網(wǎng)絡(luò)面臨的安全問題及其偵查檢測方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，14：150.

[8]唐靜.無線傳感器網(wǎng)絡(luò)安全問題研究—密鑰管理方案研究[D].南京郵電大學(xué)，2011.