對(duì)無(wú)線網(wǎng)絡(luò)安全設(shè)施管理的思考

【摘要】隨著電子信息科學(xué)技術(shù)的不斷升級(jí)換代，無(wú)線網(wǎng)絡(luò)已經(jīng)在現(xiàn)實(shí)生活中的到普遍運(yùn)用，其便捷性擺脫了電纜所帶來的接入數(shù)量、時(shí)間和地域限制，給人們的網(wǎng)絡(luò)生活帶來翻天覆地的變化。但與此同時(shí)，其安全性卻被人們所忽視，事實(shí)證明當(dāng)前無(wú)線網(wǎng)絡(luò)存在較大的安全隱患，無(wú)論是對(duì)無(wú)線網(wǎng)的提供者亦或是接入者都存在一定的安全風(fēng)險(xiǎn)。本文就當(dāng)前主要的網(wǎng)線網(wǎng)絡(luò)安全問題進(jìn)行簡(jiǎn)要分析，并提出幾點(diǎn)安全防范建議，以幫助廣大用戶提升安全保護(hù)，避免網(wǎng)絡(luò)侵害。

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò)；安全問題；設(shè)施管理；思考

無(wú)線網(wǎng)絡(luò)作為一種新的互聯(lián)網(wǎng)訪問方式，已經(jīng)基本幫助人們擺脫了線纜的束縛可以隨心所欲隨時(shí)隨地的使用互聯(lián)網(wǎng)，前提是需要有無(wú)線網(wǎng)絡(luò)信號(hào)以及配有無(wú)線網(wǎng)卡的客戶端。信息技術(shù)給我們帶來了便捷，但同時(shí)也帶來了危險(xiǎn)，尤其是無(wú)線網(wǎng)，當(dāng)前無(wú)論是人們的防范意識(shí)還是防范手段都還比較低，信息安全和數(shù)據(jù)安全問題十分嚴(yán)峻。

一、當(dāng)前無(wú)線網(wǎng)絡(luò)面臨的主要危險(xiǎn)

（一）無(wú)線網(wǎng)絡(luò)被外界占用。一般來除了公共區(qū)域的無(wú)線網(wǎng)絡(luò)，其他的提供者都是為了滿足內(nèi)部需求，尤其是私人用戶，通過無(wú)線路由等發(fā)射器提供無(wú)線信號(hào)僅僅是為了滿足個(gè)人或者局部需求，是不希望陌生人接入的，更不希望他人惡意侵入盜取信息。但事實(shí)上，當(dāng)前很多的無(wú)線Wi-Fi發(fā)射器加密技術(shù)并不怎么樣，通過一些破解軟件即可輕易破解，從而占用無(wú)線網(wǎng)絡(luò)資源。

（二）無(wú)線網(wǎng)絡(luò)遭受惡意攻擊，或者通過無(wú)線網(wǎng)對(duì)訪問用戶進(jìn)行攻擊。這種攻擊是雙向的，既有可能借助網(wǎng)絡(luò)向網(wǎng)絡(luò)終端發(fā)起攻擊，破壞網(wǎng)絡(luò)內(nèi)的用戶端或者摧毀局部網(wǎng)絡(luò)；也有可能通過架設(shè)惡意無(wú)線網(wǎng)絡(luò)，攻擊不小心接入的無(wú)線用戶。這兩種方式都會(huì)給用戶安全帶來極大的損害。因此，在無(wú)線網(wǎng)的使用上必須格外小心，既不能讓外界無(wú)限制的進(jìn)入到自己的無(wú)線網(wǎng)絡(luò)，也不能隨意的接入到他人的網(wǎng)絡(luò)上，以此保證自己的安全性。

（三）無(wú)線網(wǎng)絡(luò)安全最嚴(yán)峻的問題即——用戶數(shù)據(jù)資源泄漏。電子數(shù)據(jù)已經(jīng)成為時(shí)代發(fā)展的主體，在信息化時(shí)代，我們的很多數(shù)據(jù)已經(jīng)由過去的紙質(zhì)文檔轉(zhuǎn)化成了電子檔案，電子數(shù)據(jù)具有便捷性、同質(zhì)化、加密性等優(yōu)點(diǎn)。但問題就在于，保存這些數(shù)據(jù)的終端一旦接入互聯(lián)網(wǎng)或者局域網(wǎng)，便會(huì)面臨被盜竊或者破壞的風(fēng)險(xiǎn)。尤其是無(wú)線網(wǎng)，它的出現(xiàn)突破了網(wǎng)絡(luò)的地域性，不法分子不需要進(jìn)入到相應(yīng)的區(qū)域即可以通過無(wú)線網(wǎng)絡(luò)進(jìn)入到局域網(wǎng)內(nèi)，從而盜取用戶資源。最近發(fā)生的客戶網(wǎng)銀、支付寶信息被盜問題，大多都與無(wú)線網(wǎng)的不規(guī)范使用有著密切聯(lián)系，因此廣大用戶不得不提高警惕，認(rèn)真對(duì)待。

二、導(dǎo)致無(wú)線網(wǎng)絡(luò)安全隱患的因素

無(wú)線網(wǎng)絡(luò)安全隱患的存在是多種因素綜合作用的結(jié)果，根據(jù)調(diào)查統(tǒng)計(jì)目前照成無(wú)線網(wǎng)安全防范缺失的主要原因有以下三種：

（一）用戶對(duì)無(wú)線網(wǎng)的防范意識(shí)非常差，廣大的無(wú)線網(wǎng)用戶在臣服于無(wú)線網(wǎng)強(qiáng)大的便利性的同時(shí)嚴(yán)重忽略了無(wú)線網(wǎng)的安全性，對(duì)這種高科技新生事物缺乏足夠的敬畏和防范是當(dāng)前無(wú)線網(wǎng)被不法分子廣泛利用的重要原因。由于缺乏對(duì)無(wú)線網(wǎng)的保護(hù)，在使用的時(shí)候也就逐步的養(yǎng)成了多種不好的使用習(xí)慣，如無(wú)線網(wǎng)絡(luò)設(shè)備長(zhǎng)期處于開啟狀態(tài)；無(wú)線網(wǎng)絡(luò)訪問密碼和互聯(lián)網(wǎng)接入密碼一致，而且長(zhǎng)期不盡興密碼更換；任意將自己的終端設(shè)備接入陌生的無(wú)線網(wǎng)信號(hào)。這些行為都是非常危險(xiǎn)的，隨時(shí)有可能給自己帶來麻煩和損失，因此我們的廣大用戶要保護(hù)無(wú)線網(wǎng)安全，首先就是要要提高防范意識(shí)。

（二）加密設(shè)施過于簡(jiǎn)單易破解。作為802.11b無(wú)線網(wǎng)絡(luò)的安全協(xié)議標(biāo)準(zhǔn)wired equivalent privacy（簡(jiǎn)稱WEP），通過對(duì)數(shù)據(jù)信息進(jìn)行加密來為無(wú)線網(wǎng)提供安全保護(hù)。而事實(shí)上，這種加密方式在今天的社會(huì)已經(jīng)很難起到有效的保護(hù)，通過一些黑客軟件即可以進(jìn)行破解。其次，如前文提到的，部分無(wú)線網(wǎng)提供者將無(wú)線信號(hào)訪問密碼和互聯(lián)網(wǎng)接入密碼設(shè)為一致，甚至通過無(wú)線信號(hào)可以直接訪問互聯(lián)網(wǎng)，這種方法雖然具有便利性但安全性卻比較低。如果能夠使用雙重密碼，其安全保護(hù)就將會(huì)有較大提高。

（三）無(wú)線網(wǎng)絡(luò)信號(hào)具有開放性。在使用線纜傳輸?shù)哪甏?，訪問局域網(wǎng)內(nèi)的資料必須將終端設(shè)備連接到局域網(wǎng)的線路上，這就具有較大的地域性，安全性相對(duì)較高。而無(wú)線網(wǎng)則具有開放性，在信號(hào)覆蓋范圍內(nèi)誰(shuí)都能看得到，如果信號(hào)能夠得到進(jìn)一步加強(qiáng)，那么地域限制就相對(duì)較小，從而給不法分子留下更大的作案空間。

三、保護(hù)無(wú)線網(wǎng)絡(luò)安全的主要措施

（一）手動(dòng)改變無(wú)線路由原始數(shù)據(jù)

無(wú)線路由器由廠家生產(chǎn)出來之后都有一套統(tǒng)一的或者是具有一定規(guī)律性的數(shù)據(jù)信息，比如無(wú)線網(wǎng)絡(luò)信號(hào)名稱和密碼，這兩項(xiàng)是無(wú)線網(wǎng)訪問的關(guān)鍵點(diǎn)，尤其是對(duì)于那些原始密碼都一樣的路由器，更需要及時(shí)進(jìn)行手動(dòng)更改無(wú)線信號(hào)名稱和密碼，避免其他人根據(jù)名稱來獲取路由器型號(hào)進(jìn)而較容易的破解密碼。同時(shí)在進(jìn)行密碼設(shè)置的時(shí)候應(yīng)當(dāng)使用難度較高的，比如密碼內(nèi)容包含大小寫字母、數(shù)字和特殊符號(hào)。如果是單獨(dú)的數(shù)字排列，尤其是具有序列性和規(guī)律性的數(shù)字排列是非常容易破解的。這點(diǎn)需要我們的用戶養(yǎng)成良好的使用習(xí)慣，最好能夠經(jīng)常性對(duì)密碼進(jìn)行變更，其安全性就更好了。

（二）使用無(wú)線網(wǎng)絡(luò)安全監(jiān)控

通過對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行監(jiān)控，可以無(wú)間斷的了解網(wǎng)絡(luò)的使用情況和接入情況，一旦發(fā)現(xiàn)惡意接入或者出現(xiàn)遭受攻擊的情況，可以通過監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)或者斷開互聯(lián)網(wǎng)接入和關(guān)閉無(wú)線信號(hào)，以此保護(hù)信息安全。

（三）對(duì)接入端口進(jìn)行身份認(rèn)證

端口認(rèn)證是一種無(wú)線局域網(wǎng)安全防范措施，當(dāng)客戶端需要訪問無(wú)線網(wǎng)絡(luò)時(shí)需要先進(jìn)行802.1x進(jìn)行認(rèn)真，通過認(rèn)證即可以利用接入點(diǎn)AP進(jìn)入互聯(lián)網(wǎng)，否則就無(wú)法接入到網(wǎng)絡(luò)內(nèi)部。這種方式增加了認(rèn)真環(huán)節(jié)和破解難度，其目的在于阻止不合法的用戶強(qiáng)行接入，能夠?qū)o(wú)線網(wǎng)起到較好的保護(hù)作用。

（四）將無(wú)線信號(hào)名設(shè)置為隱藏

每一個(gè)無(wú)線網(wǎng)信號(hào)都可以設(shè)置名稱，用戶也是通過無(wú)線網(wǎng)卡掃描區(qū)域內(nèi)的無(wú)線信號(hào)，然后根據(jù)對(duì)應(yīng)的名稱來選擇接入點(diǎn)，但如果我們將自己的無(wú)線名稱設(shè)置為隱藏，就只能通過手動(dòng)添加網(wǎng)絡(luò)名才能進(jìn)行訪問，這種情況下對(duì)陌生人來說，通過普通的掃描就接收不到該信號(hào)，也就不存在破解或者攻擊的問題了。

（五）不要隨意使用外界提供的無(wú)線網(wǎng)

這一點(diǎn)主要是針對(duì)無(wú)線網(wǎng)使用者，當(dāng)前許多被稱為“低頭族”的年輕人每到一個(gè)地方都習(xí)慣性的搜索無(wú)線網(wǎng)信號(hào)，希望有免費(fèi)的Wi-Fi使用，事實(shí)上很多無(wú)線信號(hào)并不安全，當(dāng)接入一個(gè)網(wǎng)絡(luò)之后別人便可以通過網(wǎng)絡(luò)信號(hào)竊取終端上的數(shù)據(jù)信息。這對(duì)用戶來說是很不安全的，尤其是最新的技術(shù)顯示網(wǎng)絡(luò)病毒已經(jīng)可以通過無(wú)線網(wǎng)進(jìn)行傳播，因此，我們的用戶們最好養(yǎng)成良好的使用習(xí)慣，對(duì)陌生的無(wú)線網(wǎng)切忌盲目接入。

四、結(jié)語(yǔ)

在這個(gè)無(wú)線Wi-Fi隨處可見的今天，無(wú)線網(wǎng)絡(luò)已經(jīng)深入社會(huì)生活的角角落落，無(wú)論是私人家庭還是公共的車站、機(jī)場(chǎng)、餐廳等幾乎無(wú)處不在，當(dāng)我們輕松的使用這些網(wǎng)絡(luò)的時(shí)候其實(shí)危險(xiǎn)就在我們身邊。在這個(gè)信息化犯罪越來越便利越來越頻繁的時(shí)代里，我們必須注重個(gè)人信息的保護(hù)，加強(qiáng)自我保護(hù)意識(shí)，充分利用現(xiàn)有的資源對(duì)所使用的無(wú)線網(wǎng)進(jìn)行保護(hù)，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，從而為自己提供保護(hù)，避免一是的疏忽大意而造成不可挽回的損失。