無(wú)線網(wǎng)絡(luò)安全問(wèn)題探討

李軍

（西安翻譯學(xué)院，陜西西安，710105）

無(wú)線網(wǎng)絡(luò)安全問(wèn)題探討

李軍

（西安翻譯學(xué)院，陜西西安，710105）

具有移動(dòng)性、開(kāi)放性和靈活性等特點(diǎn)的無(wú)線網(wǎng)絡(luò)快速發(fā)展與普及，為人們?nèi)粘９ぷ?、學(xué)習(xí)和生活提供了前所未有的便利，同時(shí)也因?yàn)闊o(wú)線網(wǎng)絡(luò)自身的特點(diǎn)，面臨著嚴(yán)峻的安全問(wèn)題挑戰(zhàn)。本文重點(diǎn)研究無(wú)線網(wǎng)絡(luò)中最常見(jiàn)的無(wú)線局域網(wǎng)的安全問(wèn)題，通過(guò)分析無(wú)線網(wǎng)絡(luò)的安全威脅，探討無(wú)線局域網(wǎng)的安全問(wèn)題防范技術(shù)及措施。

無(wú)線網(wǎng)絡(luò)；無(wú)線局域網(wǎng)；安全防范

0 前言

根據(jù)所采用的網(wǎng)絡(luò)組織形式、通信技術(shù)、范圍規(guī)模及用途等方面的差異，無(wú)線網(wǎng)絡(luò)具有多種分類方法。例如有結(jié)構(gòu)網(wǎng)絡(luò)和自組織網(wǎng)絡(luò)是根據(jù)無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)組織形式差異進(jìn)行劃分，而無(wú)線廣域網(wǎng)、無(wú)線城域網(wǎng)、無(wú)線局域網(wǎng)和無(wú)線個(gè)人區(qū)域網(wǎng)的劃分則是根據(jù)無(wú)線網(wǎng)絡(luò)的范圍規(guī)模及用途差異。無(wú)線網(wǎng)絡(luò)分類多樣，其中無(wú)線局域網(wǎng) WLAN（Wireless Local Area Networks）是日常生活中最常見(jiàn)、同時(shí)安全威脅最嚴(yán)重的一種無(wú)線網(wǎng)絡(luò)，本文將重點(diǎn)對(duì)無(wú)線局域網(wǎng)的安全防范技術(shù)及措施進(jìn)行研究、探討。

1 無(wú)線網(wǎng)絡(luò)的特點(diǎn)及安全威脅

1.1 無(wú)線網(wǎng)絡(luò)特點(diǎn)

通常無(wú)線網(wǎng)絡(luò)在網(wǎng)絡(luò)結(jié)構(gòu)、通信介質(zhì)及終端設(shè)備等方面具有以下特點(diǎn)。

（1）無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不固定，異構(gòu)網(wǎng)絡(luò)間差異較大難以互聯(lián)。

（2）開(kāi)放性的無(wú)線信道易受到竊聽(tīng)、干擾、篡改等安全威脅。

（3）由于帶寬較有限網(wǎng)絡(luò)小，更易受到距離、信道和干擾等影響，因此無(wú)線網(wǎng)絡(luò)具有信號(hào)不穩(wěn)定性，安全問(wèn)題面臨更大挑戰(zhàn)。

（4）無(wú)線網(wǎng)絡(luò)終端設(shè)備的通信帶寬、存儲(chǔ)空間以及電源供應(yīng)等與有線網(wǎng)絡(luò)相比水平較低。

（5）無(wú)線網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)等，具有大范圍內(nèi)可移動(dòng)的特點(diǎn)，與固定設(shè)備相比設(shè)備安全性管理的要求更高，更易出現(xiàn)丟失或偷竊。

1.2 安全威脅

相比有線網(wǎng)絡(luò)，由于無(wú)線網(wǎng)絡(luò)自身的開(kāi)放性、移動(dòng)性等特點(diǎn)，因此面臨著更嚴(yán)峻的安全威脅挑戰(zhàn)。信息泄露、完整性破壞、拒絕服務(wù)和非法使用是基本的無(wú)線網(wǎng)絡(luò)安全威脅，在工作、學(xué)習(xí)及生活中常見(jiàn)的有。

（1）公共場(chǎng)所無(wú)線網(wǎng)絡(luò)由于缺乏安全防護(hù)，因此被黑客攻擊，造成該網(wǎng)絡(luò)用戶的隱私信息被黑客截獲。

（2）無(wú)線路由器的DNS被惡意篡改，致使用戶上網(wǎng)時(shí)出現(xiàn)廣告彈窗或進(jìn)入釣魚(yú)網(wǎng)站。

（3）不法分子在公共場(chǎng)所提供偽裝為免費(fèi)公共無(wú)線網(wǎng)絡(luò)的陷阱，不慎接入則會(huì)被竊取用戶隱私信息或推送惡意信息。

（4）某些無(wú)線網(wǎng)絡(luò)的密碼設(shè)置過(guò)于簡(jiǎn)單，難以阻擋黑客工具軟件的破解，出現(xiàn)信息泄漏等安全威脅。

（5）通過(guò)無(wú)線網(wǎng)絡(luò)共享的文件容易泄露。

（6）利用信號(hào)干擾攻擊破壞用戶上網(wǎng)的穩(wěn)定性，并使無(wú)線路由器出現(xiàn)部分功能失靈。

面對(duì)上述無(wú)線網(wǎng)絡(luò)的安全威脅，必須采取相應(yīng)的安全措施保障信息的保密性、完整性、可用性以及資源的合法使用。

2 無(wú)線網(wǎng)絡(luò)安全防范技術(shù)及措施

無(wú)線網(wǎng)絡(luò)安全的技術(shù)包括密鑰管理、安全路由、入侵檢測(cè)等，其中關(guān)鍵技術(shù)有隱私保護(hù)、安全重編程、用戶認(rèn)證、信任管理、網(wǎng)絡(luò)安全通信架構(gòu)，多種安全業(yè)務(wù)以此作為基礎(chǔ)。

無(wú)線網(wǎng)絡(luò)方便了人們的工作、生活，做好無(wú)線網(wǎng)絡(luò)安全防范具有重要意義。本文針對(duì)無(wú)線網(wǎng)絡(luò)中最常見(jiàn)的無(wú)線局域網(wǎng)WLAN（Wireless Local Area Networks），提出以下幾點(diǎn)安全防范措施，可以極大程度地降低無(wú)線局域網(wǎng)的安全風(fēng)險(xiǎn)。

2.1 關(guān)閉無(wú)線路由器的 SSID 廣播

SSID 是 Service Set Identifier的縮寫(xiě)，服務(wù)集標(biāo)識(shí)的意思，簡(jiǎn)單來(lái)講，SSID就是這個(gè)無(wú)線網(wǎng)絡(luò)所取的命名。在非公共無(wú)線網(wǎng)絡(luò)中，無(wú)線路由器開(kāi)啟了SSID廣播功能，會(huì)暴露出其具體位置，給無(wú)線網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全威脅。應(yīng)對(duì)這個(gè)問(wèn)題的措施是關(guān)閉無(wú)線路由器的SSID廣播功能，同時(shí)對(duì)用戶終端設(shè)備的無(wú)線網(wǎng)卡進(jìn)行相對(duì)應(yīng)的設(shè)置，使得無(wú)線終端設(shè)備可以訪問(wèn)該無(wú)線網(wǎng)絡(luò)。同一廠商推出的同款無(wú)線路由器都習(xí)慣使用相同的SSID，多數(shù)用戶都會(huì)使用路由器的默認(rèn)名稱，即使進(jìn)行了修改，SSID也還是習(xí)慣由字母和數(shù)字組成。這些只由字母和數(shù)字組成的SSID雖然關(guān)閉了廣播，但黑客還可以使用黑客工具軟件把無(wú)線網(wǎng)絡(luò)掃描出來(lái)并進(jìn)行入侵。因?yàn)楹诳凸ぞ哕浖酁閲?guó)外開(kāi)發(fā)的，一般不支持中文，所以把SSID修改為中文后，中文字符在這些軟件中顯示亂碼，能避免上述問(wèn)題出現(xiàn)。

2.2 在無(wú)線路由器中設(shè)置MAC地址過(guò)濾

MAC（Media Access Control，介質(zhì)訪問(wèn)控制）地址也叫硬件地址，長(zhǎng)度是48比特，由16進(jìn)制的數(shù)字組成。同樣，在非公共無(wú)線網(wǎng)絡(luò)中開(kāi)啟MAC地址過(guò)濾可以拒絕非法的MAC地址進(jìn)入到該無(wú)線網(wǎng)絡(luò)，有效控制了非法無(wú)線終端接入到無(wú)線網(wǎng)絡(luò)。但MAC地址過(guò)濾是不徹底的，一個(gè)無(wú)線終端設(shè)備繞過(guò)MAC地址過(guò)濾比破解無(wú)線網(wǎng)絡(luò)密碼還簡(jiǎn)單，例如mac地址克隆。因此MAC地址過(guò)濾并不是絕對(duì)有效的，還需要其他防范技術(shù)配合來(lái)保障無(wú)線網(wǎng)絡(luò)的安全。

2.3 關(guān)閉無(wú)線路由器的WPS 功能

WPS（Wi-Fi Protected Setup，WiFi保護(hù)設(shè)置）是由 WiFi聯(lián)盟組織實(shí)施的可選認(rèn)證項(xiàng)目，它簡(jiǎn)化了無(wú)線網(wǎng)絡(luò)設(shè)置及無(wú)線網(wǎng)絡(luò)加密等工作。WPS一鍵加密最大的好處就是簡(jiǎn)化了設(shè)置密碼繁瑣的過(guò)程?，F(xiàn)有WPS認(rèn)證技術(shù)的十六進(jìn)制字符串是隨機(jī)產(chǎn)生的，所以容易被黑客工具軟件尋找到潛在漏洞，從而進(jìn)行攻擊以及破解，使路由器的接入密碼和后臺(tái)管理密碼有暴露可能。應(yīng)對(duì)這種暴力破解的方法，就是關(guān)閉路由器的WPS功能，以免信息泄露。

2.4 公共無(wú)線網(wǎng)絡(luò)采用端口訪問(wèn)技術(shù)（802.1x）控制網(wǎng)絡(luò)接入

IEEE802.1x協(xié)議是一種基于端口的訪問(wèn)控制和認(rèn)證協(xié)議，它可以限制未經(jīng)授權(quán)的終端設(shè)備通過(guò)接入端口訪問(wèn)網(wǎng)絡(luò)資源。對(duì)于無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，一個(gè)信道就是一個(gè)端口。在公共場(chǎng)所部署無(wú)線網(wǎng)絡(luò)，為了防止非法用戶訪問(wèn)無(wú)線網(wǎng)絡(luò)內(nèi)的資源，我們可以采用802.1x認(rèn)證控制網(wǎng)絡(luò)接入。無(wú)線終端設(shè)備接入這個(gè)無(wú)線網(wǎng)絡(luò)后，進(jìn)行認(rèn)證提示。如果認(rèn)證成功，打開(kāi)端口，正常訪問(wèn)網(wǎng)絡(luò)；認(rèn)證失敗，保持端口關(guān)閉，限制網(wǎng)絡(luò)訪問(wèn)。在公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)中使用這個(gè)方法，雖然認(rèn)證相對(duì)繁瑣，但能極大保障這個(gè)無(wú)線網(wǎng)絡(luò)的安全。

2.5 防范針對(duì)無(wú)線網(wǎng)絡(luò)的DOS攻擊

拒絕服務(wù)（DOS）攻擊通過(guò)耗盡網(wǎng)絡(luò)中的資源，使得合法的用戶不能正常訪問(wèn)該網(wǎng)絡(luò)。防范無(wú)線網(wǎng)絡(luò)中的DOS攻擊，除了要做到上面所說(shuō)的幾點(diǎn)外，還要開(kāi)啟DOS攻擊防范功能，當(dāng)檢測(cè)到DOS攻擊發(fā)生后，及時(shí)停止接收此類數(shù)據(jù)包。另外，開(kāi)啟無(wú)線路由器的防ping功能，防止短時(shí)間內(nèi)大量ping包所造成的網(wǎng)絡(luò)擁堵。

2.6 正確選用無(wú)線路由器的加密設(shè)置

無(wú)線路由器的無(wú)線加密方法有 WEP、WPA 和WPA2這三種。其中WEP加密方式是最早的無(wú)線加密方式，存在大量漏洞，已經(jīng)不合時(shí)宜。WPA默認(rèn)采用動(dòng)態(tài)密鑰完整性協(xié)議加密，有效解決了WEP加密方式中能夠被窮舉密碼的缺陷。WPA2加密方式在 WPA的基礎(chǔ)上加入了AES加密，配合強(qiáng)密碼使用更是難以被破解。從三種加密方法的比較上來(lái)看，使用WEP加密最不安全。而WPA這種高級(jí)加密也在日前被破，不過(guò)WPA加密環(huán)境下被破解的僅僅是傳輸?shù)男畔?，而WPAKEY還是無(wú)法破解，所以我們暫時(shí)不擔(dān)心路由被盜用。因此在無(wú)線通訊加密情況下最好選用WPA2加密方式，使得安全性更高。如果設(shè)備不支持WPA2的話使用WPA也是比較安全的。

3 總結(jié)

無(wú)線網(wǎng)絡(luò)的地位在人們?nèi)粘Ｉ钪性絹?lái)越高，使得學(xué)習(xí)、辦公和娛樂(lè)更加便捷。要想讓我們的無(wú)線網(wǎng)絡(luò)最大限度的安全,就應(yīng)該對(duì)無(wú)線通訊進(jìn)行WPA甚至WPA2 級(jí)別的加密，關(guān)閉無(wú)線路由器的WPS功能，開(kāi)啟 DOS 攻擊防范功能。針對(duì)公共無(wú)線網(wǎng)絡(luò)，采用端口訪問(wèn)技術(shù)（802.1x）控制網(wǎng)絡(luò)接入。而SSID廣播以及 MAC地址過(guò)濾的設(shè)置也對(duì)無(wú)線網(wǎng)絡(luò)安全防范起到一定程度上的作用。

[1]梁凡彪.關(guān)于無(wú)線網(wǎng)絡(luò)安全問(wèn)題側(cè)重點(diǎn)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(12):103-104.

[2]廖偉文.無(wú)線網(wǎng)絡(luò)中的安全問(wèn)題及防范[J].通訊世界,2016,(01):82-83.

[3]張婷,陳藝天.無(wú)線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[J].工業(yè)設(shè)計(jì),2016,(04):137-138.

Discussion on security of wireless network

Li Jun
（Xi'an FanYi University,Xi’an Shaanxi,710105）

The rapid development and popularization of the wireless network has the characteristics of mobility, openness and flexibility, provides a hitherto unknown convenience for people to work, study and life, but also because of the characteristics of the wireless networks, challenge facing serious security problems. This paper focuses on the most common wireless LAN security problems in wireless networks. By analyzing the security threats of wireless networks, the security issues, prevention technologies and measures of WLAN are discussed.

wireless network; wireless LAN; security protection