合理提升無線網(wǎng)絡(luò)信息安全性能的有效方法研究

◆樊 鵬

合理提升無線網(wǎng)絡(luò)信息安全性能的有效方法研究

◆樊 鵬

(中國飛行試驗研究院 陜西 710089)

為提升無線網(wǎng)絡(luò)信息安全性能，有必要主動探究有效方法，通過技術(shù)手段來解決無線網(wǎng)絡(luò)信息安全問題。本文在簡述無線網(wǎng)絡(luò)基本概念及特點后，提出了強化機制、明晰攻擊、優(yōu)化策略等提升無線網(wǎng)絡(luò)信息安全性能的方法，具有一定參考借鑒價值。

無線網(wǎng)絡(luò)；安全性能；信息安全；有效方法

0 引言

如今，無線網(wǎng)絡(luò)的推廣應用，讓人們充分體驗到了無線網(wǎng)絡(luò)高速便捷的性能，同時人們也一再為無線網(wǎng)絡(luò)已知或潛在的網(wǎng)絡(luò)信息安全問題而煩擾。無線網(wǎng)絡(luò)技術(shù)憑借IEEE802技術(shù)標準，著重探討符合該標準下的相關(guān)產(chǎn)品的生產(chǎn)與設(shè)置兼容。

總的來看，無線網(wǎng)絡(luò)的典型特點體現(xiàn)在幾個方面：一是組建拆解方便簡易；二是網(wǎng)絡(luò)中新增終端的接入無需使用線纜，省去布線設(shè)計困難與線纜附件消耗；三是無線網(wǎng)絡(luò)不受地理環(huán)境影響，在有效無線電波的輻射覆蓋范圍內(nèi)均可入網(wǎng)；四是無線網(wǎng)絡(luò)信號強弱易受多因素干擾影響；五是無線網(wǎng)絡(luò)安全風險隱患較多且無法準確判斷采集攻擊源信息。從無線網(wǎng)絡(luò)的特點可以看出，用戶接入無線網(wǎng)絡(luò)的限制相對較少，易增加網(wǎng)絡(luò)的安全隱患，使得無線網(wǎng)絡(luò)的安全性能難以提升。為改善這一狀況，可通過多種方法與途徑來探索與嘗試。

1 強化無線網(wǎng)絡(luò)安全機制運行

為有效降低無線網(wǎng)絡(luò)的安全漏洞，應強化加密認證安全機制的運行。日常工作中多使用WEP加密或WPA系列加密等方式。WEP加密即有線等效協(xié)議，作為早期IEEE802.1標準的部分內(nèi)容，持RC4加密算法，經(jīng)用戶的加密密鑰與AP密鑰匹配確認后可接入網(wǎng)絡(luò)，降低非法用戶的不良入侵及干擾、監(jiān)聽等風險。作為無線接入點，與之連接的任何終端均應用同一加密密鑰，這樣一旦其中某用戶密鑰失竊，就會影響其他用戶。WEP加密協(xié)議的安全性能保護主要是通過檢測數(shù)據(jù)完整性來衡量并有效實施。在WEP的基礎(chǔ)上，WPA加密方式改善了安全性能方面的缺陷，重點強化算法，不同客戶的數(shù)據(jù)信息會由不同的加密密鑰組成，其中定制MIC的安全特性有大大提升防御黑客攻擊的作用。隨著人們對無線局域網(wǎng)中的安全等級不斷重視，應積極通過完善數(shù)字證書技術(shù)，加強傳輸數(shù)據(jù)加密效果，增強相關(guān)接入設(shè)備的身份識別鑒定以及訪問控制手段來完善加密保護安全機制。

2 明晰無線網(wǎng)絡(luò)易受攻擊形式

快速掌握各種無線網(wǎng)絡(luò)常會面臨的內(nèi)外部環(huán)境攻擊，是合理提升無線網(wǎng)絡(luò)信息安全性能方法中的重要基礎(chǔ)。通常出現(xiàn)在無線網(wǎng)絡(luò)環(huán)境中的攻擊形式有幾項：

（1）系統(tǒng)口令暴力攻擊?？诹钍菬o線網(wǎng)絡(luò)系統(tǒng)用于簡單識別并驗證用戶身份的載體，往往成為不法分子攻擊無線網(wǎng)絡(luò)的首要目標。一些用戶出于方便考慮將系統(tǒng)口令設(shè)置過于簡化，使得口令安全性能弱化。攻擊者慣用暴力攻擊的方式破解系統(tǒng)口令，從而完成對無線網(wǎng)絡(luò)的入侵。因此，一些企業(yè)的無線網(wǎng)絡(luò)在設(shè)置密碼時簡單采用純數(shù)字密碼形式是極其不安全的，而是應該使用“數(shù)字+字母”并適當考慮添加特殊符號組成較為復雜的密碼組合，使得密碼的安全性能等級直接提升至最強，企業(yè)網(wǎng)絡(luò)安全狀態(tài)進一步鞏固。

（2）通信基站蓄意偽造。全球移動通信系統(tǒng)網(wǎng)絡(luò)作為二代移動通信技術(shù)，安全短板體現(xiàn)在兩方面：一方面是用戶與通信基站之間的信號傳輸并非雙向互傳，其中的身份認證也非雙向認證，信號從用戶發(fā)出后經(jīng)基站認證身份即可，而基站的身份并未驗證而存疑；另一方面，不提供重放防護。攻擊人員往往選擇在用戶與通訊基站之間偽裝基站，進而向無線網(wǎng)絡(luò)環(huán)境中所存終端發(fā)送虛假信息。這樣用戶與偽裝基站之間就建立了信息傳遞模式，用戶通過偽基站來驗證身份后就接入到偽基站中，一旦用戶開始向其他的用戶交流信息，都將通過偽基站進行轉(zhuǎn)發(fā)，這樣就相當于偽基站在全程監(jiān)聽用戶的信息數(shù)據(jù)。

（3）虛假網(wǎng)站另類釣魚。無線網(wǎng)絡(luò)中，用戶常常會收到很多知名機構(gòu)或網(wǎng)站的郵件信息，其中的大量內(nèi)容都具有極度誘惑性，從而讓閱讀者降低心理防備，輕易泄露自身的銀行賬號密碼等信息。日常生活中有大量的案例都表明用戶通過虛假釣魚網(wǎng)站常常會遭受不同程度的經(jīng)濟損失。

（4）入侵機構(gòu)內(nèi)網(wǎng)。對于人員相對密集的工作單位而言，鋪設(shè)有線網(wǎng)絡(luò)環(huán)境中的不同計算機具有特定的IP地址，這樣較難出現(xiàn)內(nèi)網(wǎng)入侵問題。而對無線網(wǎng)絡(luò)而言，計算機網(wǎng)絡(luò)拓撲路線是混亂的，而且還會在充滿防御的網(wǎng)絡(luò)環(huán)境中開辟新的通道，讓充滿威脅的不法攻擊者乘虛而入。

3 優(yōu)化無線網(wǎng)絡(luò)安全策略

無線網(wǎng)絡(luò)的信息安全性能降低，使得大量不良攻擊者隨意入侵，極易造成個人隱私或單位集體的機密文件信息的大量外泄。要合理提升無線網(wǎng)絡(luò)的信息安全性能，必然要考慮全面優(yōu)化無線網(wǎng)絡(luò)安全策略，有效保障數(shù)據(jù)信息的安全。應廣泛搜集并梳理總結(jié)可能遭遇的無線網(wǎng)絡(luò)安全風險，從不同側(cè)面加強對無線網(wǎng)絡(luò)安全性能的優(yōu)化。

（1）無線網(wǎng)絡(luò)的創(chuàng)建者要及時關(guān)注網(wǎng)絡(luò)內(nèi)部接入設(shè)備的異常情況，及時評價當前的網(wǎng)絡(luò)使用質(zhì)量，科學衡量所使用網(wǎng)絡(luò)產(chǎn)品的安全性能，要確保硬軟件的更新及時且準確，確保所構(gòu)建的無線網(wǎng)絡(luò)環(huán)境的安全可靠。

（2）無線網(wǎng)絡(luò)安全性能的提升，宏觀上有賴于國家層面制定必要的法律法規(guī)，增加對無線網(wǎng)絡(luò)領(lǐng)域發(fā)展的重視，及時就領(lǐng)域內(nèi)發(fā)生的安全事件動態(tài)相應地調(diào)整法律法規(guī)內(nèi)容，使得律法保障更加健全，更加系統(tǒng)。

（3）有意識提升無線網(wǎng)絡(luò)用戶的個人能力，增強防護意識。當前不建議采用WEP加密而廣泛采用WPA2加密認證方式，而且要廣泛借鑒更為安全的加密標準；密碼的設(shè)置應堅持高安全級別，要具有復雜性和多元素性；不在公共場所隨意使用共享密碼；無線網(wǎng)絡(luò)在不使用時應及時關(guān)閉，降低暴露在公共環(huán)境中的時間；盡可能削減無線路由的信息傳輸功率損耗；智能終端不建議在公共無線網(wǎng)絡(luò)環(huán)境下進行轉(zhuǎn)賬等業(yè)務；不貪圖小恩小惠，不試圖利用積分兌換其他商品，應主動識別釣魚網(wǎng)站等。

（4）主動完成接入網(wǎng)絡(luò)設(shè)備的MAC地址綁定。在無線網(wǎng)絡(luò)中若單依靠限制MAC地址是無法滿足防護要求的，應該積極調(diào)整思路，主動開展限制MAC地址、限制IP地址、隱藏服務集合標識符等一系列技術(shù)措施，可有效防范無線網(wǎng)絡(luò)遭受不明來歷的入侵。

（5）正視無線網(wǎng)絡(luò)內(nèi)接入用戶身份認證的重要性，應通過技術(shù)優(yōu)化，增強身份認證的必要措施，如啟用手機短信認證，發(fā)送隨機驗證碼手動輸入后確認身份；啟用令牌認證，特定用戶的令牌是彼此獨立互不相同的；啟用數(shù)字證書認證，增加認證的科學性與準確性。

（6）無線網(wǎng)絡(luò)管理者應強化網(wǎng)絡(luò)行為的日志監(jiān)控及分析。要養(yǎng)成良好的習慣，周期性開展網(wǎng)絡(luò)日志的分析掃描工作，對于其中出現(xiàn)的異常要及時隔離進行詳細研究分析，主動排查潛在的網(wǎng)絡(luò)安全隱患，確保無線網(wǎng)絡(luò)秩序有序、環(huán)境整潔。

4 結(jié)束語

無線網(wǎng)絡(luò)的產(chǎn)生與應用讓越來越多的用戶體驗到了信息技術(shù)的蓬勃力量。在無線網(wǎng)絡(luò)信息安全性能方面，主動開展切實有效的方法研究是十分必要的。應主動融合技術(shù)與管理的多位優(yōu)勢，強化無線網(wǎng)絡(luò)安全機制運行，明晰無線網(wǎng)絡(luò)易受攻擊形式，優(yōu)化無線網(wǎng)絡(luò)安全策略，主動構(gòu)建更有秩序、更加安全的無線網(wǎng)絡(luò)環(huán)境。

[1]陳忠菊.關(guān)于加強無線網(wǎng)絡(luò)的信息安全的方法探究[J].科技創(chuàng)新導報，2015.

[2]張民磊.企業(yè)無線網(wǎng)絡(luò)信息安全及其保護措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應用，2014.

[3]周修考.計算機無線網(wǎng)絡(luò)的穩(wěn)定性與安全性維護方式研究[J].無線互聯(lián)科技，2016.