無線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險分析

武琰 樊海紅

摘要：隨著近年來網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及智能移動設(shè)備的廣泛普及，無線網(wǎng)絡(luò)的出現(xiàn)顯著地提高了信息交換質(zhì)量與速度，人們對無線網(wǎng)絡(luò)環(huán)境的應(yīng)用需求也日益增加。加上在搭建無線網(wǎng)絡(luò)環(huán)境的過程中成本低廉，因而在現(xiàn)代生活中無線網(wǎng)絡(luò)環(huán)境也逐漸增加，但因無線網(wǎng)絡(luò)本身所具有的特點，也導(dǎo)致網(wǎng)絡(luò)信息安全問題日益突出。根據(jù)相關(guān)研究資料表明，在實際應(yīng)用中90%以上的無線網(wǎng)絡(luò)環(huán)境均存在一定的安全問題。鑒于此，該文對無線網(wǎng)絡(luò)技術(shù)特點進(jìn)行簡要分析，探討無線網(wǎng)絡(luò)信息安全技術(shù)及安全風(fēng)險，并在此基礎(chǔ)上提出風(fēng)險防范措施。

關(guān)鍵詞：無線網(wǎng)絡(luò)；信息安全技術(shù)；技術(shù)風(fēng)險；風(fēng)險防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）12-0043-02

人們在無線網(wǎng)絡(luò)的環(huán)境下對于網(wǎng)絡(luò)可以自由地應(yīng)用，無線網(wǎng)絡(luò)具有費用低廉、訪問速度快以及跨平臺設(shè)備應(yīng)用等多種特點。現(xiàn)階段，無線網(wǎng)絡(luò)已經(jīng)涉及社會生活的各個方面，在享受無線網(wǎng)絡(luò)給我們生活、學(xué)習(xí)及工作帶來的便利同時，也頻繁出現(xiàn)一系列的信息安全問題，通過無線網(wǎng)絡(luò)一些不法分子對用戶信息予以竊取，甚至騙取用戶的錢財?shù)?。因此，隨著無線網(wǎng)絡(luò)的廣泛普及，需要加強(qiáng)對無線網(wǎng)絡(luò)安全問題的重視，通過無線網(wǎng)絡(luò)風(fēng)險分析，采用相關(guān)的技術(shù)手段提高信息安全。

1 無線網(wǎng)絡(luò)技術(shù)特點

無線網(wǎng)絡(luò)屬于無線聯(lián)網(wǎng)技術(shù)，主要是通過無線電波而實現(xiàn)對區(qū)域范圍內(nèi)手機(jī)、PAD以及電腦等設(shè)備的互聯(lián)網(wǎng)訪問，也可以被稱之為“熱點”。無線網(wǎng)絡(luò)有效地解決了有線網(wǎng)絡(luò)在實際應(yīng)用中的問題，無線通信是在有線網(wǎng)絡(luò)基礎(chǔ)上連接無線網(wǎng)橋、無線網(wǎng)卡以及無線接入器等無線設(shè)備，用戶便可以通過無線網(wǎng)絡(luò)對有限網(wǎng)絡(luò)進(jìn)行任意地擴(kuò)展與延伸。不需要進(jìn)行傳統(tǒng)布線便能夠為用戶提供有線網(wǎng)絡(luò)所有功能，傳輸速度能夠滿足用戶生活以及移動辦公的網(wǎng)絡(luò)需求，無線信號功率對人體無任何傷害，費用極其低廉，且能夠根據(jù)用戶的需求對網(wǎng)絡(luò)進(jìn)行隨意地更改及擴(kuò)展，最終實現(xiàn)移動應(yīng)用。因此，與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)的特點包括：①靈活性高，無線網(wǎng)絡(luò)因其不會受到線纜的限制，所以可以對工作站進(jìn)行隨意地增加與配置；②移動性大，無線網(wǎng)絡(luò)不會受到空間與時間的限制，用戶可實現(xiàn)網(wǎng)絡(luò)漫游；③成本低廉，由于其不需要大量布線，能夠節(jié)省線路維護(hù)費用；④安裝簡單，無線網(wǎng)絡(luò)組建、配置以及維護(hù)較為簡單；⑤應(yīng)用環(huán)境：無線網(wǎng)絡(luò)不再作為有線網(wǎng)絡(luò)補(bǔ)充，而是以一種高效接入手段出現(xiàn)我們面前，可以得到非常廣泛的應(yīng)用。

2 無線網(wǎng)絡(luò)信息安全技術(shù)

2.1 身份認(rèn)證與訪問控制

無線網(wǎng)絡(luò)可以基于設(shè)備進(jìn)行身份認(rèn)證，通過共享WEP密鑰的方式來實現(xiàn)用戶認(rèn)證信息的安全性。用戶在連接到無線網(wǎng)絡(luò)時，主要是通過AAA服務(wù)器進(jìn)行訪問控制，具有較好的可擴(kuò)展性。由于在端口訪問控制技術(shù)以及可擴(kuò)展認(rèn)證協(xié)議的安全端口上為訪問控制服務(wù)器提供了機(jī)器認(rèn)證，因而只有當(dāng)用戶成功通過協(xié)議規(guī)定端口識別后方能進(jìn)行端口訪問。除此之外，為了提高安全性，還可以通過SSID與MAC地址過濾，禁止不想通過天線廣播的標(biāo)示符。各個無線工作站網(wǎng)卡的物理地址具有唯一性，因而表明用戶可以設(shè)置訪問點，對一組允許的MAC地址列表予以維護(hù)，實現(xiàn)物理地址過濾。但該種方式要求能夠?qū)崿F(xiàn)MAC地址列表的隨時更新，因而可擴(kuò)展性不強(qiáng)，無法實現(xiàn)漫游，認(rèn)證方式為低級別。

2.2 用戶驗證

在無線網(wǎng)絡(luò)適配器端可以采用網(wǎng)絡(luò)密碼予以控制，由于無線網(wǎng)絡(luò)能夠?qū)P記本等其他移動設(shè)備漫游用戶的支持，因此密碼可以增加安全級別，保證工作站僅僅只能被授權(quán)人予以使用。

2.3 擴(kuò)頻技術(shù)

軍方為了確保其通訊安全而提出擴(kuò)頻技術(shù)，因而其設(shè)計最初便是駐留在噪聲中，在接受中一直處于干擾與越權(quán)環(huán)境中。擴(kuò)頻傳輸在一系列頻率范圍內(nèi)發(fā)送非常低的能量，與窄帶無線電技術(shù)傳輸方式具有明顯差異。

2.4 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)主要用于對數(shù)據(jù)安全性具有極高要求的系統(tǒng)，主要是借助軟件或硬件，通常在發(fā)送前數(shù)據(jù)包便會被加密，解密并讀取數(shù)據(jù)只能是擁有正確密鑰的工作站，因而加密是提高整體安全性的最佳技術(shù)。

2.5 WPA技術(shù)

該技術(shù)源于IEEE802.lli標(biāo)準(zhǔn)并與之保持前向兼容，是基于標(biāo)準(zhǔn)且可互操作的WLAN安全性增強(qiáng)解決方案，能夠線組合的提高當(dāng)前及未來無線局域網(wǎng)系統(tǒng)的訪問控制水平以及數(shù)據(jù)保護(hù)。該技術(shù)在實際應(yīng)用中若部署適當(dāng)，便能夠有效保護(hù)WLAN用戶數(shù)據(jù)，且只有授權(quán)用戶才能進(jìn)行WLAN網(wǎng)絡(luò)訪問。

3 無線網(wǎng)絡(luò)信息安全風(fēng)險

3.1 主機(jī)面臨的威脅

將多臺主機(jī)與無線技術(shù)構(gòu)建在一起的網(wǎng)絡(luò)便為無線網(wǎng)絡(luò)，因而其在面臨的信息安全風(fēng)險上，對于主機(jī)以病毒為形式的攻擊為主，但除了現(xiàn)階段有線網(wǎng)絡(luò)上主要流行的幾種病毒外，還可能存在專門針對無線網(wǎng)絡(luò)移動設(shè)備的病毒。當(dāng)無線網(wǎng)絡(luò)與有線國際互聯(lián)網(wǎng)或無線廣域網(wǎng)連接后，便會在一定程度上加劇無線病毒的威脅。無線網(wǎng)絡(luò)中的接入設(shè)備極有可能遭受到來自內(nèi)部或外部網(wǎng)的拒絕服務(wù)攻擊， 當(dāng)無線網(wǎng)絡(luò)與外部網(wǎng)予以接通后，若直接對外部網(wǎng)暴露IP地址，則針對該IP地址的Dog或 DdoS便會導(dǎo)致接入設(shè)備無法進(jìn)行正常的服務(wù)，最終導(dǎo)致網(wǎng)絡(luò)癱瘓的發(fā)生。由于無線網(wǎng)絡(luò)中的用戶設(shè)備具有較好的價值以及可移動性，網(wǎng)絡(luò)癱瘓的發(fā)生會導(dǎo)致用戶設(shè)備丟失，其中硬件設(shè)備的丟失會造成身份識別的失效，并且極有可能泄露硬件設(shè)備中的數(shù)據(jù)。

3.2 傳輸數(shù)據(jù)面臨的危險

無線電波在傳播的過程中可以繞過障礙物進(jìn)行向外傳播，這就表明在一定覆蓋范圍內(nèi)無線網(wǎng)絡(luò)的信號可以接聽而不被察覺，并且只要按照無線網(wǎng)絡(luò)所規(guī)定的格式對數(shù)據(jù)包進(jìn)行封裝，再將其放到網(wǎng)絡(luò)上進(jìn)行發(fā)送的過程中可以被其他設(shè)備讀取。除此之外，若在此過程中使用一些信號截獲技術(shù)，還能夠攔截，甚至修改某個數(shù)據(jù)包后再重新發(fā)送，而接收者并不能對其予以察覺。因此，數(shù)據(jù)在無線信道上傳輸過程中極其容易被偵聽、修改，甚至偽造，這在很大程度上干擾到了無線網(wǎng)絡(luò)的正常通信狀況，甚至造成經(jīng)濟(jì)損失。

4 解決措施

4.1 支持多SSID與VLAN劃分

在無線網(wǎng)絡(luò)上可以采用符合802.1q標(biāo)準(zhǔn)的VLAN，網(wǎng)絡(luò)管理員一同規(guī)劃有限網(wǎng)絡(luò)與無線網(wǎng)絡(luò)上的用戶分組、網(wǎng)絡(luò)分段管理，能夠在很大程度上減輕網(wǎng)絡(luò)管理員的管理負(fù)擔(dān)，從而確保企業(yè)網(wǎng)絡(luò)信息安全策略的一致性。

4.2 實現(xiàn)無線網(wǎng)絡(luò)管理

對無線網(wǎng)絡(luò)信息采用一個完整的無線局域網(wǎng)網(wǎng)管系統(tǒng)，具體方式是利用網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議SNMP配置、數(shù)據(jù)管理、故障與性能數(shù)據(jù)的采集和分析相關(guān)無線局域網(wǎng)設(shè)備。除此之外，也能夠通過網(wǎng)管系統(tǒng)配置、調(diào)整具體設(shè)備上的相關(guān)參數(shù)，并對設(shè)備上存在的故障進(jìn)行及時診斷，當(dāng)及時地通過配置、性能以及告警等動態(tài)上反映網(wǎng)絡(luò)變化情況。因此，無線網(wǎng)絡(luò)管理成為確保無線網(wǎng)絡(luò)運行穩(wěn)定的重要方式。

4.3 通過策略路由予以訪問控制

根據(jù)網(wǎng)絡(luò)設(shè)備用戶類型與業(yè)務(wù)種類進(jìn)行策略路由功能的劃分，以實現(xiàn)資源的分配及管理，從而便能顯著地提高無線網(wǎng)絡(luò)信息安全系統(tǒng)的安全。

4.4 確保無線局域網(wǎng)安全

該方案的基礎(chǔ)為IEEE802.11x，在實際應(yīng)用中能夠為用戶提供安全保障，能夠集中管理控制中心。擴(kuò)展認(rèn)證協(xié)議，遠(yuǎn)程認(rèn)證撥入用戶服務(wù)擴(kuò)展，從而使得無線客戶適配器與該服務(wù)器實現(xiàn)通信是該方案的核心。當(dāng)無線局域網(wǎng)在執(zhí)行安全保密方案的過程中，只有在BSS范圍內(nèi)站點通過認(rèn)證后方能結(jié)合接入點。當(dāng)站點在網(wǎng)絡(luò)登錄對話框或輸入用戶名及密碼時，客戶端與遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器便進(jìn)行雙向認(rèn)證，客戶的認(rèn)證需要通過提供用戶名與密碼。在此基礎(chǔ)上遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器與用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰，便能夠防止所有的敏感信息被攻擊。

該方案在認(rèn)證的過程中主要的過程為一個站點與一個接入點的連接。若站點能夠成功登錄到網(wǎng)絡(luò)，則接入點將會直接禁止站點使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對話框中輸入用戶名和密碼，采用IEEE802.11x協(xié)議便能通過接入點，使站點與遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器在有線局域網(wǎng)上予以雙向認(rèn)證，可以采用其中一個認(rèn)證方法。當(dāng)相互認(rèn)證成功完成后，遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器與用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃壍木W(wǎng)絡(luò)接入，從而便能確保每個用戶的安全性幾乎與有線交換相同。如此用戶在加載密鑰后便能在該登錄期內(nèi)使用，認(rèn)證能夠提供接入控制，從而有效地控制網(wǎng)絡(luò)的非法使用，加密則能夠顯著地控制竊聽及破壞的發(fā)生。

5 結(jié)語

綜上所述，無線網(wǎng)絡(luò)的出現(xiàn)給我們生活帶來樂趣以及便利外，信息安全在無線網(wǎng)絡(luò)中具有非常重要的作用。隨著近年來網(wǎng)絡(luò)通信技術(shù)的不斷進(jìn)步及發(fā)展，也不斷地增加了無線網(wǎng)絡(luò)應(yīng)用的安全性，盡管在技術(shù)層面上可以不斷地提高無線網(wǎng)絡(luò)應(yīng)用的安全性，但仍需要我們提高對網(wǎng)絡(luò)安全的意識，以保護(hù)個人的信息及財產(chǎn)安全。

參考文獻(xiàn)：

[1] 錢揚，張金波，吳一陽.大型無線網(wǎng)絡(luò)入侵安全風(fēng)險等級評估[J].計算機(jī)仿真，2015，32（12）：430-433.

[2] 陳惠娟，趙雪青.無線自組織網(wǎng)絡(luò)信息流傳輸安全性評估仿真[J].計算機(jī)仿真，2018，35（4）：357-361.

[3] 夏威，吳惠芬，龔小剛，等.淺析智能電網(wǎng)無線網(wǎng)絡(luò)信息安全防御[J].今日科技，2015，（10）：55-56.

[4] 劉惠彬.數(shù)據(jù)挖掘技術(shù)支持下網(wǎng)絡(luò)信息安全對策研究[J].無線互聯(lián)科技，2018，15（19）：27-28.

[5] 田小冉.無線網(wǎng)絡(luò)安全風(fēng)險及防范[J].科技風(fēng)，2018，（4）：238.

[6] 蔣志松，霍旭輪.計算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的發(fā)展[J].新教育時代電子雜志（教師版），2018，（36）：291.

[7] 祁瀚.無線網(wǎng)絡(luò)安全風(fēng)險及防范技術(shù)探討[J].數(shù)字化用戶，2018，24（11）：112-113.

[8] 郭宇，唐梓淳，黃玉恒.基于層次分析法的信息安全風(fēng)險評估[J].科技創(chuàng)新導(dǎo)報，2018，15（5）：151，153.

【通聯(lián)編輯：代影】