關(guān)于Wi-Fi無線網(wǎng)絡(luò)技術(shù)及安全性的分析

榮輝 周李輝

摘 要 文章基于對Wi-Fi無線網(wǎng)絡(luò)技術(shù)特點(diǎn)的介紹，對此技術(shù)應(yīng)用中存在的安全隱患進(jìn)行總結(jié)，并提出了相應(yīng)的安全策略，以供參考。

關(guān)鍵詞 Wi-Fi無線網(wǎng)絡(luò)技術(shù);安全性;技術(shù)特點(diǎn)

引言

隨著目前我國光纖網(wǎng)絡(luò)技術(shù)的發(fā)展，以電磁波為載體的Wi-Fi技術(shù)和無線網(wǎng)絡(luò)已經(jīng)廣泛融入人們的日常生產(chǎn)和生活中，表現(xiàn)出較強(qiáng)的穿透性、開放性以及易組性等特點(diǎn)，可以實(shí)現(xiàn)對不同類型無線終端的快速鏈接。但是在目前的Wi-Fi無線網(wǎng)路應(yīng)用中也表現(xiàn)出較為普遍的安全問題，這就需要基于Wi-Fi無線網(wǎng)絡(luò)技術(shù)的特點(diǎn)以及此技術(shù)應(yīng)用中存在的安全隱患，研究和應(yīng)用相應(yīng)的安全策略。

1Wi-Fi無線網(wǎng)絡(luò)技術(shù)概述

Wi-Fi無線網(wǎng)絡(luò)技術(shù)是一種基于IEEE 802.11標(biāo)準(zhǔn)的無線局域網(wǎng)技術(shù)，主要有2.4G和5G兩種射頻段，主要用于人們生產(chǎn)和生活中連接手機(jī)、電腦以及電視等無線終端設(shè)備。此技術(shù)在應(yīng)用中首先具有一定的覆蓋范圍。其覆蓋范圍比傳統(tǒng)的藍(lán)牙技術(shù)范圍更大，而且可以通過信號放大器的應(yīng)用可以延伸到300m以上，同時也具備較強(qiáng)的穿墻功能。其次具有組網(wǎng)靈活的特點(diǎn)。應(yīng)用此技術(shù)與終端進(jìn)行連接，無須各種組網(wǎng)設(shè)備和線材，提高了組網(wǎng)的便捷性并減少了組網(wǎng)成本。而且可以通過路由器和轉(zhuǎn)發(fā)器來組建小型網(wǎng)絡(luò)，且目前無線設(shè)備的體積更小但是組網(wǎng)性能和擴(kuò)充能力更強(qiáng)。最后表現(xiàn)出頻率的開放性特點(diǎn)，滿足不同用戶需求，實(shí)現(xiàn)了連接便捷性以及連接許可安全性的提升[1]。

2Wi-Fi無線網(wǎng)絡(luò)技術(shù)存在的安全隱患

2.1 缺乏有效的安全機(jī)制

Wi-Fi無線網(wǎng)絡(luò)技術(shù)應(yīng)用主要是通過訪問控制和登錄加密來保障網(wǎng)絡(luò)安全的，前者主要是控制Wi-Fi無線網(wǎng)絡(luò)中的數(shù)據(jù)和使用范圍，對用戶的使用規(guī)則進(jìn)行規(guī)范，有效保障上網(wǎng)安全。后者則主要是加密保護(hù)用戶的個人信息和隱私，防止受到網(wǎng)絡(luò)攻擊而造成信息被盜的問題。但是在目前無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展形勢下，由于相應(yīng)安全機(jī)制的缺乏，表現(xiàn)出個人或家庭中的無線網(wǎng)絡(luò)沒有相應(yīng)的保護(hù)機(jī)制，影響了無線網(wǎng)絡(luò)的安全性。

2.2 網(wǎng)絡(luò)病毒隱患

由于Wi-Fi無線網(wǎng)絡(luò)技術(shù)的開放性，在連接終端設(shè)備時容易遭受網(wǎng)絡(luò)病毒的攻擊，此種病毒會攻路由器的安全密鑰而更改合法的AP或地址，不僅會丟失用戶個人信息，還會損失用戶個人資金等。

2.3 網(wǎng)絡(luò)竊聽隱患

由于目前應(yīng)用Wi-Fi無線網(wǎng)絡(luò)技術(shù)時采取自動連接的方式，沒有傳統(tǒng)有線網(wǎng)絡(luò)中的硬件防火墻和物力地址隔離等物理防護(hù)手段，這就容易在網(wǎng)絡(luò)環(huán)境中由于無線網(wǎng)絡(luò)抓包或PIN破解等問題而出現(xiàn)被人竊聽或盜取等問題，影響Wi-Fi無線網(wǎng)絡(luò)的安全性。

2.4 AP假冒隱患

部分不良商家或網(wǎng)絡(luò)欺詐分子會通過設(shè)置不良網(wǎng)站或者假冒AP的方式來吸引用戶訪問，此時隱藏在其中的病毒或木馬就會侵入到移動設(shè)備中盜取用戶信息而威脅無線網(wǎng)絡(luò)安全[2]。

3Wi-Fi無線網(wǎng)絡(luò)技術(shù)的安全機(jī)制及安全策略

3.1 綁定MAC地址

為了提升Wi-Fi無線網(wǎng)絡(luò)接入的安全性，可以通過綁定MAC地址的方式對接入無線網(wǎng)絡(luò)的設(shè)備進(jìn)行控制，也就是在核心交換機(jī)或者無線路由器設(shè)置中建立允許接入此網(wǎng)絡(luò)的MAC地址表單，不在此表單中的設(shè)備則無法接入此網(wǎng)絡(luò)?；蛘呤峭ㄟ^無線AP設(shè)備的應(yīng)用，實(shí)現(xiàn)對MAC地址的過濾并起到保護(hù)作用，還要對此地址進(jìn)行定期更新，確保無線網(wǎng)絡(luò)安全。

3.2 對Wi-Fi無線網(wǎng)絡(luò)保護(hù)機(jī)制進(jìn)行完善

為了保護(hù)個人、商業(yè)以及公共無線網(wǎng)絡(luò)安全，需要建立以訪問控制為前提的保護(hù)機(jī)制，也就需要做好對用戶密鑰的控制，確保所設(shè)置密鑰的安全性。還可以通過WPA保護(hù)訪問技術(shù)的應(yīng)用來確保口令加密的安全性，選擇一種特殊的加密算法，有效規(guī)避不法分子的惡意攻擊。

3.3 建立無線網(wǎng)絡(luò)安全防范系統(tǒng)

通過虛擬專用網(wǎng)絡(luò)、無線網(wǎng)絡(luò)防火墻等無線網(wǎng)絡(luò)安全防范系統(tǒng)的建立并在Wi-Fi無線網(wǎng)絡(luò)技術(shù)中應(yīng)用，起到對網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊的規(guī)避作用。還可以通過無線入侵檢測系統(tǒng)的應(yīng)用，通過對交換機(jī)或無線路由器增加一層網(wǎng)絡(luò)保護(hù)的方式，及時檢測并發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為并發(fā)出系統(tǒng)通知，提醒管理者及時進(jìn)行更改和處理來提升網(wǎng)絡(luò)的防御能力，實(shí)現(xiàn)網(wǎng)絡(luò)管理可靠性的提升。

3.4 增強(qiáng)Wi-Fi無線網(wǎng)絡(luò)的安全性

為了提升此無線網(wǎng)絡(luò)的安全性，在網(wǎng)絡(luò)基本設(shè)置中，將其中的SSID廣播關(guān)閉，避免攻擊者發(fā)現(xiàn)網(wǎng)絡(luò)，而且通過啟用其中WPA2的加密方式對登錄密鑰進(jìn)行加密來提升網(wǎng)絡(luò)密鑰的安全性，提升其破解難度，實(shí)現(xiàn)無線網(wǎng)絡(luò)安全性的提升[3]。

4結(jié)束語

在目前我國信息技術(shù)快速發(fā)展以及廣泛應(yīng)用的同時，Wi-Fi無線網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域也不斷拓寬并應(yīng)用于人們的日常生活和生產(chǎn)中。與此同時也暴露出Wi-Fi無線網(wǎng)絡(luò)技術(shù)應(yīng)用中的安全隱患問題，需要通過各種先進(jìn)技術(shù)手段的應(yīng)用來保證無線Wi-Fi用戶的合法權(quán)益，確保Wi-Fi無線網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 藍(lán)益賢.Wi-Fi無線網(wǎng)絡(luò)技術(shù)及安全性研究[J].海峽科技與產(chǎn)業(yè)，2019（6）：132-133.

[2] 王蓓.論Wi-Fi無線網(wǎng)絡(luò)技術(shù)及安全問題[J].信息記錄材料，2019， 20（5）：247-248.

[3] 鐘文基.無線網(wǎng)絡(luò)技術(shù)分析及其安全性研究[J].無線互聯(lián)科技， 2018（17）：163-164.