無線網(wǎng)絡(luò)安全風(fēng)險研究及關(guān)鍵技術(shù)應(yīng)用

于燕

（萊州市融媒體中心，山東 萊州 261400）

0 引言

無線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)的一種重要形式，指不需要線纜即能夠在各網(wǎng)絡(luò)節(jié)點間進行互連通信的網(wǎng)絡(luò)情況。根據(jù)網(wǎng)絡(luò)覆蓋的范圍不同，可以將無線網(wǎng)絡(luò)劃分為無線體域網(wǎng)以及無線局域網(wǎng)、無線個人網(wǎng)、無線城域網(wǎng)、無線廣域網(wǎng)等，其中，無線局域網(wǎng)與無線個人網(wǎng)是人們?nèi)粘Ｉ钪薪佑|最多的兩種類型。比如，通過藍牙設(shè)備實現(xiàn)小范圍內(nèi)的多個設(shè)備連接所形成的無線網(wǎng)絡(luò)，就屬于無線個人網(wǎng)；而利用無線AP設(shè)備進行建構(gòu)的一個區(qū)域內(nèi)并且是用于各網(wǎng)絡(luò)節(jié)點之間數(shù)據(jù)交換或者是互聯(lián)網(wǎng)訪問實現(xiàn)的無線網(wǎng)絡(luò)，即為無線局域網(wǎng)。本文在對無線網(wǎng)絡(luò)安全風(fēng)險及其關(guān)鍵技術(shù)應(yīng)用的研究中，則主要是圍繞無線局域網(wǎng)開展。當(dāng)前，隨著無線網(wǎng)絡(luò)建設(shè)以及各類移動設(shè)備的快速發(fā)展和提升，已經(jīng)逐步實現(xiàn)公共場所以及企業(yè)辦公區(qū)域的無線網(wǎng)絡(luò)覆蓋，并且對無線網(wǎng)絡(luò)的建設(shè)和應(yīng)用，也對企業(yè)的辦公效率提升和信息傳遞速度改善提供了更加有利的支持。值得注意的是，由于無線網(wǎng)絡(luò)的開放性特征，導(dǎo)致其在網(wǎng)絡(luò)連接與信息傳遞過程中所面臨的安全風(fēng)險也比較突出，更加容易出現(xiàn)網(wǎng)絡(luò)受攻擊或者是被入侵等問題。為此，加強無線網(wǎng)絡(luò)的安全風(fēng)險以及關(guān)鍵技術(shù)研究，應(yīng)引起相關(guān)領(lǐng)域的重視。下文將通過對無線網(wǎng)絡(luò)的安全風(fēng)險分析，圍繞無線網(wǎng)絡(luò)的安全技術(shù)以及無線網(wǎng)絡(luò)安全方案設(shè)計思路等內(nèi)容展開研究，以供參考[1]。

1 無線網(wǎng)絡(luò)的安全風(fēng)險分析

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)不同，由于其網(wǎng)絡(luò)的開放性特點，缺乏明確的網(wǎng)絡(luò)邊界，再加上無線網(wǎng)絡(luò)連接終端設(shè)備的可移動性，使其網(wǎng)絡(luò)連接的靈活性以及信息傳輸效率在顯著提升同時，也增加了網(wǎng)絡(luò)安全的管理難度等等，從而使無線網(wǎng)絡(luò)在網(wǎng)絡(luò)運行與信息傳輸過程中所面臨的安全風(fēng)險更加突出。

1.1 非法用戶接入引起的網(wǎng)絡(luò)安全風(fēng)險

與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)的開放性導(dǎo)致一些非法用戶在未取得授權(quán)的情況下接入網(wǎng)絡(luò)，從而對網(wǎng)絡(luò)內(nèi)部資源和信息的安全性以及網(wǎng)絡(luò)服務(wù)質(zhì)量產(chǎn)生威脅，引起一系列的網(wǎng)絡(luò)安全問題發(fā)生。

1.2 地址欺騙與會話攔截導(dǎo)致網(wǎng)絡(luò)安全受威脅

網(wǎng)絡(luò)入侵者在對網(wǎng)絡(luò)形成攻擊過程中，可能通過非法監(jiān)控等方式對網(wǎng)絡(luò)合法終端的MAC地址進行截獲，并進行合法的MAC地址偽裝，從而對網(wǎng)絡(luò)進行惡意的攻擊；另一方面，網(wǎng)絡(luò)入侵者也可能利用IEEE802.11缺乏AP認證機制等漏洞，通過偽裝AP侵入網(wǎng)絡(luò)，并在對網(wǎng)絡(luò)用戶的會話進行攔截情況下攻擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)安全面臨嚴重的威脅。

1.3 高級入侵與病毒形成的威脅

網(wǎng)絡(luò)入侵者或攻擊者在進入無線網(wǎng)絡(luò)之后，會對網(wǎng)絡(luò)中設(shè)置的眾多安全設(shè)備進行跳過，其中，為確保網(wǎng)絡(luò)運行與連接的安全性，多數(shù)網(wǎng)絡(luò)都會根據(jù)自身的具體情況進行合適的安全設(shè)備配置，使其成為網(wǎng)絡(luò)安全維護的重要屏障，以有效抵御和防范網(wǎng)絡(luò)受到攻擊或被入侵等，但是其網(wǎng)絡(luò)的內(nèi)部卻較為脆弱，從而使攻擊者從內(nèi)部進行攻擊發(fā)動時，通過常規(guī)的安全防護屏障和設(shè)備并不能徹底抵御其侵害發(fā)生，最終產(chǎn)生一系列較為嚴重的不良后果。另一方面，由于無線網(wǎng)絡(luò)本身的開放性特點，使其網(wǎng)絡(luò)邊界較為模糊，因此，在對無線網(wǎng)絡(luò)的網(wǎng)絡(luò)配置不合理時候，就會導(dǎo)致整個網(wǎng)絡(luò)在攻擊者面前暴露，從而使無線網(wǎng)絡(luò)的安全受到威脅[2]。此外，無線網(wǎng)絡(luò)作為符合相關(guān)網(wǎng)絡(luò)協(xié)議的一種計算機網(wǎng)絡(luò)，也會受到計算機病毒的威脅，再加上與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)中多數(shù)移動節(jié)點的防護能力不足，因此，在計算機病毒威脅下所面臨的網(wǎng)絡(luò)安全風(fēng)險更加突出。

1.4 互聯(lián)網(wǎng)與大數(shù)據(jù)技術(shù)發(fā)展帶來的隱患

隨著互聯(lián)網(wǎng)與大數(shù)據(jù)等現(xiàn)代信息技術(shù)的后高速發(fā)展，導(dǎo)致當(dāng)前的網(wǎng)絡(luò)安全管理和控制中，大數(shù)據(jù)平臺及其關(guān)鍵設(shè)備等逐漸成為網(wǎng)絡(luò)攻擊的新對象和新焦點，同時現(xiàn)代信息社會中以互聯(lián)網(wǎng)作為基礎(chǔ)的新社交網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)用戶的安全意識不足，也會成為網(wǎng)絡(luò)安全問題中的薄弱點被攻擊或侵害。其中，非法入侵網(wǎng)絡(luò)的用戶，在對網(wǎng)絡(luò)安全形成攻擊過程中，可通過進行虛假信任鏈的構(gòu)建，并對其掌握的攻擊資源進行放大，從而對網(wǎng)絡(luò)系統(tǒng)本身以及有關(guān)的社會公共服務(wù)等形成威脅，引起各類網(wǎng)絡(luò)不安全事件或問題發(fā)生[3]。

1.5 主動式監(jiān)聽等復(fù)雜攻擊造成的危害

現(xiàn)代互聯(lián)網(wǎng)與信息技術(shù)的快速發(fā)展，在推動我國的信息技術(shù)應(yīng)用逐步向普惠計算時代邁入的同時，也會導(dǎo)致包含主動式監(jiān)聽技術(shù)等在內(nèi)的更為復(fù)雜性攻擊對網(wǎng)絡(luò)安全形成威脅，并且這種網(wǎng)絡(luò)安全問題正逐步對傳統(tǒng)的網(wǎng)絡(luò)監(jiān)聽及危害形成替代，成為現(xiàn)階段網(wǎng)絡(luò)安全管理中所面臨的新情況。

2 無線網(wǎng)絡(luò)的安全風(fēng)險防范技術(shù)研究

2.1 無線網(wǎng)絡(luò)訪問控制技術(shù)

無線網(wǎng)絡(luò)方位控制技術(shù)作為一種安全技術(shù)，在無線網(wǎng)絡(luò)安全防護與保障中應(yīng)用，以無線VPN技術(shù)以及其他有關(guān)功能技術(shù)最為典型，在無線VPN技術(shù)中，DHCP作為動態(tài)主體分配協(xié)議，主要在用戶隨機分配的IP地址中應(yīng)用，而對DHCP功能的禁用，則能夠有效避免無線網(wǎng)絡(luò)中攻擊者對路由器有關(guān)信息的找到，從而有效避免無線網(wǎng)絡(luò)中的網(wǎng)絡(luò)詐騙以及非法侵權(quán)入戶等不安全情況發(fā)生。

2.2 無線網(wǎng)絡(luò)加密技術(shù)

無線網(wǎng)絡(luò)安全技術(shù)中的加密技術(shù)主要包含有限等效加密和WiFi保護接入兩種技術(shù)類型。其中，在上述兩種加密技術(shù)中，有效等項加密能夠為無線網(wǎng)絡(luò)安全提供相應(yīng)的保障和支持，但是其安全保障作用相對有限，這與該技術(shù)的協(xié)議本身存在的安全漏洞有關(guān)密切關(guān)系，而WiFi保護接入加密技術(shù)以WPA2與WPA兩種安全算法的使用最為普遍，并且WiFi保護接入的加密特性對其有效等限加密入侵等級要求更高，因此，在無線網(wǎng)絡(luò)安全加密保護中的應(yīng)用及其作用也較為突出[4]。

2.3 無線網(wǎng)絡(luò)物理地址過濾技術(shù)

無線網(wǎng)絡(luò)中，MAC地址作為進行網(wǎng)絡(luò)中一個網(wǎng)卡標(biāo)識的重要信息，具有十分明確的唯一性。其中，由于無線網(wǎng)絡(luò)中的過濾地址能夠進行構(gòu)建，并且能夠相對容易地實現(xiàn)無線網(wǎng)絡(luò)的地址更改，其操作也較為簡便，即進行對應(yīng)的地址列表構(gòu)建后，通過無線網(wǎng)絡(luò)進行設(shè)備連接和網(wǎng)絡(luò)訪問支持，再利用用戶控制進行無線連接實現(xiàn)基礎(chǔ)上，對網(wǎng)絡(luò)及其資源進行訪問。上述的無線網(wǎng)絡(luò)安全技術(shù)中，通過無線網(wǎng)絡(luò)物理地址過濾來實現(xiàn)網(wǎng)絡(luò)安全防護，具有相對較好的效果，但是需要對攻擊者使用工具的檢測情況進行保障，從而才能夠?qū)崿F(xiàn)相應(yīng)的進入MAC地址獲取，針對該情況，在利用無線網(wǎng)絡(luò)物理地址過濾技術(shù)進行網(wǎng)絡(luò)安全保障中，還需要通過進行16位密碼的加設(shè)應(yīng)用，以實現(xiàn)MAC過濾和網(wǎng)絡(luò)安全保障支持。

2.4 無線入侵防御系統(tǒng)

無線入侵防御系統(tǒng)在無線網(wǎng)絡(luò)安全防護中應(yīng)用，是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全維護中傳統(tǒng)防火墻技術(shù)與WITS技術(shù)進行安全防護應(yīng)用的局限性較為突出，從而利用傳統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)原理實現(xiàn)無線網(wǎng)絡(luò)入侵防御系統(tǒng)及有關(guān)技術(shù)研發(fā)。其中，WIPS技術(shù)在無線網(wǎng)絡(luò)安全防護中應(yīng)用，能夠通過對網(wǎng)絡(luò)數(shù)據(jù)的深度測試與感知，從而對入侵信息形成信息流阻斷，實現(xiàn)無線網(wǎng)絡(luò)的寬帶資源保護；同時WIPS技術(shù)還能夠進行網(wǎng)絡(luò)通信中的攻擊阻斷，以避免其向網(wǎng)絡(luò)擴散。WIPS技術(shù)在無線網(wǎng)絡(luò)入侵防御中應(yīng)用，是通過對網(wǎng)絡(luò)數(shù)據(jù)包的檢測，對其用途進行判斷和肯定，從而確定其是否能夠進入網(wǎng)絡(luò)，以實現(xiàn)無線網(wǎng)絡(luò)的安全保障。

2.5 無線入侵檢測系統(tǒng)

無線入侵檢測系統(tǒng)在無線網(wǎng)絡(luò)安全性強化中的應(yīng)用，能夠?qū)W(wǎng)絡(luò)運行中各違背安全策略的行為進行有效檢測與防御，并在網(wǎng)絡(luò)檢測過程中及時進行各項危險因素有效識別，提前對攻擊的目的進行判斷，從而達到提前警示和定位等，對不安全的網(wǎng)絡(luò)連接授權(quán)進行阻斷。值得注意的是，無線入侵檢測系統(tǒng)在無線網(wǎng)絡(luò)安全保護中的應(yīng)用，是通過間接作用實現(xiàn)的，并且該系統(tǒng)是在原有的入侵檢測系統(tǒng)基礎(chǔ)上，通過內(nèi)容增加與檢測實現(xiàn)，以滿足其在無線網(wǎng)絡(luò)安全性維護中的各種需求。在無線入侵檢測系統(tǒng)中，分散式的無線入侵測試系統(tǒng)是通過多個設(shè)備進行IDS處理與報告支持，而集中式的無線入侵檢測系統(tǒng)則在不同方式支持下進行數(shù)據(jù)采集，從而進行系統(tǒng)的存儲和處理實施。上述兩種無線入侵檢測系統(tǒng)中，集中式檢測系統(tǒng)在具體應(yīng)用中，能夠通過對無線基站中的探測器挑選和應(yīng)用，來促進其信號覆蓋的范圍提升，以達到更好的入侵行為檢測效果；此外，集中式檢測系統(tǒng)還能夠?qū)θ肭终叩男畔⑦M行定位，更加適用于大型的無線網(wǎng)絡(luò)，但分散式檢測系統(tǒng)的成本較小，并且管理相對方便，在小型無線網(wǎng)中的適用性更加突出[5]。

3 結(jié)語

總之，對無線網(wǎng)絡(luò)安全風(fēng)險研究以及關(guān)鍵技術(shù)應(yīng)用分析，有利于促進無線網(wǎng)絡(luò)的安全技術(shù)創(chuàng)新和應(yīng)用實現(xiàn)，從而為無線網(wǎng)絡(luò)的安全性提供更高的保障，促進無線網(wǎng)絡(luò)在現(xiàn)代信息通信中的廣泛應(yīng)用，為互聯(lián)網(wǎng)以及大數(shù)據(jù)等各種現(xiàn)代通信技術(shù)發(fā)展提供良好支持，推動社會與經(jīng)濟的不斷進步。