新形勢下的WI—FI無線網絡安全技術分析

李艷霞

摘 要：在網絡信息技術快速發展的今天，互聯網已經進入了人們日常生活中，給用戶生活和工作提供了便捷服務。現階段的用戶不再滿足在家里或辦公室上網，而希望能在任何公共場所享受上網。為適應新形勢下發展的需求，WI-FI無線網路技術迅速崛起，各種家用無線路由普及到家庭生活中，然而，在人們享受WI-FI無線網路帶來方便與愉悅的同時安全問題也逐漸暴露出來，很多重要的私人信息被竊取困擾著越來越多的用戶，如何提高WI-FI無線網路的安全性是所有網絡用戶關注的焦點。作者對WI-FI無線網路的受攻擊類型及主要的安全問題，闡述了幾點網絡安全的防護策略。

關鍵詞：無線網絡；WI-FI技術；安全防護

科學技術的進步促進網絡信息技術迅速發展，網絡信息在人們日常生活或工作中隨處可見。網絡技術創新源于人們對網絡便捷服務需求的不斷提高，人們追求隨時隨地都可以享受網絡給生活帶來的方便與樂趣，而WI-FI無線網路技術正好滿足了人們這樣的要求，因此WI-FI網絡才得以在激烈的網絡技術競爭中處于優勢地位，但隨著Wi-Fi網絡的使用區域擴大，Wi-Fi網絡安全問題也令人堪憂，用戶隱私泄露事件發生率逐年增加，給Wi-Fi用戶帶來了不同程度上的麻煩，甚至給用戶造成嚴重的經濟損失。所以，Wi-Fi網絡安全已是當前人們討論的熱點話題，本文對當前新形勢下的Wi-Fi無限網絡安全技術進行分析，從不同方面對此問題展開討論，希望能對提高Wi-Fi無線網絡安全性有借鑒作用。

1 Wi-Fi無線網絡技術優勢

1.1 網絡覆蓋區域廣

Wi-Fi無線技術是利用無線電波實現網絡覆蓋，與藍牙技術相比其電波覆蓋區域明顯擴大，一般的Wi-Fi的電波覆蓋半徑大概是100米，是藍牙電波覆蓋半徑的2倍左右。由Vivato公司最新研制的交換機，可將Wi-Fi信號傳輸距離增大到6KM左右。

1.2 數據傳輸速度快

盡管Wi-Fi技術傳輸大文件過程中會出現網絡不穩定問題，數據安全性會受到威脅，但對人們常用的小型文件傳輸，其網絡質量還是能滿足人們要求的。大多數用戶選擇用Wi-Fi傳輸數據的主要原因就是看重它的傳輸速度，在網絡相對穩定的狀態下，Wi-Fi傳輸速度可達12-14Mbps，足以滿足人們生活和辦公的需求。

1.3 降低廠商使用成本

Wi-Fi在很多娛樂或公共場所都隨處可見，例如車站、圖書館、KTV、商場等。Wi-Fi使用廣泛的主要原因就是廠商投入較低的成本就能吸引更多的顧客，廠商只需設置Wi-Fi的“熱點”后，將高速線路接入到因特網，就能將網絡信息傳到幾十米的地方，用戶只要將帶有無線接收功能的電子設備拿到信號覆蓋區域內，就能享受到網絡服務。

2 關于Wi-Fi 網絡安全簡述

2.1 Wi-Fi無線網絡攻擊類型

通常的Wi-Fi無線網絡安全威脅包括主動型和被動型兩種。被動型是指黑客在接入到被攻擊者的無線網絡后，采用一系列竊取網絡信息的手段獲取用戶的基本信息，然后篡改Wi-Fi網絡的通信數據，再進行數據分析和破解，最終實現盜取被攻擊者的隱私的目標；主動型是黑客完成被動型攻擊后，得知Wi-Fi網絡中的傳輸協議和加密算法，以用戶合法的協議或算法為基礎，對Wi-Fi網絡信息進行非法改動。要想完成上述兩種攻擊類型并不需要網絡能力多強，只需要在網絡上隨意找幾個“Wi-Fi破解工具”就能實現，甚至在網上還有專門的網絡破解教程。由此可見，必須加強網絡管理來提高Wi-Fi無線網絡安全性。

2.2 Wi-Fi網絡安全隱患的原因

Wi-Fi無線網絡技術與普通的以太網通信技術相比，前者的網絡安全問題發生率會更高。Wi-Fi無線網絡通信不僅存在常見的網絡安全問題，還存在更嚴重的問題是無線通信的傳播介質是毫無實體保護的空氣，這也是誘發Wi-Fi無線網絡安全問題的根本原因，而此弊端是無法客服的。Wi-Fi無線網絡給用戶提供便捷服務，同時也給黑客提供了簡單的攻擊渠道，他們不需要將攻擊設備接到被攻擊者的網絡設備上，只需在相同的“熱點”區域內就能輕松地攻擊用戶的網絡。此外，Wi-Fi自身的加密技術欠缺也是引起網絡安全問題的因素，特別是WEP（有線等價保密性）加密算法方面的不足。WEP制定的意圖是增強Wi-Fi通信的安全等級，但由于WEP加密技術不成熟，導致在實際應用中暴漏出諸多弊端，使得WEP制定的最初理想渴望不可及。當前WEP 加密技術已被徹底破解，導致 Wi-Fi 無線網絡安全隱患問題更明顯。

2.3 Wi-Fi網絡攻擊及嚴重后果

網絡安全長期以來都是網絡建設和使用中討論的問題，采取什么安全措施能阻止網絡黑客的惡意破壞和保證網絡信息不泄漏是全體網絡安全工作者亟待解決的難題。筆者歸納了網路安全遭受侵害后的危害和后果。網絡安全被侵害的主要表現是重要的私密信息被竊取，網絡黑客利用系統漏洞來獲取用戶的基本信息，對用戶使用的網絡進行攻擊，進而竊取到商業機密或個人隱私，這種攻擊所帶來的后果不可預計。通過對很多網絡黑客攻擊心理研究，大多數黑客攻擊網絡的目的不是功利，而是要證明自己的網絡天賦，只有少部分黑客對網絡攻擊屬于惡性商業競爭的行為，網絡黑客選擇的網絡攻擊對象以服務網站居多，其具體的攻擊目的會有所不同。對絡運營商而言，網絡遭受攻擊造成業務中斷會大大降低網絡的信譽，嚴重影響在用戶心目中的誠信形象；對用戶而言，網絡安全性得不到保障意味著個人信息會泄漏，甚至成為犯罪份子的要挾籌碼。

3 Wi-Fi網絡安全技術防范策略

3.1 編制專項的安全策略

安全策略是網絡后期正常使用的前提，因此在網絡籌劃階段就要給予其高度重視，針對Wi-Fi網絡可能出現的問題編制專項的安全策略。在Wi-Fi網絡安全策略編制時，必須要做到以下幾點：第一，理論結合實際，保證安全策略的實用性。分析實際上可能出現的風險，然后在參照理論依據對風險做防范措施，這樣有利于阻止安全漏洞給攻擊者可乘之機。第二，財力與實際呼應，防止財力不足帶來后期建設問題。根據有限的財力來規劃網絡安全保護不同階段的支出。第三，防護要有針對性。根據網絡安全保護性質的差異確定具體的防護措施。例如，對網絡安全核心是保密信息，就一定要對數據加強保護；對防止 Illicit use，就要針對登錄管理制定保護措施。

3.2 用戶要慎重選擇Wi-Fi無線網絡

用戶要盡可能使用運營商提供的合法無線網絡，切忌使用地址不明的無線網絡，用戶要將上網移動設備的自動連接改為手動連接，只有在用戶需要的情況下，開啟設備的網絡連接功能，保證自己使用的Wi-Fi無線網絡環境是安全的；提高Wi-Fi使用的警惕性，發現可疑熱點堅決不能連接，要時刻察覺惡意接入點；用戶確認接入點渠道無安全風險后才能接入，防止陷入攻擊者設置的圈套中帶來損失；一般要選用有密碼保護的Wi-Fi無線網絡，避免在公共網絡環境中使用帶有個人信息的服務，例如信用卡、網銀、郵箱等，因為攻擊者獲取這些隱秘信息后，就會對用戶造成無法預計的損失。

3.3 加密無線網絡接入設備

WEP、WPA和WPA2是Wi-Fi無線網絡安全技術中普遍應用的形式，其目的就是利用加密方法，防止無線信號被網絡攻擊者接入。可以說加密無線網絡接入設備是實施最簡單且最有效的防范措施，我們應當從以下幾方面著手：第一，由于網絡連接默認開啟SSID廣播，更容易被網絡攻擊者利用獲取網絡接入密碼，致使網絡受攻擊概率更大，所以在連接網絡前要將SSID廣播設置為關閉狀態。第二，開啟AES加密標準的WPA2加密Wi-Fi無線網絡，此時密碼的破解難度會加大；第三，將路由器與計算機mac地址綁定，并將無線路由器自帶防火墻設置開啟狀態，最大程度上保護網絡不遭受攻擊；第四，設置的密碼盡可能長，設置的密碼盡量要含有大小寫字母、數字以及符號等，以此來提高密碼的防盜性，并定期更換密碼，這樣盡管密碼被破解，但所受影響時間會減少。

3.4 給網絡設備設置靜態IP地址

IP地址分為靜態和動態兩者，家庭網絡中小型企業等小型局域網大多采用動態IP地址，網絡設備大都采取靜態IP地址，因為靜態IP地址便于管理，能直接根據IP地址找到對應的電腦，避免DHCP服務器故障，靜態IP地址的設置方式是打開電腦，點擊開始設置里的網絡連接的本地連接，在設置中找常規標簽，選擇Internet協議（TCP/IP）”選項，點擊屬性按鈕，選擇使用下面的IP地址，同時給網卡設備指定與ADSL同一個子網的IP地址，這樣就給網絡設備設置靜態IP的地址，關閉接入點和路由器的文件，不容易被黑客侵入。

3.5 將路由器與接入點設置在安全地點

通常來說，WI-FI無線網絡的信號可以跨房間傳播，房屋幾間均可以使用，甚至單元樓道仍存在信號，平時用無線網絡搜索時可以看到幾個信號不弱的無線，這就容易被其他人使用，現在出現的WI-FI萬能鑰匙，更加容易被別人盜用。在構建無線網絡時，如何選擇路由器與接入點的安全地點非常重要，為了避免WI-FI無線網絡的信號外泄，地點最好在自己所在房屋的中心位置，不要靠近窗戶等容易泄露信號的地方，盡量做到信號不外泄，這樣才能減弱WI-FI無線網絡的信號，保證WI-FI無線網絡的信號的安全。

4 結束語

總之，隨著現代社會的飛速發展，計算機網絡技術日新月異，從有線網到WI-FI無線網絡的更新換代，使用更加便捷，但是隨之而來的無線網絡安全漏洞更多，對此，本文提出了以上幾點建議與意見，保證無線網絡的安全，使得WI-FI無線網絡上網更加安全。

[參考文獻]

[1]劉江，王軍，涂國棟.一種大型會展的無線網絡設計[J].南京工業職業技術學院學報，2010（02）.

[2]田志剛.基于嵌入式Linux的Wi-Fi系統的研究與實現[J].信息與電腦（理論版），2011（08）.

[3]侯維巖，曾磊，張海峰.工業無線測控網絡中WiFi無線終端設計與實現[J].自動化與儀表，2011（08）.

[4]慕名，陳奕珣.將創新進行到底——中國移動福建公司廈門分公司為無線城市發展注入創新活力[J].中國電信業，2011（01）.

[5]張銳.淺析MAC地址過濾技術在無線網絡中的應用[J].中小企業管理與科技（上旬刊），2012（06）.

[6]陳觀林，王澤兵，張泳.面向WLAN的分布式無線多步攻擊模式挖掘方法研究[J].電信科學，2013（11）.

[7]劉玉，徐一新，王長強，李震.機要公文安全分發的一種解決方案[J]. 華中科技大學學報（自然科學版），2003（08）.