計算機無線網絡安全常見問題及對策淺析

◆王希軍

（許昌職業技術學院 河南 416000）

計算機無線網絡安全常見問題及對策淺析

◆王希軍

（許昌職業技術學院 河南 416000）

隨著 WIFI技術在我國的廣泛應用和發展，用戶隱私泄露、密碼竊取和釣魚WIFI等安全問題日益凸顯。本文通過對家用 WIFI、企業WIFI和商用 WIFI三種不同應用場景的研究，分析無線WIFI的安全現狀并提出相應的防控措施，為政府制定無線 WIFI網絡安全監管策略提供參考。

無線 WIFI；安全問題；防控措施

0 引言

WIFI是Wireless Fidelity的縮寫，專業術語為無線保真技術，俗稱無線寬帶〔同時，它也指IEEE 802.11b，無線網絡通信的一種工業標準，屬于一種短距離通信技術、它的工作頻段為2.4GHz，最高速率可達到11Mbps一言以蔽之，無線wifi技術就是能將PC，PAD，手機等終端以無線方式互相連接的技術，與有線連接的方式比較，無線連接的優點在于，能夠靈活地構建網絡和移動終端。

無線WIFI技術能得到廣泛的應用，是因為該項技術有很多優點：①WIFI的無線電波的覆蓋半徑可達300m，范圍很適合樓宇內部使用；② WIFI網絡組建簡便，不同品牌的接入點（AP）和網絡接口之間基木可以互相兼容操作，還可以將已有的寬帶業務延伸到WLAN中，也可以將WLAN集成到已有的寬帶網絡中，合理利用資源；③WLAN使用的頻段是全球開放的，用戶無需任何許可就可以使用這個頻段上的各種服務。

即使無線WIFI集眾多優點于一身，但它還是存在著一個重大的缺點，那就是它的安全機制存在著漏洞，使得用戶在使用WIFI網絡時而臨著嚴重的安全威脅。

1 無線WIFI安全現狀及分析

2014年6月，央視《消費主張》曝光人們日常使用的無線網絡存在巨大的安全隱患，無線WIFI安全問題引起了極大關注。無線WIFI網絡是一種使用系列標準協議，將個人電腦、手持設備等終端設備以無線方式接入網絡。與傳統固網相比，無線WIFI網絡的無需布線、網絡組建簡單等優勢極大地促進了其推廣應用，而其介質特殊的穿透性和開放性以及其安全機制本身固有的漏洞使得無線WIFI網絡面臨著嚴重的安全威脅。根據現有WIFI的應用范圍，我們將其分為家庭、企業和商用三種不同的WIFI類型，而不同WIFI類型擁有與自身應用場景相對應的特點，所以其面對的安全威脅也不同。因此我們將從家用WIFI、企業WIFI和商用WIFI三個方面分析其安全現狀。

1.1 家用WIFI

據我國360安全衛士發布的《2013年第三季度家用無線路由器安全報告》顯示，國內用戶修改或重新設定路由器管理賬號和密碼的比例還處在一個較低的水平，98.6%的家用無線路由器存在弱密碼風險。

家用WIFI面臨的安全威脅，主要來自家庭外部和家庭內部兩個方面。家庭外部的安全威脅、主要針對無線路由器，黑客通過CSRF漏洞攻擊能夠越過WIFI密碼的驗證，直接入侵用戶路由器管理界面，對路由器DVS、管理密碼等設置進行篡改，從而實現劫持網站、插入廣告、誘導用戶進入釣魚網站以及屏蔽安全軟件的升級、云安全查詢等目的。同時，黑客CSRF攻擊手法已經升級，可直接修改用戶路由器默認的管理端口。而來自家庭內部的安全，主要涉及WIFI密碼和路由器管理密碼問題。WIFI密碼結構單一、破解難度系數低以及密碼更新周期長是導致WIFI密碼存在安全問題的主要原因。

1.2 企業WIFI

目前國內使用WIFI的企業非常普遍，有的甚至已經取消傳統有線網絡，完全依靠WIFI進行辦公。然而，大部分企業缺乏有效的WIFI管理措施，尤其是2013年曝光的“棱鏡門計劃”披露了美國竊聽企業高層的信息，無線WIFI安全問題更是引起了企業的廣泛關注。

來自企業WIFI的安全問題主要分為以下四方面：（1）WIFI網絡信號容易被搜索發現，這為非法用戶接入WIFI網絡創造了基本條件，WIFI接入點設備的廣播信息中攜帶了許多可以用來推斷WEP密鑰的明文信息，如WIFI網絡的名稱、SSID號等，這些信息為非法用戶入侵WIFI網絡創造了必要條件；（2）非法用戶偽裝成合法的WIFI網絡用戶或者網絡地址，欺騙WIFI網絡的認證機制入侵網絡，從而達到非法訪問網絡資源的目的；（3）拒絕服務攻擊（DNS），該攻擊通過產生大量的數據包，耗盡網絡資源，使網絡無法響應合法用戶的請求，導致網絡癱瘓；（4）通過客戶端接入非法IP來竊取客戶端的信息。當攻擊者得知企業網絡的SSID，則可使客戶端錯誤關聯到非法IP上，通過攻擊客戶端來竊取企業數據。

1.3 商用WIFI

商用WIFI即商用寬帶無線網絡，常用于咖啡、餐廳等免費為用戶提供寬帶無線網絡的公共場所。與家用和企業WIFI相比，商用WIFI起步相對較晚。但隨著移動互聯網產業的發展，商用WIFI得到了咖啡廳、餐廳等商業場所的喜愛。不過其人流量大、需求多種多樣的特點也為其帶來安全隱患，可能引發嚴重后果。

商用WIFI安全問題主要體現在以下三方面。（1）商用WIFI缺乏相應的規范標準。（2）釣魚WIFI盛行。公安部第一研究所專家蘇智睿曾指出，無線WIFI將常規有線網絡中的物理線路變成邏輯上的虛擬鏈路（無線電波）來傳輸數據，這種安全性上的“先天缺陷”，促生了釣魚WIFI。惡意用戶通過開啟與商業WIFI熱點一致的SSID，騙取無線用戶接入，竊取用戶個人信息、網銀、支付寶密碼等，給商業WIFI帶來極大安全威脅。（3）大功率無線網卡威脅商業WIFI安全。“大功率無線網卡”俗稱“蹭網卡”，通過破解密碼，強行共享他人無線網絡，增加了商業WIFI網絡負擔，拖慢網速，造成穩定性差。更嚴重的是，通過截獲無線數據，還可以分析出商業WIFI用戶的網銀、郵件等重要數據，給商用WIFI用戶帶來直接的財產損失。

2 對策分析

2.1 家用WIFI提高密碼管理水平

國內家用WIFI大多存在著密碼結構單一、易破解以及密碼更新周期長等安全性問題、應對這些問題的對策，要從路由器用戶及廠家下手。對家用路由器用戶而言，要有意識地設置復雜的密碼，采用字符數字字母交錯出現的結構，并且能不定時更新密碼，同時，不妨開啟MAC地址過濾功能，不允許未知的設備接入網絡。對路由器廠家用戶，在路由器設計時，可以加入強制設置復雜性密碼及密碼修改提醒功能，為用戶多加一層安全屏障。

2.2 企業WIFI網絡規范建設，加強管理

為防止企業WIFI被非法占用，企業應規范WIFI網絡的設計。首先，屏蔽SSID廣播信息，只有企業內部的合法用戶通過實現分配的ID才能接入網絡；然后，過濾AP的MAC及IP地址，進行入侵檢測和訪問控制，一旦出現非法連接的情況，立刻發出報警信號；最后，使用WPA/WPA2加密功能，保障企業的信息安全。

2.3 加強商用WIFI監管

要想提高商用WIFI的安全性，最基本的是政府要完善相關的WIFI規范標準，促進WIFI安全體系的建立、從WIFI用戶方面看，要提高辨別釣魚網站的能力、終端要安裝安全軟件，在進入釣魚網站前可給出重要的安全提示。其實，最根本的是，用戶不要在公共場合隨意連接不明的WIFI，不要為了節省流量而泄露自己的信息。

3 結語

本文創造性地從家用WIFI、企業WIFI和商用WIFI三個角度分析了其安全現狀，從而很好地解決了現有文章對WIFI安全問題一概而論的問題，使原本界限模糊的WIFI安全問題變得清晰、明朗。同時，有針對性地對小同應用場景的WIFI提出安全對策建議，對于家用WIFI，從路由器密碼設置和用戶安全意識著手，有效保護路由器安全；對于安全性高要求更高的企業WIFI，從專業技術和整體設計的角度出發，保障企業WIFI安全；而對于發展迅速的商業WIFI，除提高用戶辨別釣魚WIFI之外，政府部門的有效監管才能從根本上保障無線WIFI消費者的合法利益。

[1]（美）匿名（Anonymous）等著，王東霞，李蔚虹等譯.最高安全機密[M].機械工業出版社，2014.

[2]高傳善，毛迪林，曹袖[編著].數據通信與計算機網絡[M].高等教育出版社，2014.

[3]湯嘉偉.政府計算機網絡安全解決方案[J].中共貴州省委黨校學報，2015.

[4]韓旭東，曹建海，張春業.IEEE802.11g協議關鍵技術及性能分析[J].現代通信，2013.

圖3 數據庫健康狀態監控軟件流程圖

（1）設置RAC數據庫健康狀態標志為0x10，不健康標志為0x00；

（2）設置單實例數據庫健康狀態標志為0x01，不健康標志為0x00；

（3）數據庫健康狀態監控進程捕獲數據庫健康狀態，根據捕獲到的狀態，設置DBMON狀態值，DBMON狀態值為獲取到的RAC數據庫健康狀態標志值與單實例數據庫健康狀態標志值之和；

表1 數據庫健康狀態

（4）當DBMON狀態值為0x11或0x10時，則向客戶端發送RAC數據庫連接字信息，使客戶端程序通過RAC數據庫連接字與RAC數據庫建立連接，進行數據庫讀寫訪問；與此同時，DBMON不間斷地探測數據庫健康狀態，及時獲取數據庫健康狀態；

（5）當DBMON狀態值為0x01時，則向客戶端發送單實例數據庫連接字信息，使客戶端程序通過單實例數據庫連接字與單實例數據庫建立連接，進行數據庫讀寫訪問；與此同時，DBMON不間斷地探測數據庫健康狀態，及時獲取數據庫健康狀態；

（6）當DBMON狀態值為0x00時，則表明數據庫系統全面癱瘓，程序告警退出。

3 結束語

與現有技術相比，本方法優勢在于：

（1）本方法將Oracle RAC集群技術引進指揮信息系統，有效的解決了海量三維地理信息數據的存儲問題。

（2）本方法將Oracle RAC集群技術與高級復制技術相結合，使RAC數據庫和單實例數據庫互為備份，既避免了單純RAC環境下由于網絡存儲設備發生故障而導致的系統全面癱瘓的隱患，又解決了單實例數據庫的單點故障隱患。

（3）本方法中高級復制的使用，將原設計中三機高級復制降階為雙機高級復制，降低了高級復制的耦合性，有效降低了數據同步過程中出錯概率。

（4）本方法通過建立數據庫健康狀態捕獲機制，實現了RAC數據庫和單實例數據庫之間無縫切換，為客戶端訪問提供了更加穩定高效的數據支撐。

參考文獻：

[1]張曉明.大話Oracle RAC集群高可用性備份與恢復[M].北京：人民郵電出版社.

[2]朱建紅，陳柯.數據服務多節點主備切換設計方法[J].指揮信息系統與技術，2012.

[3]唐志軍.基于Oracle的海量實時報文存儲訪問策略[M].指揮信息系統與技術，2011.