解決無線網絡安全問題的思路研究

◆唐曉紅

（鹽城幼兒師范高等專科學校 江蘇 224000）

解決無線網絡安全問題的思路研究

◆唐曉紅

（鹽城幼兒師范高等專科學校 江蘇 224000）

隨著科技的進步和網絡的快速發展，網絡與人類的關系日趨緊密。網絡給人類生活、學習、工作帶來了極大的方便，但是，也產生了一系列的安全問題。本文通過介紹無線網絡的特點，比較無線網絡與有線網絡之間的安全性能，分析了目前無線網絡在安全方面存在的問題，提出了相應的安全問題解決措施，為我國無線網絡安全提供參考。

無線網絡；安全問題；解決措施

0 引言

無線網絡的出現促進了經濟的發展和科學技術進步，方便了人類的日常生活。與有線網絡相比，無線網絡更加具有靈活性、便利性及高效性，能夠更加方便地使用網絡。但是，開放性也會導致其他網絡接入，從而給網絡安全帶來一定的風險。

1 無線網絡

1.1 無線網絡的特點

無線網絡是利用無線電波作為傳輸介質，在一定范圍內形成無線網絡信號，該區域的人可以使用該無線網絡。無線網絡通過加密來確保無線網絡的安全，加密方式以及加密的難易，直接影響到無線網絡的安全。目前，無線網絡主要是通過WEP加密、WPA加密、WPA2加密這三種加密方式[1]。WEP應用RC4的算法進行加密，這種算法能夠保證信號數據的完整與安全，但是這種加密方式等級較低，只要通過在網上下載相應的數據包就可以應用軟件，進行自動破解無線網絡的密碼。WPA加密是通過改良WEP，在WEP的基礎上，加長秘鑰機制和IV，安全等級相比較而言會更高。WPA2通過AES算法進行加密，其等級是目前無線網絡加密的標準。但是，WPA2加密對網絡硬件的要求較高，這將導致很多虛線網絡用戶的計算機無法達到標準。

1.2 無線網絡與有線網絡安全的區別

（1）無線網絡的開放性導致網絡更容易被攻擊

有線網絡使用固定的連接，網絡服務具有一定的范圍，這將避免網絡不受范圍內的攻擊。如果想要侵入有線網絡，需要進行有線連接或者侵入防火墻和網關，這樣將能夠有效的保護有線網絡不被入侵。相反，無線網絡服務的范圍沒有具體的邊界，在開放性環境下，其他網絡可以截取信息，未授權可以使用該網絡，還可以將惡意信息植入，造成該網絡癱瘓。

（2）無線網絡的移動性導致安全管理難度增大

有線網絡需要通過纜線將計算機與網絡終端進行連接，受纜線長短的控制，無線網絡具有一定的范圍，這也將有利于用戶的管理。無線網絡可以大范圍移動，這將使得網絡接入點的認證變得更加困難，而且，網絡接入點沒有任何保護，這將導致網絡數據容易被攔截，網絡容易受到攻擊。

（3）無線網絡信號不穩定可能導致數據丟失

有線網絡通過固定的纜線連接計算機與網絡終端，這保證了有線網絡信號的穩定[2]。無線網絡通信渠道容易受到干擾，因此，無線網絡信號波動大，這將可能導致數據丟失。

2 無線網絡安全問題以及解決措施

2.1 無線網絡安全問題

隨著無線網絡的廣泛使用，無線網絡的安全問題逐漸增多，出現的安全問題種類多，特點各異，但是，從本質上分析，網絡安全問題主要分為以下的三大類：網絡接入問題，數據安全問題、鏈接泄密問題[3]。

（1）網絡接入問題

無線網絡安全防護等級較低或者直接沒有安全防護，導致其他非授權的用戶很容易接到網絡中，這將會出現網絡用戶的流量被他人占用，網速變慢。此外，非授權用戶篡改網絡數據信息，嚴重地威脅到了合法用戶的網絡安全以及人身安全。目前，常見的非授權接入網絡的軟件是wifi萬能鑰匙，這種軟件可以搜索到附近正在使用的網絡，由于無線網絡合法用戶的安全等級限度較低，安全防護能力比較弱，wifi萬能鑰匙就可以根據自身的軟件解鎖功能，直接連接到對方網絡中。此外，也可以使用軟件的破解功能，破解出對方的網絡密碼，甚至，還可以對對方網絡密碼進行篡改，導致該網絡的合法用戶，無法使用該網絡。

（2）數據安全問題

無線網絡使用方便，配置簡單。通過纜線與路由器連接，就可以提供無線網絡信號，這樣不同的計算機用戶、手機用戶就可以共享該無線網。但是，無線網絡的開放式空間也會給合法用戶帶來數據安全問題。由于共同享用網絡信號通道，居心叵測的非法用戶就可以對共用該網絡信號的用戶數據、信息進行攔截，非法篡改他人電腦上的各種數據。此外，一些不法分子還可以通過一些軟件對無線網絡傳輸的明文規定進行修改，發布非法信息，引發社會混亂。

（3）鏈接泄密問題

網絡緊密聯系著人們的生活，網絡的安全直接影響用戶的人身與財產安全。現在，人們廣泛地使用網絡，注冊各種賬號進行購物、理財、就醫、上學等。黑客通過截取用戶的基本信息，在病毒軟件上加入用戶的基本信息，誘導用戶打開軟件鏈接，黑客就會快速地盜取網上的各種用戶賬號，這會給用戶帶來巨大的財產損失，使得用戶的人身安全也存在著潛在的危險。

2.2 無線網絡安全問題的解決措施

針對以上無線網絡安全存在的問題，做出相應的解決措施。在解決過程中，充分利用無線網絡的優點，加強無線網絡的安全防護，提高無線網絡的安全等級，讓無線網絡更好地服務于人類。

（1）控制網絡接入

控制網絡的接入可以從根本上減少網絡數據的泄露，保證無線網絡的安全。合法用戶要禁止非授權用戶的接入。通過制定嚴格的身份認證機制，對授權進入的用戶進行資源的限定。目前，伴隨無線網絡的發展，破解無線網絡密碼，非法利用無線網絡資源的軟件和人員越來越多，這警醒合法用戶應該提高密碼的安全等級，避免簡單的數字密碼。

用戶可以用兩臺具有共享主密鑰的計算機進行相互認證，同時產生PTK來對密碼進行加密。在兩者之間成功建立安全關系之后，兩臺計算機開始分發各自的GTK。GTK在通信過程中利用PTK進行加密，能夠對傳輸的數據和信息進行加密，確保用戶數據的信息攔截。

（2）保護數據安全

無線網絡用戶為了避免計算機數據的泄露，禁止使用無線網絡的主機配置協議，在計算機上設置IP或者TCP參數，保證網關，子網的掩碼。如果非授權用戶使用無線網絡時，首先必須破解IP參數，解開網關與子網的掩碼，這將加大破解的難度，在一定程度上保護了用戶無線網絡的安全。

無線網絡用戶要設置無線接入點，及時了解各個無線網絡的訪問列表。目前。很多無線網絡信號共享軟件都有這個功能，用戶可以及時了解無線網絡的訪問列表，將非授權用戶加入黑名單或者移除，這將可以有效地避免非授權用戶破壞無線網絡數據。

在無線網絡中，SSID是一種身份標識符號。在無線網絡接入點設置一個高難度的、復雜的SSID，這將可以增加非授權用戶進入的難度。如果非授權用戶想要進入無線網絡，必須破解SSID，這就表明SSID難度越高，越復雜，越可以阻止非授權客戶的入侵。無線網絡信息傳輸過程中，設置位移的SSID，這樣可以無線網絡的接入點與無線網絡信號系統相互獨立。

（3）避免鏈接泄密

加強網絡信息加密的標準，避免非授權的用戶截取，更改無線網絡上的數據，保證無線網絡上網頁等其他鏈接完整[4]。很多網上犯罪分子，通過在網頁鏈接中加入網絡病毒，打開鏈接的用戶就會受到病毒的攻擊，用戶不僅丟失所有數據，還可能導致計算機硬件和軟件受到破壞。

由于無線網絡的移動性強，信號穩定性較差，容易出現突然信號中斷，因此，無線網絡用戶要做好切換、斷開、接入的安全防護，優化無線網絡鏈路。對于非授權接入的用戶，要進行及時的清除和拉黑。

同時，無線網絡信號發射裝置的位置，對無線網絡的鏈路也有著重要的影響。無線網絡用戶可以將發射裝置盡量安裝在用戶使用的中心位置，這樣可以滿足無線網絡用戶，但又要適當地3縮小無線網絡的適用范圍，避免范圍以外的人搜到網絡信號。

3 結束語

作為網絡擴展的一種重要方式，無線網絡在使用過程中，極大地方便人們的生活，提高了人們對新信息以及新數據的了解。然而，無線網絡的開放性，容易導致無線網絡非授權接入、數據泄露、鏈接安全問題的產生，這將嚴重地影響到用戶的人身與財產的安全。因此，針對以上問題，應該采取高效的解決措施。無線網絡的安全需要不斷地優化網絡機制，開發新的網絡數字技術，加強監督與防護。

[1]任偉.無線網絡安全問題初探[J].信息網絡安全，2012.

[2]孫浩.無線網絡安全的解決方案研究[J].河南科技，2014.

[3]崔征.無線網絡安全問題芻議[J].河北公安警察職業學院學報，2014.

[4]張倩影，王海波.無線網絡安全問題及解決方案[J].數字技術與應用，2013.