關(guān)于無(wú)線網(wǎng)絡(luò)安全問(wèn)題側(cè)重點(diǎn)探討

◆梁凡彪

（茂名市交通高級(jí)技工學(xué)校 廣東 525000）

關(guān)于無(wú)線網(wǎng)絡(luò)安全問(wèn)題側(cè)重點(diǎn)探討

◆梁凡彪

（茂名市交通高級(jí)技工學(xué)校 廣東 525000）

隨著社會(huì)經(jīng)濟(jì)的發(fā)展以及科學(xué)技術(shù)的不斷進(jìn)步，電腦技術(shù)由于人們生活的需求得到更進(jìn)一步的發(fā)展，無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生，并在人們的日常生活中扮演著越來(lái)越重要的角色。但在無(wú)線網(wǎng)絡(luò)不斷方便人們生活的同時(shí)，也存在著許多的安全隱患，因此本文對(duì)無(wú)線網(wǎng)絡(luò)技術(shù)及其安全問(wèn)題進(jìn)行了分析。

無(wú)線網(wǎng)絡(luò)；技術(shù)；安全問(wèn)題；分析

0 引言

社會(huì)經(jīng)濟(jì)的快速發(fā)展使科技得到極大的進(jìn)步和飛躍，隨著信息技術(shù)時(shí)代的來(lái)臨，網(wǎng)絡(luò)技術(shù)從發(fā)明到如今已經(jīng)得到了極大的開發(fā)和利用，從最初的軍事需要到如今已經(jīng)遍布到社會(huì)的方方面面，人們的日常出行已經(jīng)離不開網(wǎng)絡(luò)的支持。網(wǎng)絡(luò)技術(shù)從最初的有線網(wǎng)絡(luò)發(fā)展到如今已經(jīng)出現(xiàn)了無(wú)線網(wǎng)絡(luò)技術(shù)，并已經(jīng)日益發(fā)展成熟。無(wú)線網(wǎng)絡(luò)技術(shù)為人們的生活帶來(lái)了極大的便利，同時(shí)也隱含著很多安全問(wèn)題，給用戶帶來(lái)極大的損失以及對(duì)網(wǎng)絡(luò)環(huán)境的安全帶來(lái)威脅。本文將對(duì)無(wú)線網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析探討。

1 無(wú)線網(wǎng)絡(luò)技術(shù)分析

1.1 無(wú)線網(wǎng)絡(luò)

無(wú)線網(wǎng)絡(luò)技術(shù)指的是允許相關(guān)的電子移動(dòng)設(shè)備連接到一定的無(wú)線局域網(wǎng)的技術(shù)，通常使用射頻段為2.4G UHF或者是5G SHF。在相關(guān)的電子設(shè)備進(jìn)行WIFI無(wú)線連接時(shí)，通常無(wú)線網(wǎng)絡(luò)是設(shè)置有密碼的，但也可以是開放式的。開放式的無(wú)線網(wǎng)絡(luò)允許在無(wú)線局域網(wǎng)范圍內(nèi)的任何電子設(shè)備進(jìn)行連接。

無(wú)線網(wǎng)絡(luò)發(fā)展大體可以分為三個(gè)階段：第一階段，采用頻分多路復(fù)用技術(shù)，是一款模擬系統(tǒng)；第二階段，采用時(shí)分多路復(fù)用技術(shù)；第三階段，采用碼分多路復(fù)用技術(shù)。在第二階段過(guò)渡至第三階段的過(guò)程中，誕生了GPRS技術(shù)。對(duì)于研發(fā)無(wú)線網(wǎng)絡(luò)的初衷，并不是想要尋求一種替代有線網(wǎng)絡(luò)的技術(shù)方法，而是為了大幅度削減對(duì)線纜和斷線的時(shí)間，也就是補(bǔ)充有線網(wǎng)絡(luò)技術(shù)的不足。無(wú)線網(wǎng)絡(luò)的傳輸媒體主要有無(wú)線電波及紅外線，其拓?fù)浣Y(jié)構(gòu)通常是無(wú)中心或?qū)Φ仁酵負(fù)浼爸行耐負(fù)洌W(wǎng)絡(luò)接口選擇OSI物理層或數(shù)據(jù)鏈層。

1.2 無(wú)線網(wǎng)絡(luò)的整體特點(diǎn)

（1）無(wú)線信號(hào)的覆蓋范圍廣泛。無(wú)線網(wǎng)絡(luò)能為人們帶來(lái)便利的條件之一就是其信號(hào)能覆蓋的范圍非常的廣泛。和傳統(tǒng)的藍(lán)牙技術(shù)相比，藍(lán)牙技術(shù)信號(hào)能覆蓋范圍的半徑大約只有15米，而無(wú)線網(wǎng)絡(luò)技術(shù)的信號(hào)覆蓋范圍，其半徑可以有300米左右，能滿足更大范圍內(nèi)人們對(duì)于無(wú)線網(wǎng)絡(luò)的需求，無(wú)線網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸取代藍(lán)牙成為人們進(jìn)行無(wú)線傳播的主要方式，能夠滿足人們?nèi)粘＾k公和家庭娛樂的需求。

（2）組裝網(wǎng)絡(luò)的靈活性。傳統(tǒng)的有線網(wǎng)絡(luò)組裝對(duì)硬件的需求往往比較多，因此在組裝的過(guò)程中工作和方法都會(huì)相對(duì)復(fù)雜，但無(wú)線網(wǎng)絡(luò)在進(jìn)行網(wǎng)絡(luò)組裝時(shí)所需要的相關(guān)硬件較少，因此會(huì)比有線網(wǎng)絡(luò)更加的靈活和便捷。在進(jìn)行無(wú)線網(wǎng)絡(luò)組裝時(shí)，所需要占用的物理空間并不多，隨著科學(xué)技術(shù)的發(fā)展，目前市場(chǎng)上能夠支持無(wú)線網(wǎng)絡(luò)技術(shù)的設(shè)備非常多。無(wú)線網(wǎng)絡(luò)技術(shù)能夠滿足不同用戶之間網(wǎng)絡(luò)接口的相互操作，并且能夠根據(jù)用戶的不同需求而隨之做出改變，當(dāng)用戶的數(shù)量有所增加時(shí)，只需要添加一定的AP設(shè)備即可繼續(xù)運(yùn)轉(zhuǎn)，不需要像有線網(wǎng)絡(luò)那樣進(jìn)行重新的規(guī)劃，因此無(wú)線網(wǎng)絡(luò)具有靈活性強(qiáng)以及方便快捷的特點(diǎn)。

（3）使用段的頻率具有完全開放的特點(diǎn)。無(wú)線網(wǎng)絡(luò)所使用的頻率段為ISM頻段，該頻段的特點(diǎn)是可以在全球的范圍之內(nèi)進(jìn)行開放式使用。因此用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)不需要通過(guò)任何許可就可以自行連接，為用戶帶來(lái)方便快捷的使用享受。

（4）不需要對(duì)網(wǎng)線進(jìn)行布置。并且在組裝的過(guò)程中非常的方便，在節(jié)省了組裝成本的同時(shí)，也能更大范圍的進(jìn)行應(yīng)用。無(wú)線網(wǎng)絡(luò)已經(jīng)有逐漸取代有線網(wǎng)絡(luò)成為網(wǎng)絡(luò)主流的趨勢(shì)，具有很大的市場(chǎng)價(jià)值。

2 無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用現(xiàn)狀及安全隱患

2.1 現(xiàn)狀

（1）數(shù)據(jù)易被篡改

在無(wú)線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)替換時(shí)，需要改變節(jié)點(diǎn)之間的控制信息，然后添加所需數(shù)據(jù)。由于無(wú)線網(wǎng)絡(luò)使用共享媒體的性質(zhì)，就導(dǎo)致這樣的轉(zhuǎn)換無(wú)法在局域網(wǎng)中完成。但在所使用的共享媒體中，大功率節(jié)點(diǎn)也不能夠壓制小功率節(jié)點(diǎn)，因此會(huì)產(chǎn)生一部分假數(shù)據(jù)。當(dāng)無(wú)線網(wǎng)絡(luò)被蓄意攻擊時(shí)，攻擊者就可以篡改處于兩個(gè)數(shù)據(jù)傳輸節(jié)點(diǎn)之間的數(shù)據(jù)，信息就有可能被破壞，這種篡改運(yùn)用在無(wú)線網(wǎng)絡(luò)上要比應(yīng)用在有線網(wǎng)絡(luò)上容易很多。攻擊者可以利用這一點(diǎn)，抑制較弱的節(jié)點(diǎn)，并用假數(shù)據(jù)代替真實(shí)數(shù)據(jù)。

（2）出現(xiàn)假冒節(jié)點(diǎn)

假冒節(jié)點(diǎn)是指用偽裝的節(jié)點(diǎn)充當(dāng)真節(jié)點(diǎn)的方式，雖然攻擊者很容易對(duì)無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行篡改，但偽裝還是要更容易操作一些。假冒的節(jié)點(diǎn)不會(huì)傳輸數(shù)據(jù)，因此假冒節(jié)點(diǎn)不需要急于組織發(fā)送活動(dòng)。通過(guò)使某一節(jié)點(diǎn)改變自身標(biāo)識(shí)的方式就能夠很容易地冒充真節(jié)點(diǎn)，而是否會(huì)出現(xiàn)假冒節(jié)點(diǎn),主要是由無(wú)線網(wǎng)絡(luò)是否接受請(qǐng)求某些區(qū)域的請(qǐng)求節(jié)點(diǎn)來(lái)決定的。假冒節(jié)點(diǎn)在無(wú)線局域網(wǎng)中實(shí)現(xiàn)起來(lái)非常容易,因?yàn)樵趥窝b過(guò)程中,不需要連接具體的無(wú)線網(wǎng)絡(luò)。

（3）信號(hào)易被干擾

要干擾無(wú)線網(wǎng)絡(luò)的信號(hào)是一件非常容易實(shí)現(xiàn)的事情，一般表現(xiàn)為：（1）對(duì)無(wú)線網(wǎng)絡(luò)數(shù)據(jù)實(shí)行實(shí)時(shí)監(jiān)控，從而找到干擾此信號(hào)的方法，例如運(yùn)用正常電磁波進(jìn)行干擾；（2）噪音也可以成為干擾無(wú)線網(wǎng)絡(luò)的因素之一，它可以輕易阻礙鄰近節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸，使整個(gè)傳輸功能失效，導(dǎo)致信息系統(tǒng)癱瘓，例如隔壁辦公室的無(wú)線網(wǎng)絡(luò)都有可能干擾本辦公室的無(wú)線網(wǎng)絡(luò)；（3）惡意干擾，通過(guò)發(fā)射電磁波的方式可以破壞網(wǎng)絡(luò)數(shù)據(jù)傳輸，導(dǎo)致無(wú)線網(wǎng)絡(luò)的性能下降，嚴(yán)重時(shí)還可以癱瘓無(wú)線網(wǎng)絡(luò)。

2.2 安全隱患

（1）無(wú)線網(wǎng)絡(luò)技術(shù)的安全機(jī)制

訪問(wèn)控制以及加密，這是組成無(wú)線網(wǎng)絡(luò)技術(shù)安全機(jī)制的兩大部分。訪問(wèn)控制指的是對(duì)于無(wú)線網(wǎng)絡(luò)中的敏感數(shù)據(jù)，只有經(jīng)過(guò)授權(quán)處理的用戶才能夠進(jìn)行訪問(wèn)；而加密措施指的是為了保障用戶的隱私以及信息安全，對(duì)于某些數(shù)據(jù)只有正確的接收方才能理解。但隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，無(wú)線網(wǎng)絡(luò)的安全性不斷受到挑戰(zhàn)。對(duì)于無(wú)線網(wǎng)絡(luò)技術(shù)安全機(jī)制中的訪問(wèn)控制和加密，目前市面上已經(jīng)出現(xiàn)相關(guān)的軟件能對(duì)其進(jìn)行破解，從而對(duì)用戶信息的保障帶來(lái)極大的威脅。

（2）信息的重放隱患

在無(wú)線網(wǎng)絡(luò)的運(yùn)行過(guò)程中，很有可能會(huì)遭到一些具有攻擊性的網(wǎng)絡(luò)病毒的攻擊，該種攻擊會(huì)攻破無(wú)線網(wǎng)絡(luò)中的加密安全機(jī)制，會(huì)對(duì)合法AP以及經(jīng)過(guò)授權(quán)的用戶造成雙重的欺騙，對(duì)用戶的相關(guān)信息進(jìn)行篡改，使用戶的信息泄露。

（3）網(wǎng)絡(luò)竊聽的安全隱患

由于無(wú)線網(wǎng)絡(luò)能讓用戶進(jìn)行無(wú)條件的自行連接，這在為用戶帶來(lái)便利的同時(shí)，也存在著很大的安全隱患。在傳統(tǒng)的有線網(wǎng)絡(luò)中，可以通過(guò)相關(guān)的物理手段來(lái)防止竊聽，但是無(wú)線網(wǎng)絡(luò)卻不具備這樣的功能，因此在無(wú)線網(wǎng)絡(luò)中的信息很有可能會(huì)完全的暴露在網(wǎng)絡(luò)竊聽者的面前。在網(wǎng)絡(luò)的通信過(guò)程中一般都會(huì)使用明文的方式，但是目前市面上的大部分網(wǎng)卡都會(huì)支持混雜模式。混雜模式能夠?qū)W(wǎng)絡(luò)上的每一個(gè)數(shù)據(jù)包進(jìn)行捕捉，而網(wǎng)絡(luò)的竊聽者則會(huì)利用這種模式對(duì)用戶在無(wú)線網(wǎng)絡(luò)模式中的通信信息進(jìn)行竊聽，從而導(dǎo)致用戶信息的泄露。

（4）合法的網(wǎng)絡(luò)以及AP遭到假冒

由于網(wǎng)絡(luò)技術(shù)的發(fā)展，一些不良的商家和網(wǎng)絡(luò)欺騙分子為了達(dá)到自身的利益和目的，而制造出一些不正規(guī)的網(wǎng)站，部署假冒的AP以及相關(guān)的設(shè)備來(lái)吸引合法的用戶對(duì)其進(jìn)行訪問(wèn)。這些網(wǎng)站對(duì)登陸界面進(jìn)行偽裝，從而誘騙合法的用戶輸入合法的口令來(lái)盜取用戶的合法信息。還有一種是DNS或者是DHCP經(jīng)過(guò)偽裝之后，能對(duì)用戶在無(wú)線網(wǎng)絡(luò)中的通信數(shù)據(jù)進(jìn)行重新的定向，將其散播到其他的網(wǎng)絡(luò)中去，這是一種威脅極大的網(wǎng)絡(luò)攻擊形式。

3 無(wú)線網(wǎng)絡(luò)安全問(wèn)題解決方案

3.1 精心設(shè)置服務(wù)標(biāo)示符

無(wú)線網(wǎng)絡(luò)的工作站在傳輸數(shù)據(jù)時(shí)，必須出示標(biāo)準(zhǔn)的服務(wù)標(biāo)示符才可以對(duì)特定的AP進(jìn)行訪問(wèn)，因此服務(wù)標(biāo)示符可以理解為是一個(gè)有效的網(wǎng)絡(luò)訪問(wèn)口令或密碼，它可以為無(wú)線網(wǎng)絡(luò)提供一定程度的安全保障，保證無(wú)線網(wǎng)絡(luò)數(shù)據(jù)不易被篡改或節(jié)點(diǎn)不易被偽裝。但是如果AP和外界共享了服務(wù)標(biāo)示符，那么此方法的作用將非常有限，無(wú)線網(wǎng)絡(luò)的安全性還是會(huì)顯著降低，導(dǎo)致不法分子有機(jī)可乘。目前來(lái)看，有很多的無(wú)線網(wǎng)絡(luò)設(shè)備都在采用服務(wù)標(biāo)示符的方式，只要所在的無(wú)線網(wǎng)絡(luò)工作站處在任意AP的區(qū)域中，客戶端就會(huì)自動(dòng)接通到AP，并跳過(guò)服務(wù)標(biāo)示符的直接得到安全驗(yàn)證，從而進(jìn)入網(wǎng)絡(luò)。

3.2 過(guò)濾地址

每一個(gè)無(wú)線網(wǎng)絡(luò)的工作站網(wǎng)卡都會(huì)對(duì)應(yīng)一個(gè)物理地址，并且此物理地址具有唯一性，因此，管理人員就可以在對(duì)AP進(jìn)行手動(dòng)維護(hù)時(shí)，設(shè)置好可以成功訪問(wèn)的所有MAC地址，以實(shí)現(xiàn)訪問(wèn)的過(guò)程中，工作站對(duì)訪問(wèn)人員通過(guò)物理地址進(jìn)行有效的過(guò)濾。工作站可以剔除掉偽裝的信號(hào)和虛假數(shù)據(jù)，只允許在設(shè)置項(xiàng)中真實(shí)存在的物理地址參與訪問(wèn)。過(guò)濾物理地址的方式是硬件認(rèn)證，并不是用戶認(rèn)證，此安全方式需要對(duì)AP中的MAC地址進(jìn)行頻繁更換，但麻煩的是，目前這樣的更換不能實(shí)現(xiàn)自動(dòng)化，只能人工完成。這樣就造成了一旦用戶數(shù)量過(guò)多，工作站的擴(kuò)展功能就不能滿足用戶的需求，因此這樣的安全措施并不適用于大范圍的無(wú)線網(wǎng)絡(luò)通信，而只能在小規(guī)模的空間內(nèi)發(fā)揮作用。

3.3 保密連線

在無(wú)線網(wǎng)絡(luò)的鏈路中使用RC4加密技術(shù)，鑰匙就能長(zhǎng)達(dá)40位數(shù)字，這樣就可以對(duì)不具權(quán)限的訪問(wèn)用戶進(jìn)行阻攔。只有當(dāng)使用者正確地使用了和AP鑰匙相同的加密鑰匙后，才能通過(guò)驗(yàn)證，訪問(wèn)無(wú)線網(wǎng)絡(luò)，此外，在一個(gè)服務(wù)區(qū)中，所有的用戶都只能使用一個(gè)加密鑰匙[4]。雖然如此，但也非絕對(duì)安全：首先，一旦其中的某一個(gè)用戶遺失鑰匙，就可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全性下降；其次，40位數(shù)字并不是很難破解，當(dāng)前的技術(shù)而言，破解也絕非不可能；最后，如果加密鑰匙在形成后就一直是靜止?fàn)顟B(tài)，所有的維護(hù)都必須通過(guò)人工完成，擴(kuò)展能力就會(huì)受到明顯限制。因此，802.11設(shè)計(jì)了更先進(jìn)的WEP2技術(shù)，運(yùn)用128位加密鑰匙，顯著提升安全性。

3.4 對(duì)用戶接入嚴(yán)格控制

一旦無(wú)線網(wǎng)絡(luò)遭到不明用戶的連接容易發(fā)生網(wǎng)絡(luò)攻擊以及信息泄露的現(xiàn)象，因此在發(fā)現(xiàn)有不明用戶進(jìn)行連接時(shí)，要對(duì)其的授權(quán)性進(jìn)行檢驗(yàn)，并根據(jù)其授權(quán)的程度來(lái)決定相應(yīng)資源的連接，以此進(jìn)一步提高無(wú)線網(wǎng)絡(luò)中訪問(wèn)控制的安全性。

3.5 提高加密以及校驗(yàn)技術(shù)

加密工作作為無(wú)線網(wǎng)絡(luò)技術(shù)的安全機(jī)制之一，只有將其的技術(shù)進(jìn)一步提高，才能增強(qiáng)無(wú)線網(wǎng)絡(luò)的使用安全性。對(duì)于已經(jīng)通過(guò)授權(quán)用戶的信息進(jìn)一步加強(qiáng)對(duì)其的加密性，對(duì)于來(lái)路不明的用戶進(jìn)行嚴(yán)格的防控，防止其對(duì)正規(guī)用戶的信息竊聽以及對(duì)相關(guān)的無(wú)線網(wǎng)絡(luò)的傳輸數(shù)據(jù)進(jìn)行修改。

3.6 加強(qiáng)數(shù)據(jù)安全防范力度

無(wú)線網(wǎng)絡(luò)存在安全隱患的一個(gè)主要原因是因?yàn)閿?shù)據(jù)在進(jìn)行傳輸?shù)倪^(guò)程中安全保障并不強(qiáng)，因此要想解決無(wú)線網(wǎng)絡(luò)中的安全問(wèn)題，就必須對(duì)數(shù)據(jù)的傳輸加強(qiáng)防范。加強(qiáng)防范的方法主要有可以通過(guò)禁止使用的網(wǎng)絡(luò)動(dòng)態(tài)的主機(jī)配置協(xié)議，在這個(gè)基礎(chǔ)上還需要對(duì)無(wú)線網(wǎng)絡(luò)設(shè)備中的相關(guān)參數(shù)進(jìn)行破解，并且加強(qiáng)對(duì)相關(guān)訪問(wèn)列表的監(jiān)控。在對(duì)無(wú)線網(wǎng)絡(luò)中的訪問(wèn)列表進(jìn)行設(shè)置時(shí)，規(guī)定只有經(jīng)過(guò)授權(quán)的用戶才能進(jìn)行訪問(wèn)，并對(duì)非法用戶訪問(wèn)的數(shù)據(jù)進(jìn)行定期的清除，從而保證用戶的信息安全，進(jìn)一步增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全環(huán)境。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，無(wú)線網(wǎng)絡(luò)技術(shù)得到越來(lái)越大的普及，在方便人們生活的同時(shí)也存在著不少的安全隱患，容易造成用戶信息的泄露。因此在使用的過(guò)程中要加強(qiáng)相關(guān)的安全保護(hù)措施，才能進(jìn)一步保證用戶的上網(wǎng)安全。

[1]牛志玲，李紀(jì)云.關(guān)于無(wú)線網(wǎng)絡(luò)安全技術(shù)的探討[J].黑龍江科技信息，2013.

[2]張鐵成.現(xiàn)代無(wú)線網(wǎng)絡(luò)安全問(wèn)題防范探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[3]賴媛媛.關(guān)于無(wú)線網(wǎng)絡(luò)安全應(yīng)用的探析[J].科技傳播，2011.