探討無線網絡的安全問題以及防范思考

◆高 波

（湖南衡陽市廣播電視大學 湖南 421001）

探討無線網絡的安全問題以及防范思考

◆高 波

（湖南衡陽市廣播電視大學 湖南 421001）

本文對當前無線網絡技術的應用現狀進行分析，闡述了無線網絡面臨的主要安全威脅和常見的無線網絡攻擊方式，并據此提出無線網絡安全防范的幾點措施，為無線網絡的安全使用提供參考。

無線網絡技術；網絡安全；安全防范措施

0 引言

人類社會自步入信息化時代以來，網絡已經成為了人們日常生活中所必不可缺的一項工具。而近年來，隨著網絡技術及無線電技術等的進一步發展，我國的無線網絡建設規模正在不斷擴大，社會中的各個領域都已離不開對無線網絡的應用。可以說，無線網絡的出現改變了人們的生活、工作及學習方式，更帶來了無線網絡的安全問題。本文結合無線網絡的應用現狀探討其安全問題，并針對其安全防范提出了幾點思考和建議。

1 無線網絡簡介

1.1 無線網絡的概念

無線網絡簡單來說就是指的采用無線通信技術而實現的網絡，它包括允許用戶建立遠距離無線連接的網絡及為近距離無線連接進行優化的相關技術[1]。無線網絡在用途上與有線網絡十分類似，而區別就在于傳輸媒介的不同。無線網絡并非什么神秘之物，它只是相對于有線網絡的一種全新的網絡組建方式。有了無線網絡，人們無須再受制于網線，在任何有無線網絡覆蓋的地方都可以自由享受上網的樂趣。

1.2 無線網絡的類型

按照不同的標準進行劃分，可以將無線網絡分為多種類型，常見的主要有WLAN、GPRS、藍牙等等。在各種類型的無線網絡中，人們最常接觸的當屬WLAN，而WLAN也是最容易和最常出現安全問題的一種無線網絡。

1.3 無線網絡的特點及對網絡安全的影響

（1）開放性

無線網絡最大的特點是開放性。與有著確定邊界的有線網絡不同，無線網絡并沒有明確的防御邊界，所以非法入侵者無須通過防御邊界就可能進入到網絡當中。也即是說，雖然無線網絡的開放性給人們的自由上網帶來了極大的方便，但同時也導致其更加容易遭到非法入侵、竊聽及干擾[2]。

（2）移動性

無線網絡是一種可移動的網絡，它擺脫了網線的限制，可供人們自由在任何角落里使用網絡。但是，這也在很大程度上增加了無線網絡的安全管理難度。

（3）拓撲結構的動態性

無線網絡的拓撲結構并非固定的，而是動態的，這使得其的網絡安全設計及網絡攻擊防范難度相對較大，安全技術的部署比較復雜。

（4）網絡傳輸信號的不穩定性

無線網絡不是通過固定的線纜來進行信號傳輸的，所以其網絡傳輸信號不夠穩定，容易受到傳輸距離、信道及一些其他情況的干擾而發生短暫斷線情況，同時對網絡安全也具有著更高的要求。

（5）網絡設備安裝環境的不安全性

以往的有線網絡的網絡設備，如路由器、交換機等通常是安裝在室內相對安全的環境中，而無線網絡的設備安裝環境則安全性相對較低，更容易被攻擊者發現和接觸，所以也更加容易發生安全問題。

2 常見的無線網絡攻擊方式

2.1 插入攻擊

無線網絡常會受到插入攻擊，插入攻擊主要是以部署非授權的設備為基礎，或通過創建新的無線網絡來進行攻擊。無論是插入攻擊設備的部署還是網絡的創建，通常都未經過任何安全過程及檢查，其可以對接入點進行配置，若客戶端接入時無口令，則入侵者可以輕松通過啟用無線客戶端而連接到內部網絡[3]。

2.2 漫游攻擊

漫游攻擊者往往無須進入企業等組織的建筑物當中就可以連接網絡，這種攻擊方式是通過在筆記本電腦等移動設備上通過Netstumbler等網絡掃描器而嗅探出無線網絡。

2.3 欺詐性接入點

欺詐性接入點指的是那些在未獲得無線網絡所有者知情和許可的情況下存在的接入點，其可以避開已安裝的網絡安全手段而創建隱蔽的無線網絡，雖然表面上看這種欺詐性接入點基本無害，但卻可能會成為入侵者進入無線網絡的開放門戶[4]。另外還有一種欺詐性接入點會以鄰近的網絡名稱隱藏起來，然后促使一些盲目信任的用戶誤入其中，以竊取用戶的網絡數據，這種攻擊方式又稱作無線釣魚或雙面惡魔攻擊。

2.4 竊取網絡資源

若無線網絡的安全措施不嚴，則容易被一些鄰近的人任意連接后進行互聯網訪問，即使這些人沒有惡意企圖，但也會占用無線網絡所有者大量的網絡帶寬資源，從而影響到其網絡性能。另外還有一些不法分子會利用這種方式惡意竊取網絡資源，或是下載盜版內容。

2.5 劫持和監視無線通信

無線網絡遭到劫持和監視一般具有兩種情況：一種是通過分析無線數據包，即采用與有線網絡類似的技術來捕獲無線通信，捕獲的數據一般是用戶名和口令等，然后攻擊者就可以利用這些信息來冒充合法用戶；另一種是監視廣播包，不過由于這種方式需要依賴于集線器，因此比較少見。

3 無線網絡的安全防范措施

3.1 設置強力的密碼

只有足夠強大的密碼才可以有效防止暴力破解的情況。密碼不見得要長，即使使用十個字符以上的密碼也經常容易被攻破，因此重要的應當是密碼要復雜，其中既包括阿拉伯數字和大小寫字母，也包括一些特殊符號，這樣才能夠有效增加密碼破解的難度。

3.2 禁止廣播服務集合標識符

若想提高無線網絡的安全性，就必須要保護好服務集合標識符，也即是人們常說的網絡命名。只有將服務集合標識符隱藏起來，禁止其進行廣播，才能夠減少無線網絡受到的威脅。這種方法尤其可以有效預防一些初級的惡意攻擊[5]。一般路由器及防火墻設備都提供有這方面的功能設置，在使用時應當對標準的SSID進行更改，這樣可以增加網絡被破壞的難度。

3.3 采用有效的無線加密方式

無線加密對于無線網絡的安全防范來說十分重要，但使用傳統的動態有線等效保密的加密效果并不是很好，因為其可以通過一些免費工具而輕易被破解。所以，用戶應當選擇一些更加強大的無線加密方式。目前通用的加密標準是無線網絡保護訪問，但其安全程度仍有待提高。

3.4 采用不同類型的加密

僅僅依靠單純的無線加密手段是無法有效保證無線網絡的安全性的，而若想進一步提高無線網絡的安全性，從而更加有效地防范非法入侵，可以選擇采用不同類型的加密。在這方面，筆者建議采用OpenSSH，它能夠為在同一無線網絡內的各系統提供安全的通訊。

3.5 有效控制介質訪問控制地址

雖然介質訪問控制地址的限制對于網絡安全防范來說并沒有太大的用處，因為它無法為無線網絡提供真正的保護，但是它卻可以在一定程度上確保無線網絡不會被初級惡意攻擊騷擾，因此也是有一定必要的。

3.6 關閉無線網絡接口

若使用手機、筆記本電腦及平板電腦等移動終端來進行上網，則可以關閉無線網絡接口，只在需要連接網絡的時候打開相關功能。或者調節無線信號的覆蓋范圍，從而限制別人獲取自己的無線網絡信號，這樣也可以避免無線網絡被入侵。

3.7 安裝使用安全防護軟件

對于手機、筆記本電腦及平板電腦使用無線網絡的終端設備，可以在其操作系統中安裝上一個網絡安全軟件，比較常用的有QQ關機、360安全衛士、金山衛士等等，從而通過這些安全防護軟件來攔截黑客攻擊。

3.8 對無線網絡安全進行監視

通過對無線網絡安全進行監視，可以了解到整個無線網絡的運行狀態，定位網絡故障點，控制網絡訪問范圍，捕捉IP盜用者以及及時處理各種事件。

3.9 應用VPN技術

通過VPN技術可以綜合運用身份認證技術、隧道技術、加密技術以及數據認證技術等諸多技術，共同構建一個臨時、安全的專用網絡，從而大大提高無線網絡的安全性，有效保護網絡數據的完整性和有效性。

4 結語

綜上所述，當今時代，隨著計算機技術及網絡技術的發展，無線網絡技術也在不斷進步。現今無線網絡在人們的生活、工作及學習中已不可或缺，甚至整個世界都因無線網絡而發生了巨大改變。但是，由于無線網絡開放性的特點，導致其往往存在著較大的安全隱患，容易遭到惡意入侵和破壞。為此，我們必須要采用有效的安全防范措施來提高無線網絡的安全性，避免網絡安全問題的發生。

[1]朱俊．無線網絡安全問題及其防范措施[J]．計算機與網絡，2013．

[2]廖偉文．無線網絡中的安全問題及防范[J]．通訊世界，2016．

[3]張鐵成．現代無線網絡安全問題防范探究[J]．網絡安全技術與應用，2015．

[4]韓文智．現代無線網絡安全問題防范分析[J]．網絡安全技術與應用，2015．

[5]張澤文．基于無線網絡的安全防范與思考[J]．數字技術與應用，2011．