無線網絡安全問題探討

李軍

（西安翻譯學院，陜西西安，710105）

無線網絡安全問題探討

李軍

（西安翻譯學院，陜西西安，710105）

具有移動性、開放性和靈活性等特點的無線網絡快速發展與普及，為人們日常工作、學習和生活提供了前所未有的便利，同時也因為無線網絡自身的特點，面臨著嚴峻的安全問題挑戰。本文重點研究無線網絡中最常見的無線局域網的安全問題，通過分析無線網絡的安全威脅，探討無線局域網的安全問題防范技術及措施。

無線網絡；無線局域網；安全防范

0 前言

根據所采用的網絡組織形式、通信技術、范圍規模及用途等方面的差異，無線網絡具有多種分類方法。例如有結構網絡和自組織網絡是根據無線網絡的網絡組織形式差異進行劃分，而無線廣域網、無線城域網、無線局域網和無線個人區域網的劃分則是根據無線網絡的范圍規模及用途差異。無線網絡分類多樣，其中無線局域網 WLAN（Wireless Local Area Networks）是日常生活中最常見、同時安全威脅最嚴重的一種無線網絡，本文將重點對無線局域網的安全防范技術及措施進行研究、探討。

1 無線網絡的特點及安全威脅

1.1 無線網絡特點

通常無線網絡在網絡結構、通信介質及終端設備等方面具有以下特點。

（1）無線網絡拓撲結構不固定，異構網絡間差異較大難以互聯。

（2）開放性的無線信道易受到竊聽、干擾、篡改等安全威脅。

（3）由于帶寬較有限網絡小，更易受到距離、信道和干擾等影響，因此無線網絡具有信號不穩定性，安全問題面臨更大挑戰。

（4）無線網絡終端設備的通信帶寬、存儲空間以及電源供應等與有線網絡相比水平較低。

（5）無線網絡設備如路由器、交換機等，具有大范圍內可移動的特點，與固定設備相比設備安全性管理的要求更高，更易出現丟失或偷竊。

1.2 安全威脅

相比有線網絡，由于無線網絡自身的開放性、移動性等特點，因此面臨著更嚴峻的安全威脅挑戰。信息泄露、完整性破壞、拒絕服務和非法使用是基本的無線網絡安全威脅，在工作、學習及生活中常見的有。

（1）公共場所無線網絡由于缺乏安全防護，因此被黑客攻擊，造成該網絡用戶的隱私信息被黑客截獲。

（2）無線路由器的DNS被惡意篡改，致使用戶上網時出現廣告彈窗或進入釣魚網站。

（3）不法分子在公共場所提供偽裝為免費公共無線網絡的陷阱，不慎接入則會被竊取用戶隱私信息或推送惡意信息。

（4）某些無線網絡的密碼設置過于簡單，難以阻擋黑客工具軟件的破解，出現信息泄漏等安全威脅。

（5）通過無線網絡共享的文件容易泄露。

（6）利用信號干擾攻擊破壞用戶上網的穩定性，并使無線路由器出現部分功能失靈。

面對上述無線網絡的安全威脅，必須采取相應的安全措施保障信息的保密性、完整性、可用性以及資源的合法使用。

2 無線網絡安全防范技術及措施

無線網絡安全的技術包括密鑰管理、安全路由、入侵檢測等，其中關鍵技術有隱私保護、安全重編程、用戶認證、信任管理、網絡安全通信架構，多種安全業務以此作為基礎。

無線網絡方便了人們的工作、生活，做好無線網絡安全防范具有重要意義。本文針對無線網絡中最常見的無線局域網WLAN（Wireless Local Area Networks），提出以下幾點安全防范措施，可以極大程度地降低無線局域網的安全風險。

2.1 關閉無線路由器的 SSID 廣播

SSID 是 Service Set Identifier的縮寫，服務集標識的意思，簡單來講，SSID就是這個無線網絡所取的命名。在非公共無線網絡中，無線路由器開啟了SSID廣播功能，會暴露出其具體位置，給無線網絡帶來嚴重的安全威脅。應對這個問題的措施是關閉無線路由器的SSID廣播功能，同時對用戶終端設備的無線網卡進行相對應的設置，使得無線終端設備可以訪問該無線網絡。同一廠商推出的同款無線路由器都習慣使用相同的SSID，多數用戶都會使用路由器的默認名稱，即使進行了修改，SSID也還是習慣由字母和數字組成。這些只由字母和數字組成的SSID雖然關閉了廣播，但黑客還可以使用黑客工具軟件把無線網絡掃描出來并進行入侵。因為黑客工具軟件多為國外開發的，一般不支持中文，所以把SSID修改為中文后，中文字符在這些軟件中顯示亂碼，能避免上述問題出現。

2.2 在無線路由器中設置MAC地址過濾

MAC（Media Access Control，介質訪問控制）地址也叫硬件地址，長度是48比特，由16進制的數字組成。同樣，在非公共無線網絡中開啟MAC地址過濾可以拒絕非法的MAC地址進入到該無線網絡，有效控制了非法無線終端接入到無線網絡。但MAC地址過濾是不徹底的，一個無線終端設備繞過MAC地址過濾比破解無線網絡密碼還簡單，例如mac地址克隆。因此MAC地址過濾并不是絕對有效的，還需要其他防范技術配合來保障無線網絡的安全。

2.3 關閉無線路由器的WPS 功能

WPS（Wi-Fi Protected Setup，WiFi保護設置）是由 WiFi聯盟組織實施的可選認證項目，它簡化了無線網絡設置及無線網絡加密等工作。WPS一鍵加密最大的好處就是簡化了設置密碼繁瑣的過程。現有WPS認證技術的十六進制字符串是隨機產生的，所以容易被黑客工具軟件尋找到潛在漏洞，從而進行攻擊以及破解，使路由器的接入密碼和后臺管理密碼有暴露可能。應對這種暴力破解的方法，就是關閉路由器的WPS功能，以免信息泄露。

2.4 公共無線網絡采用端口訪問技術（802.1x）控制網絡接入

IEEE802.1x協議是一種基于端口的訪問控制和認證協議，它可以限制未經授權的終端設備通過接入端口訪問網絡資源。對于無線網絡來說，一個信道就是一個端口。在公共場所部署無線網絡，為了防止非法用戶訪問無線網絡內的資源，我們可以采用802.1x認證控制網絡接入。無線終端設備接入這個無線網絡后，進行認證提示。如果認證成功，打開端口，正常訪問網絡；認證失敗，保持端口關閉，限制網絡訪問。在公共場所的無線網絡中使用這個方法，雖然認證相對繁瑣，但能極大保障這個無線網絡的安全。

2.5 防范針對無線網絡的DOS攻擊

拒絕服務（DOS）攻擊通過耗盡網絡中的資源，使得合法的用戶不能正常訪問該網絡。防范無線網絡中的DOS攻擊，除了要做到上面所說的幾點外，還要開啟DOS攻擊防范功能，當檢測到DOS攻擊發生后，及時停止接收此類數據包。另外，開啟無線路由器的防ping功能，防止短時間內大量ping包所造成的網絡擁堵。

2.6 正確選用無線路由器的加密設置

無線路由器的無線加密方法有 WEP、WPA 和WPA2這三種。其中WEP加密方式是最早的無線加密方式，存在大量漏洞，已經不合時宜。WPA默認采用動態密鑰完整性協議加密，有效解決了WEP加密方式中能夠被窮舉密碼的缺陷。WPA2加密方式在 WPA的基礎上加入了AES加密，配合強密碼使用更是難以被破解。從三種加密方法的比較上來看，使用WEP加密最不安全。而WPA這種高級加密也在日前被破，不過WPA加密環境下被破解的僅僅是傳輸的信息，而WPAKEY還是無法破解，所以我們暫時不擔心路由被盜用。因此在無線通訊加密情況下最好選用WPA2加密方式，使得安全性更高。如果設備不支持WPA2的話使用WPA也是比較安全的。

3 總結

無線網絡的地位在人們日常生活中越來越高，使得學習、辦公和娛樂更加便捷。要想讓我們的無線網絡最大限度的安全,就應該對無線通訊進行WPA甚至WPA2 級別的加密，關閉無線路由器的WPS功能，開啟 DOS 攻擊防范功能。針對公共無線網絡，采用端口訪問技術（802.1x）控制網絡接入。而SSID廣播以及 MAC地址過濾的設置也對無線網絡安全防范起到一定程度上的作用。

[1]梁凡彪.關于無線網絡安全問題側重點探討[J].網絡安全技術與應用,2016,(12):103-104.

[2]廖偉文.無線網絡中的安全問題及防范[J].通訊世界,2016,(01):82-83.

[3]張婷,陳藝天.無線網絡安全的關鍵技術研究[J].工業設計,2016,(04):137-138.

Discussion on security of wireless network

Li Jun
（Xi'an FanYi University,Xi’an Shaanxi,710105）

The rapid development and popularization of the wireless network has the characteristics of mobility, openness and flexibility, provides a hitherto unknown convenience for people to work, study and life, but also because of the characteristics of the wireless networks, challenge facing serious security problems. This paper focuses on the most common wireless LAN security problems in wireless networks. By analyzing the security threats of wireless networks, the security issues, prevention technologies and measures of WLAN are discussed.

wireless network; wireless LAN; security protection