基于WiFi技術(shù)的無線網(wǎng)絡(luò)安全問題及對策

劉東

（北京華麒通信科技有限公司）

1 引言

隨著科學(xué)技術(shù)的發(fā)展和進(jìn)步，各種移動終端應(yīng)用已經(jīng)呈現(xiàn)出爆炸式增長，而這些終端應(yīng)用的運行離不開網(wǎng)絡(luò)連接。在這種背景下，無線網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)，WiFi技術(shù)也得到了極大的發(fā)展。WiFi屬于一種辦公室與家庭使用的無線局域網(wǎng)通信技術(shù)，其性質(zhì)與藍(lán)牙相似，它是一種快速、穩(wěn)定地傳輸互聯(lián)網(wǎng)通信號碼的無線短程傳輸技術(shù)。WiFi 技術(shù)有著非常突出的優(yōu)勢，它不受物理條件的限制，因此在一般環(huán)境下使用非常方便、快捷。與4G網(wǎng)絡(luò)相比，WiFi沒有了移動性，但是它具有很強的成本優(yōu)勢和帶寬優(yōu)勢。WiFi模塊已經(jīng)成為智能移動終端的標(biāo)配，WiFi 網(wǎng)絡(luò)也成為移動互聯(lián)網(wǎng)的重要載體。現(xiàn)在，WiFi無線網(wǎng)絡(luò)正在飛速發(fā)展，也會日益在無線網(wǎng)絡(luò)中占據(jù)主導(dǎo)地位。同時WiFi技術(shù)也有很多不足之處、面對著許多安全威脅，需要我們繼續(xù)深入的研究并解決。

2 WiFi技術(shù)簡介

WiFi，也稱為無線寬帶，是IEEE定義的一個無線網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn)。WiFi技術(shù)能夠?qū)㈦娔X、手機和其他電子設(shè)備以無線的方式連接入網(wǎng)絡(luò)，從而實現(xiàn)快速、便捷接入互聯(lián)網(wǎng)。WiFi網(wǎng)絡(luò)由集中式和分布式作為兩種組成方式。集中式組網(wǎng)是將無線局域網(wǎng)與流量相連接，然后通過中繼網(wǎng)絡(luò)連接到業(yè)務(wù)網(wǎng)關(guān)，當(dāng)用戶數(shù)量較少時適合選擇集中式組網(wǎng)方式。分布式組網(wǎng)主要采用二層互聯(lián)網(wǎng)交換機匯聚多個AP的流量，并將它們連接到各自的服務(wù)區(qū)域內(nèi)實現(xiàn)無線連接。分布式組網(wǎng)方式適用于用戶數(shù)量多的大型公共場合，多個服務(wù)區(qū)需要多個無線接入業(yè)務(wù)網(wǎng)關(guān)。

3 WiFi無線網(wǎng)絡(luò)中存在的安全問題

現(xiàn)如今，無線網(wǎng)絡(luò)充斥了人們生活的方方面面，比如公眾的internet接入服務(wù)、移動警務(wù)、遠(yuǎn)程無線醫(yī)療等等。可以說，無線網(wǎng)絡(luò)的安全問題涉及到我們每個人，因此，無線網(wǎng)絡(luò)的安全問題也顯得尤為重要，這些安全問題大致有以下幾種:

3.1 重傳攻擊

重傳攻擊是網(wǎng)絡(luò)黑客截取網(wǎng)絡(luò)中大量的數(shù)據(jù)，然后將這些數(shù)據(jù)重復(fù)回傳給接收方，從而讓數(shù)據(jù)大量充斥網(wǎng)絡(luò)，造成網(wǎng)絡(luò)擁堵，使得網(wǎng)絡(luò)數(shù)據(jù)的傳輸速度變得緩慢，延長用戶接受新信息的時間。這樣反復(fù)多次地將大量數(shù)據(jù)傳入網(wǎng)絡(luò)就會造成網(wǎng)絡(luò)出現(xiàn)問題，極易導(dǎo)致用戶的信息丟失。網(wǎng)絡(luò)黑客就趁網(wǎng)絡(luò)出現(xiàn)問題時竊取用戶信息或是篡改用戶信息等，這種行為對用戶的隱私安全構(gòu)成威脅，嚴(yán)重時整個服務(wù)器會因攻擊而癱瘓。因此，在網(wǎng)絡(luò)安全維護(hù)中必須嚴(yán)格防止重傳攻擊的現(xiàn)象，以保證用戶的網(wǎng)絡(luò)安全。

3.2 非法竊聽

無線網(wǎng)絡(luò)不同于傳統(tǒng)的有線信息傳輸方式，在信息傳遞的過程中沒有實體的通信渠道，因此網(wǎng)絡(luò)黑客很容易通過先進(jìn)的接收設(shè)備竊取網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ瑥亩斐煞欠ǜ`聽現(xiàn)象的發(fā)生。這就導(dǎo)致了用戶信息的遺失以及用戶信息的泄露，也讓用戶的生活和工作遭遇極大的不便，同時也對信息安全構(gòu)成威脅。

3.3 釣魚攻擊

無線網(wǎng)絡(luò)遭遇釣魚攻擊是指正常使用無線網(wǎng)絡(luò)的情況下無意中訪問了“釣魚”網(wǎng)絡(luò)鏈接，從而造成無線網(wǎng)絡(luò)被襲擊的安全問題。通常無線網(wǎng)絡(luò)遭遇釣魚攻擊分為以下步驟：首先黑客創(chuàng)建一個虛假無線網(wǎng)絡(luò)接入點并吸引終端用戶接入該接入點，一旦用戶進(jìn)入此虛假接入點，則所使用的計算機電腦系統(tǒng)就可能被入侵或攻擊等，導(dǎo)致的直接結(jié)果就是用戶電腦上的機密文件、網(wǎng)銀賬號和網(wǎng)絡(luò)賬號等信息被盜以及電腦系統(tǒng)被病毒感染等一系列的網(wǎng)絡(luò)安全威脅。

3.4 無線AP被控制

無線AP通常指的就是無線網(wǎng)絡(luò)的接入點，比如家庭、商店和企業(yè)都比較常見的無線路由器便是無線AP中的一種。無線AP被控制通常是指未經(jīng)授權(quán)的非法分子竊取無線路由器管理權(quán)限。日常多見的無線AP被控制多是因為用戶設(shè)置較為簡單的無線AP密碼。當(dāng)用戶的無線AP被他人入侵后，入侵者就能通過無線網(wǎng)絡(luò)直接訪問無線AP的終端管理界面，此時如果用戶的無線AP密碼設(shè)置的非常簡單，那么入侵者就能隨意更改和設(shè)置用戶的無線AP的終端管理界面。

3.5 假冒攻擊

假冒攻擊是指兩個方面，一方面是指網(wǎng)絡(luò)黑客利用無線網(wǎng)絡(luò)的技術(shù)漏洞進(jìn)行網(wǎng)絡(luò)定位，利用虛擬網(wǎng)絡(luò)假冒實體，從而對無線網(wǎng)絡(luò)造成安全威脅；二是指，網(wǎng)絡(luò)黑客盜竊我國網(wǎng)絡(luò)環(huán)境中存儲的用戶信息，篡改帳號和密碼、冒用用戶信息，給用戶的信息安全帶來威脅，導(dǎo)致整個無線網(wǎng)絡(luò)的通信出現(xiàn)問題甚至完全癱瘓。

4 WiFi無線網(wǎng)絡(luò)安全問題解決方案

與有線網(wǎng)絡(luò)相比較，無線網(wǎng)絡(luò)的接入特點為開放式接入也是其安全管理過程中極大的安全隱患。任何在無線網(wǎng)絡(luò)服務(wù)的區(qū)域內(nèi)符合無線網(wǎng)絡(luò)基本接入規(guī)則的終端都可以接入或竊聽無線網(wǎng)絡(luò)內(nèi)的信息。我們必須采取有針對性的防范措施盡可能地提高其安全系數(shù)，降低無線網(wǎng)絡(luò)的威脅指數(shù)、減少被攻擊的可能性，因為截止到現(xiàn)在無線網(wǎng)絡(luò)在使用中存在的安全問題和安全隱患越來越明顯、越來越多樣化。

4.1 遠(yuǎn)程身份驗證

禁止未經(jīng)授權(quán)用戶訪問網(wǎng)絡(luò)是保證無線接入點安全的關(guān)鍵。用戶可以制定嚴(yán)格的接入用戶身份驗證機制，拒絕未經(jīng)授權(quán)的用戶訪問任何資源并對授權(quán)接入用戶限定可訪問的資源。

4.2 虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)具有虛擬性，能夠?qū)W(wǎng)絡(luò)自動加密和自動鏈接，這就使網(wǎng)絡(luò)黑客無法通過一個固定的路由器和轉(zhuǎn)換器竊取網(wǎng)絡(luò)數(shù)據(jù)。這種技術(shù)常常被運用到無線網(wǎng)絡(luò)中去，虛擬網(wǎng)絡(luò)不僅可以對無線網(wǎng)的每個節(jié)點進(jìn)行加密，而且可以對不同信息進(jìn)行不同級別的加密，有效的保證無線網(wǎng)絡(luò)的安全、暢通。需要針對WiFi進(jìn)行優(yōu)化在移動切換過程中做好隨時接入、斷開的安全防護(hù)。WiFi發(fā)射裝置的放置位置對局域網(wǎng)內(nèi)的安全性也起著至關(guān)重要的作用，應(yīng)該把WiFi發(fā)射裝置放置在無線網(wǎng)絡(luò)服務(wù)區(qū)域的中心，盡可能的滿足無線網(wǎng)絡(luò)服務(wù)區(qū)中的每一個用戶并要防止無線信號泄露到服務(wù)區(qū)之外，保證無線網(wǎng)絡(luò)服務(wù)區(qū)內(nèi)的信號量。此外還要實時監(jiān)測無線局域網(wǎng)的非授權(quán)接入點，及時對非授權(quán)接入點執(zhí)行禁用、清除操作。

4.3 防火墻系統(tǒng)

防火墻可以有效地攔截病毒和惡意軟件，并且有效地分離不同的無線網(wǎng)絡(luò)，以保證進(jìn)入網(wǎng)絡(luò)的信息的安全。它可以檢測和篩選進(jìn)入網(wǎng)絡(luò)的信息，以此來保障用戶訪問信息的安全性，同時也不會妨礙內(nèi)外網(wǎng)絡(luò)之間的關(guān)聯(lián)。防火墻在選取上比較隨意，具有較好的保護(hù)效果，被廣泛應(yīng)用于無線網(wǎng)絡(luò)安全的防護(hù)中。

5 結(jié)論

總之，我國全民信息時代已經(jīng)到來，基于WiFi技術(shù)的無線網(wǎng)絡(luò)的使用率與覆蓋率也將逐漸擴大，WiFi的相關(guān)問題備受關(guān)注。使用者應(yīng)努力加強WiFi無線網(wǎng)絡(luò)通信的身份認(rèn)證和數(shù)據(jù)信息傳遞的保密性，從而確保WiFi無線網(wǎng)絡(luò)的安全應(yīng)用。雖然目前 WiFi 網(wǎng)絡(luò)安全已經(jīng)獲得了足夠的重視，但是仍然可能會有許多新問題，需要我們在該領(lǐng)域繼續(xù)投入精力來進(jìn)行更深入的研究。