無(wú)線通信安全問(wèn)題探究

黃湫涵

摘要：本文探討了無(wú)線通信的特點(diǎn)，分析了無(wú)線通信安全風(fēng)險(xiǎn)，研究了無(wú)線通信安全防范措施。

關(guān)鍵詞：無(wú)線通信;無(wú)線網(wǎng)絡(luò);安全防范

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）11-0202-02

無(wú)線通信技術(shù)是多種技術(shù)的集合，涉及到無(wú)線網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)，無(wú)線通信以無(wú)線電波為基礎(chǔ)，不必進(jìn)行布線，組網(wǎng)十分靈活，能夠有效提升信息訪問(wèn)的及時(shí)性，克服了有線網(wǎng)絡(luò)的限制，在人們?nèi)粘Ｉ詈凸ぷ髦械膽?yīng)用越來(lái)越廣泛。但需要注意的是，無(wú)線通信有著開(kāi)放性等特點(diǎn)，其數(shù)據(jù)傳播范圍的控制難度相對(duì)較大，這就很容易產(chǎn)生一些安全問(wèn)題。因此，無(wú)線通信的安全運(yùn)維十分重要。

1 無(wú)線通信的特點(diǎn)

無(wú)線通信與傳統(tǒng)的有線通信不僅僅是布線方面的差別，無(wú)線通信有著自身的特性，具體來(lái)說(shuō)包括以下幾個(gè)方面：

1.1 開(kāi)放性

對(duì)于有線通信網(wǎng)絡(luò)來(lái)說(shuō)，其網(wǎng)絡(luò)連接相對(duì)固定，范圍也固定，網(wǎng)絡(luò)黑客要想攻擊有線網(wǎng)絡(luò)，必須要通過(guò)防火墻或網(wǎng)關(guān)等物理邊界才能夠?qū)崿F(xiàn)，而無(wú)線通信網(wǎng)絡(luò)有著開(kāi)放性特點(diǎn)，其防御邊界也有著開(kāi)放性特點(diǎn)。不固定，不明確，這種開(kāi)放性使得信息竊取、惡意注入信息、DDoS等無(wú)線網(wǎng)絡(luò)攻擊更容易實(shí)現(xiàn)。

1.2 移動(dòng)性

對(duì)于有線通信來(lái)說(shuō)，其主要通過(guò)線纜來(lái)連接設(shè)備和用戶終端，這就限制了用戶終端的移動(dòng)，降低了安全管理的難度[1]。無(wú)線通信網(wǎng)絡(luò)組網(wǎng)方便，不需要布線，這就大大增加了用戶終端的移動(dòng)范圍，同時(shí)可以實(shí)現(xiàn)漫游，移動(dòng)通信網(wǎng)絡(luò)接入認(rèn)證等節(jié)點(diǎn)接入認(rèn)證的難度較大。此外，對(duì)于無(wú)線通信的移動(dòng)節(jié)點(diǎn)來(lái)說(shuō)，很容易導(dǎo)致網(wǎng)絡(luò)受到攻擊，且已經(jīng)入侵的節(jié)點(diǎn)不僅破壞力較大，同時(shí)難以檢測(cè)，這就對(duì)無(wú)線網(wǎng)絡(luò)的安全運(yùn)維管理帶來(lái)了較大難度。

1.3 拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化

對(duì)于有線通信網(wǎng)絡(luò)來(lái)說(shuō)，其拓?fù)浣Y(jié)構(gòu)是固定的，這就降低了安全運(yùn)維方案和安全技術(shù)方案的部署難度。而對(duì)于無(wú)線通信網(wǎng)絡(luò)來(lái)說(shuō)，其拓?fù)浣Y(jié)構(gòu)有著動(dòng)態(tài)變化性的特點(diǎn)，難以進(jìn)行集中管理，在部署信任管理、密鑰管理等安全技術(shù)的過(guò)程中難度較大，復(fù)雜度較高。此外，對(duì)于無(wú)線通信網(wǎng)絡(luò)來(lái)說(shuō)，其相關(guān)運(yùn)維決策的制定大多比較分散，定位算法、路由算法等無(wú)線網(wǎng)絡(luò)算法的限制較多，需要以大量節(jié)點(diǎn)的參與和協(xié)作為基礎(chǔ)才能夠完成計(jì)算，而攻擊者通過(guò)對(duì)節(jié)點(diǎn)協(xié)作機(jī)制的破壞性攻擊就可以實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的攻擊。

1.4 信號(hào)的不穩(wěn)定性

相較于有線通信網(wǎng)絡(luò)，無(wú)線通信網(wǎng)絡(luò)的傳輸環(huán)境是開(kāi)放性的，其信號(hào)傳輸質(zhì)量并不穩(wěn)定，受到信道特性變化的影響，無(wú)線通信網(wǎng)絡(luò)信號(hào)在傳輸?shù)倪^(guò)程中經(jīng)常會(huì)受到衰落、干擾以及多普勒頻移等方面的影響，信號(hào)質(zhì)量不穩(wěn)定，嚴(yán)重時(shí)可能導(dǎo)致通信中斷，這就給無(wú)線通信網(wǎng)絡(luò)安全機(jī)制的魯棒性帶來(lái)了嚴(yán)峻的挑戰(zhàn)。

1.5 終端設(shè)備特點(diǎn)

對(duì)于有線通信網(wǎng)絡(luò)來(lái)說(shuō)，其防火墻、路由器等網(wǎng)絡(luò)實(shí)體設(shè)備不易受到攻擊，而無(wú)線網(wǎng)絡(luò)終端設(shè)備的訪問(wèn)點(diǎn)等則容易受到攻擊，其計(jì)算、通信等資源往往受到限制，且在耗電量、體積等方面要求較高。智能手機(jī)、筆記本電腦、讀卡器等無(wú)線通信網(wǎng)絡(luò)終端設(shè)備計(jì)算能力一般，資源存儲(chǔ)空間有限，大多由電池提供電能，在應(yīng)用的過(guò)程中很容易遭到破壞。

2 無(wú)線通信安全風(fēng)險(xiǎn)探討

2.1 攻擊者非法接入

無(wú)線通信的信息傳輸主要依賴于電子波全方位覆蓋和傳輸，電子波傳輸?shù)倪^(guò)程中受到的空間限制較小，其能夠穿越建筑物，這種開(kāi)放性也給攻擊者的接入帶來(lái)了方便，在一個(gè)接入點(diǎn)范圍之內(nèi)，如果沒(méi)有完善的安全防護(hù)措施，未授權(quán)的客戶端在接收信息的過(guò)程中就很容易對(duì)信息進(jìn)行破壞和篡改[2]。此外，當(dāng)前無(wú)線通信使用的設(shè)備技術(shù)還存在一定的缺陷，難以及時(shí)發(fā)現(xiàn)并修復(fù)無(wú)線通信網(wǎng)絡(luò)的一些安全漏洞，從而導(dǎo)致無(wú)線網(wǎng)絡(luò)被非法侵入。

2.2 WEP易破解

WEP是無(wú)線通信網(wǎng)絡(luò)的安全協(xié)議標(biāo)準(zhǔn)，信息在無(wú)線通信網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，此安全協(xié)議標(biāo)準(zhǔn)能夠?qū)π畔?shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)信息的安全保護(hù)。但需要注意的是，當(dāng)前WEP安全協(xié)議標(biāo)準(zhǔn)很容易被破解，黑客通過(guò)相關(guān)軟件能夠捕捉在AP信號(hào)區(qū)的數(shù)據(jù)包，對(duì)收集的密鑰數(shù)據(jù)包進(jìn)行分析，以發(fā)射信號(hào)過(guò)程中通信速度、主機(jī)數(shù)量等為基礎(chǔ)能夠輕易破解WEP安全協(xié)議標(biāo)準(zhǔn)，從而侵入無(wú)線網(wǎng)絡(luò)，進(jìn)行信息數(shù)據(jù)的竊取和篡改，引發(fā)無(wú)線網(wǎng)絡(luò)安全問(wèn)題。

2.3 DOS攻擊

無(wú)線通信網(wǎng)絡(luò)的寬帶資源有限，相較于有線網(wǎng)絡(luò)來(lái)說(shuō)，其寬帶資源較小，這就給黑客的攻擊帶來(lái)可乘之機(jī)。在攻擊無(wú)線網(wǎng)絡(luò)用戶端的時(shí)候，黑客可以借助無(wú)線網(wǎng)絡(luò)寬帶資源有限的特點(diǎn)來(lái)進(jìn)行DOS攻擊，沖擊無(wú)線網(wǎng)絡(luò)低層無(wú)線協(xié)議，或傳送垃圾數(shù)據(jù)，很容易導(dǎo)致無(wú)線網(wǎng)絡(luò)堵塞問(wèn)題的發(fā)生。

3 無(wú)線通信安全防范措施

從無(wú)線通信出現(xiàn)開(kāi)始，其安全問(wèn)題就備受關(guān)注，當(dāng)前無(wú)線通信安全運(yùn)維形勢(shì)不容樂(lè)觀，采取有效的防范措施保證無(wú)線通信信息傳輸?shù)陌踩院涂煽啃灾陵P(guān)重要。

3.1 用戶登錄密碼的高級(jí)設(shè)置

對(duì)于無(wú)線通信網(wǎng)絡(luò)來(lái)說(shuō)，用戶登錄密碼使其最外層防護(hù)，在使用登錄密碼登錄系統(tǒng)的過(guò)程中，系統(tǒng)會(huì)對(duì)用戶登錄口令和登錄名的合法性進(jìn)行檢驗(yàn)，在確認(rèn)合法之后才能過(guò)成功登陸無(wú)線網(wǎng)絡(luò)系統(tǒng)。當(dāng)前許多無(wú)線網(wǎng)絡(luò)系統(tǒng)用戶登錄密碼級(jí)別設(shè)置較低，很容易被他人竊取，因此應(yīng)當(dāng)設(shè)置高級(jí)別的用戶登錄密碼，同時(shí)要經(jīng)常性的更換密碼，保證無(wú)線網(wǎng)絡(luò)最外層防護(hù)的可靠性。

3.2 安全監(jiān)視

應(yīng)當(dāng)加強(qiáng)對(duì)無(wú)線通信網(wǎng)絡(luò)的安全監(jiān)視，實(shí)時(shí)監(jiān)控?zé)o線網(wǎng)絡(luò)的運(yùn)行狀態(tài)，當(dāng)出現(xiàn)安全問(wèn)題的時(shí)候及時(shí)進(jìn)行處理。例如對(duì)無(wú)線網(wǎng)絡(luò)故障點(diǎn)的確定，對(duì)無(wú)線網(wǎng)絡(luò)訪問(wèn)范圍的控制等，以此來(lái)保證無(wú)線網(wǎng)絡(luò)的安全。

3.3 應(yīng)用端口訪問(wèn)認(rèn)證技術(shù)和身份認(rèn)證技術(shù)

無(wú)線局域網(wǎng)是無(wú)線通信網(wǎng)絡(luò)的重要組成部分，應(yīng)用端口訪問(wèn)認(rèn)證技術(shù)能夠有效保證無(wú)線局域網(wǎng)的安全。當(dāng)無(wú)線通信網(wǎng)絡(luò)接入點(diǎn)關(guān)聯(lián)局域網(wǎng)客戶端之后，需要進(jìn)行802.1x認(rèn)證，以此來(lái)確定利用AP上網(wǎng)的合法性。具體來(lái)說(shuō)，將無(wú)線網(wǎng)絡(luò)客戶端用戶輸入的密碼與AP預(yù)先設(shè)置密碼進(jìn)行比較，如果二者吻合，則通過(guò)802.1x認(rèn)證，為用戶打開(kāi)邏輯端口，允許用戶訪問(wèn)無(wú)線網(wǎng)絡(luò)資源;如果二者不吻合，則說(shuō)明沒(méi)有通過(guò)802.1x認(rèn)證，為非法用戶，不允許其訪問(wèn)無(wú)線網(wǎng)絡(luò)資源。身份認(rèn)證技術(shù)是在客戶端接入無(wú)線網(wǎng)絡(luò)之后的一種認(rèn)證技術(shù)，用戶在無(wú)線網(wǎng)絡(luò)系統(tǒng)訪問(wèn)不同級(jí)別網(wǎng)絡(luò)資源的過(guò)程中，需要對(duì)用戶身法的真實(shí)性與合法性進(jìn)行認(rèn)證，避免非法人員侵入系統(tǒng)對(duì)數(shù)據(jù)完整性的破壞，當(dāng)前廣泛使用的身份認(rèn)證技術(shù)有指紋認(rèn)證、磁卡認(rèn)證、智能令牌認(rèn)證等等。

3.4 應(yīng)用VPN技術(shù)

VPN技術(shù)是虛擬專用網(wǎng)技術(shù)的簡(jiǎn)稱，以身份認(rèn)證技術(shù)、加密技術(shù)以及隧道技術(shù)等為基礎(chǔ)，在公共網(wǎng)絡(luò)上臨時(shí)建立安全的專用網(wǎng)絡(luò)，應(yīng)用VPN技術(shù)能夠保證無(wú)線網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩院屯暾裕瑥亩嵘裏o(wú)線網(wǎng)絡(luò)的安全等級(jí)。在企業(yè)無(wú)線網(wǎng)絡(luò)以及運(yùn)營(yíng)商中，VPN技術(shù)應(yīng)用比較廣泛[3]。

3.5 應(yīng)用安全掃描技術(shù)

應(yīng)用安全掃描技術(shù)能夠讓無(wú)線通信網(wǎng)絡(luò)管理員實(shí)時(shí)了解無(wú)線網(wǎng)絡(luò)配置情況和運(yùn)行情況，及時(shí)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全漏洞，并能夠?qū)崿F(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估，從而針對(duì)性的解決無(wú)線網(wǎng)絡(luò)安全問(wèn)題。一般來(lái)說(shuō)，安全掃描技術(shù)與防火墻技術(shù)等進(jìn)行配合使用，防護(hù)效果良好。

4 結(jié)語(yǔ)

總之，無(wú)線網(wǎng)絡(luò)安全運(yùn)維是一項(xiàng)系統(tǒng)性的工程，上文探討了幾種常用的、典型的防護(hù)技術(shù)，在實(shí)際應(yīng)用中需要綜合多種防范措施，實(shí)現(xiàn)多重防護(hù)，只有這樣才能夠保證無(wú)線網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]王時(shí)杰.探究以無(wú)線通信網(wǎng)絡(luò)為基礎(chǔ)的安全問(wèn)題與改善措施[J].中國(guó)新通信，2018（3）：147.

[2]劉建.基于4G通信的無(wú)線網(wǎng)絡(luò)安全通信探究[J].信息系統(tǒng)工程，2016（11）：74.

[3]陳聞杰.無(wú)線傳感器網(wǎng)絡(luò)及其應(yīng)用研究[D].復(fù)旦大學(xué)，2006.

Research on Wireless Communication Security

HUANG Qiu-han

（Guangrao No.1 Middle School， Dongying Shandong? 257300）

Abstract：This paper discusses the characteristics of wireless communication， analyses the security risks of wireless communication， and studies the security precautions of wireless communication.

Key words：wireless communication; wireless network; security precautions