無線通信網絡安全的問題研究

郭向梁 中國信息通信研究院

引言

如今，無線通信網絡大范圍使用，對網絡安全提出了更高要求。技術上的漏洞或者網絡結構特殊性都會使無線通信網絡出現一些安全隱患，影響到網絡使用的穩定性與安全。為此，必須明確影響無線通信網絡安全運行的因素，全面分析存在的安全問題，以制定更為科學、有效的安全防護對策。

1 無線通信網絡面臨的安全問題

無線通信網絡受硬件設備影響會出現一些安全問題，比如，藍牙設備因傳輸距離過遠，啟動搜尋功能時，設備增多會激增相互間數據量，選擇接入時，大量設備信息產生，會超出網絡硬件負載限度，從而造成網絡癱瘓。而硬件自身因素，比如過大功率、使用年限過久、混亂的系統管理模式等，都會造成網絡不穩定，增加安全隱患。常見的安全問題有以下幾方面：

1.1 信息篡改問題

在無線通信網絡中，篡改或者截獲信息是常見的網絡入侵方式與風險，當無線網絡被非法入侵后，信息篡改主要為達到以下目的：（1）盜取網絡中用戶的個人信息，進而開展一些不法行為，并且這種方式較為隱蔽，用戶難以及時察覺到，設備一旦出現漏洞就會給不法人員留下可乘之機。（2）通過入侵網絡設備對用戶接受信息進行阻攔，比如，通過將網絡交易中斷，將用戶密碼騙取到。

1.2 竊聽問題

利用入侵后的無線網絡監聽用戶無線設備，這種行為稱之為無線竊聽。入侵者利用無線設備信號轉發功能將信息獲取到，從而監聽到需要的信息，無線網絡存在一定開放性，如果無線設備安全協議級別較低，且安全防護措施不到位，入侵則會非常容易，監聽可通過信號轉發功能實現，一般來說，這種入侵方式具有較強目的性。

1.3 軟件缺陷

無線通信網絡基于自身特點，軟件缺陷是不可避免的，因為無線通信網絡不僅要配置非常多的硬件設備，同時也需要使用到一些軟件來擴展功能，如果設置通信軟件的方式不規范或者設置了安全性較較低的軟件，將非常容易引發安全問題。比如，軟件接入設備不受限、不完備的通信協議等等，這些都會為不法者帶來可乘之機，影響到設備正常使用，對信息安全造成潛在威脅等。

1.4 TCP/IP 服務問題

無線通信網絡以IEEE802.11b 為標準制定所有協議，并且協議類型有很多，存在較大差異性，這是因傳輸方式及無線設備不同而造成的。比如，線外技術無線網絡、藍牙網絡以及GPRS 無線網等都是常見的無線網絡協議類型，但均需要TCP/IP 協議提供支持，如果TCP/IP 服務一旦出現安全問題，將使整個網絡陷于安全風險當中。比如，TCP/IP 代碼已經受限，通信負載超出限度，冗余量較低，此時安全系統會報錯，這種漏洞為不法者入侵網絡創造了條件，進而威脅到整個網絡的安全。

2 無線通信網安全防護對策

當前，無線通信網絡雖然得到了廣泛運用，給人們生活、工作帶來了諸多便利，但是仍有非常多安全隱患影響到網絡使用的穩定與安全。為此，做好無線通信網絡的安全防護非常有必要，下面將從安全技術、通信技術角度及安全評估幾個方面探究具體的安全防護對策。

2.1 安全技術防護

2.1.1 信道加密技術

為將網絡本身安全性能提高，并保證接入設備具備較高安全性，可對無線通信網絡使用信道加密技術，借助無線信道的接入方式及自身特性幫助優化網絡安全環境，可以借助信道多樣化特征，將密碼設置在服務入口端與設備自身端，或者設置保護協議，這種方式可將設備間安全性大大提升，同時也能對無線信道信息傳輸過程進行保護，避免信息傳輸過程中被截獲，從而防范信息盜取或者篡改風險，有效保障了服務端設備的安全。

2.1.2 訪問限制

對通信設備自身與接入設備的訪問權限進行控制與識別，從而防范不法分子訪問網絡開展不法行為，這是無線通信網絡訪問限制的實施方法。具體做法是通過接入信道與密碼口令來區分和限制接入的設備，可有效將接入設備的整體安全性提高，并使設備保持穩定運行，最大程度的減少不法分子對設備的攻擊；已經接入的設備同樣要控制權限，并要進行相應授權，一些修改、刪除、替換等操作在沒有授權情況下均不能進行，不能隨意操作、管理訪問內容，可以最大限度的防范端口被攻擊，并對非法修改行為有效阻止。

2.1.3 身份認證

認證接入無線網絡中的用戶設備，包括設備相關信息、類型、接入網絡時間、數據包轉發量等是身份認證主要內容。主要通過密碼與用戶口令認證兩種方式進行身份認證，具有較高的安全性與保密性，無線網絡的管理及維護上將更為方便。需要對認證方式優化選擇，采取安全性更高的模式進行身份認證管理，從而使無線網絡長期保持較高的安全水平。

2.1.4 數據認證

服務端設備與接入設備發出相同的數據信息，這就是數據認證。認證效果與質量由數據完整性與加密效果共同決定，對于保密性較強的信號通信，采用數據認證效果會更好。比如，股票軟件、財務軟件無線通信等，無論是認證密碼還是口令都是獨立存在的，保證了數據認證安全性與私密性，使用戶信息與設備均得到有效保護。

2.2 通信技術防護

2.2.1 擴頻技術

擴頻技術主要通過擴展無線通信頻段、跳變進行網絡防護。在發揮防護作用過程中，要控制好發射端的無線頻段，網絡安全通過擴頻、調頻手段實現，可以有效將定向干擾消除，且能夠抵御不法者對信號追蹤，將無線通信網絡安全性大大增強了。

2.2.2 天線技術

無線網絡中有非常多的天線類型，應用最有優勢的是多波束天線技術，覆蓋范圍更廣、適應復雜場地的能力更強，對于復雜的信息頻段，對波束類型與覆蓋范圍優化選擇，借助其發射與接收特性，可將無線網絡的使用效率大幅度提高，信號將不被任何干擾源干擾，保證發射端始終是安全的[2]。

2.2.3 超寬帶技術

超寬帶技術在無線電通信硬件平臺中加設軟件，使用加設的軟件傳輸超寬帶信號，雖然這種方式與普通的無線通信技術不同，但作為無線通信網絡傳輸的一種類型，同樣發揮著較為顯著的傳輸作用，并且比起普通的無線通信技術，其有更大覆蓋范圍、更多的工作頻段、更強的信號源等，有效防范了不法人員入侵網絡開展不法行為，保障了無線通信網絡環境的安全與穩定。

2.3 加強通信網絡安全評估

充分評估信息來源情況，從而及時辨別出有安全風險的信息，及時發現網絡中潛藏的不法分子，盡快采取相應防范對策，保障網絡信息安全。要加強對通信網絡的安全分析，主要針對的是網絡中的潛在安全風險，在分析過程中需要與具體的通信網絡運行情況結合。比如，針對計算機病毒，需要認識到病毒傳播方式，并綜合評估，及時預警，將病毒對網絡造成的安全威脅減少。此外，還要將通信網絡安全保障工作做好，把握全局，不斷提升防護技術水平，強化對安全防護技術的評估，保證無線通信網絡運行更為順暢、穩定，使用戶可以安全、高效用網。

3 結束語

總之，無線通信網絡仍面臨很多安全問題，需要進一步加強對無線通信網絡的安全技術防護，積極探尋更多樣化的防護策略及方法，從而營造出更為穩定、安全的無線通信網絡環境，推進無線通信網絡的可持續發展。