無線網絡安全防護技術研究

張峰

摘要：近十年來，我國信息技術不斷發展，無線網絡已經廣泛應用到各個行業和人們日常生活中，對于無線網絡安全提出更高的要求，由于無線網絡具有開放性特點，而如何提高無線網絡的安全性已經亟須解決問題。本文從無線網絡中的安全問題、不同地點的無線網絡存在的安全隱患以及提高無線網絡安全的具體措施等幾個方面進行分析，如何提升無線網絡安全防，為我國無線網絡技術發展提供參考。

關鍵詞：無線網絡;安全防護技術;安全問題;具體措施

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）30-0057-02

開放科學（資源服務）標識碼（OSID）：

目前，我國無線網絡應用十分的廣泛，其安裝的過程十分便捷，也能夠靈活在各個行業進行使用，同時也能夠節約大量成本投入等優點，能夠有效實現信息化管理和資源共享。通常無線網絡是利用無線電技術構建的全新網絡形式，不會受到線路的限制，是傳統的網絡的升級。但在實際的應用過程中，無線網絡也會存在一定的安全隱患，如資源入侵導致資料丟失，網絡系統遭受破壞等，亟需相關技術人員增強網絡安全防護技術，提升無線網絡的安全強度。

1 無線網絡中存在的安全問題

1.1 無線網絡的開放性中存在的問題

由于無線網絡不會受到線路的限制，雖然具有較強的開放性，但缺乏硬件安全保障，其安全防護性能相對較弱，從而導致很多違法犯罪分子利用無線網絡的這個弱點進行攻擊，從而達到入侵網絡的目的，尤其在一些公共無線網絡領域中，這種安全問題十分的明顯，具體表現如下;一方面，有限公共無線網絡本身就是犯罪分子設立的欺騙性網絡。另一方面，很多公共無線網絡安全性較低，容易遭到黑客入侵，從而導致用戶的信息泄漏，給個人信息造成隱患。

1.2 無線網絡的移動性中存在的問題

無線網絡同時具有移動性的特性，無線網絡的移動性是指網絡的終端位置能夠發生改變，為人們持續提供通訊功能，從而導致無線網絡能夠進行大規模的運行。而傳統的有線網絡，需要連接網線才能夠運行，從而在特定的范圍內才能夠提供通訊功能，其安全性能更高。但無線網絡不再受到時間和空間限制，能夠進行大范圍區域內運行，從而增加網絡安全管理的難度，增加無線網絡的危險性。

1.3 無線網絡的穩定性存在的問題

傳統的優先網絡是利用網線進行數據傳輸的，很難收到外界環境的影響，具有較強的網絡信號，從而能夠有效提高優先網絡的安全性。而無線網絡是利用無線電通信技術進行數據傳輸的，容易受到距離、地理位置、電磁干擾等因素的影響，造成網絡信號不穩定，實際運行情況較差，而不穩定網絡信號容易遭受到入侵，數據傳輸失敗，數據丟失等問題。

1.4 無線網絡拓撲結構存在的問題

拓撲結構是計算機和網絡連接點形成的連接布局點，而有線網絡和無線網絡的拓撲結構區別較大，有線網絡的這些連接布局點相對固定，進行安全防護工作十分的簡單，需要資金投入較少，而無線網絡連接布局點沒有固定性，在進行安全防護時工作量十分的巨大，需要大量的資金，投入大量的人力，如無線網絡拓撲結構設計出現問題，也會給網絡造成威脅。

2 不同用途的無線網絡存在不同安全隱患

無線網絡主要家庭、企業和公共區域內，而這些不同用途的無線網絡存在不同的安全隱患，以下根據不同用途的無線網絡存在不同的安全隱患進行詳細的分析。

2.1 家庭用途的無線網絡存在的安全隱患

家庭用途的無線網絡一般都會使用家用路由器進行連線，但有關數據表明，我國家用路由器的賬號安全與密碼管理意識較差， 很多家庭中的無線網絡都存在密碼泄露的風險，主要表現為無線網絡密碼相對簡單，很難定期對密碼進行修改，從而導致容易被WIFI萬能鑰匙破解等，從而造成網絡卡頓，家庭用戶的信息容易泄露的情況。很多手機網絡用戶為了能夠快速鏈接無線網絡，都安裝破解軟件，而無線網絡破解軟件都會存在密碼共享的功能，從而導致用戶將家庭網絡密碼和信息共享給其他人，周圍附近人利用同樣的破解軟件就能夠連接用于的家庭網絡，從而造成家庭安全隱患。除了這種家庭內部造成的安全隱患外，家用的無線網絡還會存在外部的安全隱患，一般是網絡犯罪分子通過漏洞連接，進入路由器內部，修改相關的網絡密碼，并且也會在網絡中添加廣告以及非法網頁，造成用戶信息泄露，給用戶財產造成損失。

2.2 企業用途無線網絡中存在的安全隱患

目前，無線網絡在我國行業企業中應用十分廣泛，不僅能夠提高企業管理效率，同時也能夠拓展企業經營方向，但在實際的無線網絡應用過程中，仍然存在較多安全隱患，主要表現的以下幾個方面;第一，企業的無線網絡安全加密方式不夠嚴謹，很多企業網絡信號任何人都能夠通過搜索進行網絡連接，從而為犯罪分子造成機會，利用這種隱患從事非法活動，獲取企業的相關信息。第二，雖然有些企業能夠進行一定加密，采用未經授權用戶不能夠進行連接的保護方式，但是入侵者也會利用偽裝手段獲取企業認證資格，從而進行訪問，導致企業信息泄露。第三，部分企業會在無線網絡中設置簡單保護措施，但是網絡的內部仍然不再安全，入侵者會利用病毒、非法攻擊等方式攻擊企業的保護措施，從而對企業無線網絡進行連接，也會有些入侵者利用DOS對企業無線網絡進行攻擊，整個網絡會隨之癱瘓，企業將無法提供正常的網絡需求，影響企業的正常生產效率。第四，雖然部分企業具有較強的網絡安全認知，能夠有效利用SSID技術增加網絡安全，而SSID技術是將企業的無線網絡分成不同身份的子網絡，并且確保不同的子網絡都能夠擁有獨立身份驗證措施。及時企業使用SSID技術，入侵者也會使用WEP密鑰破解SSID，從而連接企業的無線網絡，采用非法IP連接企業客戶端，獲取企業的相關數據。

2.3 公共區域無線網絡存在的安全隱患

目前，我國公共無線網絡安全隱患十分嚴重，經常出現網絡入侵情況。這是由于大部分公共無線網絡的加密方式并不安全，往往給入侵者創造機會，入侵用戶網絡設備，盜取相關的信息。同時，很多用戶在使用公共無線網絡的安全意識較差，雖然公共無線網絡操作十分簡單，并且還不會收取相關的費用，受到很多用戶的喜歡，但是存在泄漏信息安全隱患。還有些用戶雖然能夠擁有防范意識，不會去使用公共無線網絡，但實際并沒有關閉手機WIFI的習慣，從而導致手機設備自動連接無線網絡，引起信息泄露。

3 提高無線網絡安全防護技術的具體措施

3.1 完善無線網絡認證系統，提升無線網絡的安全性

在開放性無線網絡中，需要完善其認證系統，從而能夠有效提升無線網絡的安全性。主要做到以下幾個方面：一方面，設立嚴格的系統認證機制，尤其在公共網絡中，需要網絡監管人員在這些無線網絡中設立網絡認證系統，從而保護用戶的上網安全。這種機制安裝相對簡單，上網過程并不會太復雜，只需要用戶在無線網絡對客戶端進行請求認證，而網絡監管人員確認后就能夠連接到公共區域的無線網絡中。另一方面，設立共享密鑰認證機制，共享密鑰認證是指需要認證的客戶端發送認證請求給無線設備，相關設備會產生不一樣的數字和符號發送給用戶，而用戶也會將接收到數字和符號進行加密密鑰，并且發送給相關的設備，相關設備會首先進行解密，然后對比兩組數字和符號，如果相同的話就會判定為認證通過，而如果不相同就會判定認證不通過。

3.2 在無線網絡中完善SSID技術，為無線網絡設立保護屏障

在無線網絡中完善SSID技術，能夠為無線網絡設計保護屏障，提高無線網絡的安全性，在實際操作中需要做到以下幾點：第一，對SSID廣播功能進行有效控制，SSID是無線路由器的名字和標識，當無線路由器一直開啟廣播功能的話，會暴露無線網絡的名稱和位置。而入侵者進行無線網絡入侵時，需要提前了解無線網絡的名稱和位置，因此，關閉廣播功能能夠有效防止入侵進行網絡入侵。另一方面，完善SSID技術能夠有效防止入侵者搜索無線網絡，通常國內網絡入侵者使用的網絡搜索軟件都是國外開發的，從而導致很多軟件難以識別的中文名稱的無線網絡，因此，網絡監管人員需要將無線網絡的名稱改為中文名稱，能夠有效避免很多入侵者的網絡攻擊，確保網絡安全。

3.3 安裝安全性較高的無線網絡加密系統

一方面，要了解無線網絡加密模式含義，這種加密模式能夠對相關的數據進行加密處理，并且只有利用相關的設備才能夠實現數據解密。另一方面，要了解目前常見的無線網絡加密方式，主要有WEP加密技術、TKIP加密技術和CCMP加密技術等，WEP加密技術能夠提高入侵者獲取信息的難度，但是無法進行密鑰系統管理，容易出現安全隱患。而TKIP加密技術會比WEP的密鑰長度更長，也能夠打破WEP加密的靜止狀態，而這種動態密鑰形式也能夠有效提高安全性。CCMP加密技術是種高級加密技術，根據不同的對話請求進行臨時加密，能夠有效提高安全性能。

3.4 完善無線路由器的MAC過濾功能，對路由器的WPS功能進行控制

在無線網絡使用的過程中，首先要完善MAC過濾功能，能夠有效防止非法訪問，但同時也開啟其他防護功能，才能夠全面提高網絡安全。其次，要對路由器中的WPS功能進行控制，開啟WPS功能能夠有效簡化無線網絡加密過程，但是自動化控制的WPS功能產生數字和符號是隨機的，容易被入侵者進行破解，因此，需要使用人工進行控制，關閉和開啟路由器WPS功能。

3.5 提高網絡用戶的安全意識

在進行網絡安全防護技術研究過程中，也要提高網絡用戶的安全意識，具體需要做到以下幾個方面;第一，在公共場合內，用戶要關閉無線網絡的自動連接功能，同時也要做到謹慎連接無線網絡，防止將自己的無線網絡密碼分享的公共軟件中。第二，用戶要養成定期修改無線網絡賬號和密碼的習慣，設置的密碼最好由復雜字母和數字相組合的，從而能夠提高家庭網絡的安全性。第三，在相關網絡設備中安裝正版的防護軟件，并且及時進行檢查，修補相關的漏洞，同時也要避免瀏覽未知軟件和網頁，從而提高安全性。

4 結束語

綜上所述，想要提高無線網絡安全技術，需要從而不同角度進行考慮，根據無線網絡用途，使用不同的功能以及技術，從而提升整體無線網絡安全性，同時也要提高用戶的安全意識，促進無線網絡的安全發展。

參考文獻：

[1] 曾勇，王馭，徐文斌，等.天地一體化信息網絡無線鏈路安全防護技術探討[J].信息安全與通信保密，2020，18（10）：100-106.

[2] 王新峰，王小明，王正偉.無線網絡安全防護技術研究[J].中國管理信息化，2020，23（10）：180-181.

[3] 江江.淺談核電站無線網絡的網絡安全技術防護與對策[J].數字通信世界，2020（1）：61-62.

[4] 楊春雷，銀偉，邢國強.802.11無線網絡拒絕服務攻擊與安全防護技術研究[J].網絡安全技術與應用，2018（12）：85-87.

[5] 程栩，黃太貴，程琦，等.分布式電源信息安全采集技術研究與實踐[J].安徽電氣工程職業技術學院學報，2018，23（1）：107-112.

[6] 沙伯祥，唐光波，趙志成，等.4G通信技術的無線網絡安全防護分析[J].中國新通信，2017，19（11）：28.

[7] 安攀峰，尚文利，張艷珠，等.第五十二講 基于WIA-PA無線網絡的石化水電計量及安全防護技術研究[J].儀器儀表標準化與計量，2015（4）：14-17.

[8] 邱詠明，劉菲，萬程騁.無線通信網絡物理層安全風險及其防護技術研究現狀分析[J].保密科學技術，2015（7）：30-33.

【通聯編輯：李雅琪】