淺談無線網絡安全

摘要：無線網絡技術具有可移動性、安裝簡便、高靈活性和擴展能力，為人們帶來極大的方便的同時，也導致了在有線網絡中不存在的安全問題。安全問題已成為阻礙無線網絡技術應用普及的一個主要障礙，本文就此進行簡要探討。

關鍵詞：無線網絡安全問題建議

中圖分類號：TP393文獻標識碼：A 文章編號：1674-198X(2012)03(c)-0000-00

當今計算機網絡覆蓋全球，在有線網絡廣泛應用的同時，組網靈活、方便快捷的無線網絡技術也在逐漸普及，現在不少單位、家庭也能自己組建小型的無線局域網。但不可忽視的是，無線網絡比有線網絡更容易受到入侵，因為被攻擊端的電腦與攻擊端的電腦并不需要網線在設備上的連接。無線網絡的安全管理，是現在無線網絡安裝時遇到的主要問題，合理配置無線網絡，使之能夠安全地工作，更好地發揮無線網絡的優勢，是值得我們關注的重要問題。

1無線網絡中的不安全因素

1.1無線網絡隱蔽性差

無線網絡是采用射頻技術進行網絡連接及傳順的開放式物理系統，一般采用2.4-2.4835GHz頻道范圍內傳輸信號，肉眼看不到信號傳輸過程，但只要擁有一臺具有無線網卡的電腦，黑客可能很容易登錄到無線網絡，對網絡發起攻擊而不需要任何物理方式的連接。

1.2無線竊聽

在無線網絡中所有的通信內容都是通過無線信道傳送的，任何具有適當無線設備的人均可通過竊聽無線信道而獲得所需信息。對于無線局域網其通信內容更容易被竊聽，雖然無線局域網通信設備的發射功率不是很高，通信距離有限，但實驗證明通過高增益天線在其規定的通信距離外仍可有效的竊聽。

1.3無線網絡WEP密鑰易被破解

無線網絡較多采用了安全防范性能一般的WEP協議，設置了WEP密鑰，對無線上網信號進行加密傳輸。可是現在的網上“無線蹭網”秘笈有很多，破解密碼只需10分鐘，還有一些“無線蹭網器”可以下載，非法攻擊者能通過這些專業的攻擊工具輕松破解密信號，從而非常容易地截取上網地址、網絡標識名稱、無線頻道信息、WEP密鑰內容等信息，非法攻擊者就能方便地對無線網絡進行偷竊隱私或其他非法入侵操作了。

1.4拒絕服務攻擊

由于無線網絡傳輸介質的特殊性，最常用無線網絡協議中的一個缺陷可以讓設備干擾采用低功率信號網絡上的其他設備，遠程攻擊者可能利用漏洞對設備進行拒絕服務攻擊。拒絕服務攻擊即讓目標主機停止提供服務或資源訪問，是黑客常用的攻擊手段之一，通過讓不同的設備使用相同的頻率，從而造成無線頻譜內出現沖突；發送大量非法（或合法）的身份驗證請求或攻擊者接管AP，不把通信量傳遞到恰當的目的地，那么所有的網絡用戶都將無法使用網絡。

2加強無線網絡安全管理的幾點建議

2.1提高使用者無線網絡安全意識

任何網絡安全技術都是在人使用下發揮作用的，因此，第一道防線就是使用者，只有每一個使用者加強無線網絡安全意識，才能真正實現無線網絡安全，否則，黑客或攻擊者一次簡單的社會工程學攻擊就可以在2分鐘內使網絡管理人員配置的各種安全措施變得形同虛設。在此基礎上，要注意不能讓非專業人員構建無線網絡，盡管現在無線局域網的構建已經相當方便，非專業人員可以自行安裝無線路由器和接入點設備，但是，他們在安裝過程中很少考慮到網絡的安全性，只要通過網絡探測工具掃描就能夠給黑客留下攻擊的后門。因而，在沒有專業系統管理員同意和參與的情況下，要限制無線網絡的構建，這樣才能保證無線網絡的安全。

2.2更改無線路由器默認設置

無線網絡中最重要的設備之一就是無線路由器。同一品牌設備出廠時用戶名、密碼、IP地址、SSID等默認值都是相同的，如果不修改這些默認的設置，那么入侵者則非常容易發現設備并進入管理界面，獲得網絡的全面信息和控制權限。因此，這是無線網絡安全設防要把好的重要“關口”。我們修改了上面所說的四項默認值，這不僅對無線網絡設備有用，對其他共享上網的有線設備也起到同等效用。

2.3使用適當的加密技術

WEP加密協議有一些先天設計上的問題，這些問題可能導致在無線網絡上傳輸的資料泄漏，但是選用較長的金鑰有助于資料的保密。建議使用網絡設備可以使用的最長金鑰或使用基于802.1X.EAP和Wi-Fi加密的加密技術。使用基于802.1X的可擴展認證協議（EAP）和Wi-Fi加密技術可以提供基于計算機和基于用戶的網絡訪問控制，從而防止未授權的用戶登錄授權的計算機中并訪問網絡，并且允許透明網絡用戶的歷史記錄，允許網絡驗證計算機的身份，使用公鑰身份驗證方案，提供更高的安全級別；身份驗證對用戶而言是透明的，不會受到猜測密碼和密碼共享問題影響，并且不會引起網絡瓶頸問題。

2.4用戶劃分

依據我們國內的無線局域網現狀，按照應用規模我們應把其用戶大致分文以下四種類型：個人及家庭用戶：擁有一臺或多臺電腦，對網絡安全要求不是特別高，此類用戶一般會使用集成無線功能的寬帶路由器。中小企業用戶：這類用戶的無線網絡大部分由自己或系統集成商搭建，對網絡安全有一定的要求，網絡規模差異很大，網絡的設計水平和安全狀況也參差不齊。熱點應用或公共場所：主要指咖啡廳，酒店，醫院，商場，車站等場所，希望網絡發覆蓋面積大，這些網絡由用戶自己或系統集成商搭建，總的來說網絡的利用率不高。大型企業和政府：為提升城市形象或出于ISP之間的競爭等目的，目前涌現了大批的機場覆蓋，無線社區，無線高校，甚至無線城市，這類大型網絡一般是由各大運營商進行部署，從設計到實施都比較系統。

2.5建立防火墻區隔網段

許多企業的無線網絡使用者直接將無線網絡基地臺放置在公司內部網絡方便大家使用，這是一個相當危險的組網方式。由于無線網絡很難進行使用者的控管授權，一般建議將通過無線網絡連接的主機均視為不信任的主機。無線網絡的管理應該對比其他遠程連接網絡（remote access network）例如撥接網絡的管理方式來管理。因此，建議將無線網絡利用防火墻隔離成一個網絡區段，對于由無線網絡進入公司內部使用資源的行為進行控管，同時應視公司安全政策，及時調整無線網絡隔離區段可使用的公司內外網絡資源。

總之，隨著無線網絡產品的推廣，無線網絡的應用也越來越多，特別是筆記本電腦的普及，無線網卡成了標準的配置，通過組建無線網絡來訪問因特網已經成為一個趨勢。但在廣大家庭以及企業用戶感受到無線網絡使用方便快捷的同時，無線網絡的安全問題也尤顯突出，因此建議政府相關部門建立長效監控機制，定期檢查，對私自搭建、無規范設置的無線接入隱患應給予及時排除、沒收、警告等強制手段，使用者個人也要增強安全防范意識，才能最終保證無線網絡的使用安全。

參考文獻

[1] 楊哲.無線網絡安全攻防實戰[M].北京：電子工業出版社，2008.

[2] 馬建峰，吳振強.無線局域網安全體系結構[M].北京:高等教育出版社，2008

[3] 黃煜.無線網絡安全及解決方案探討[J].科技經濟市場.2009(9)

[4] 張君陽，沈繼濤無線網絡安全威脅及應對策略[J].福建電腦.2009(7)

[5] 王元，王東，潘洪友.無線網絡安全威脅與防范措施綜述[J].中國無線電.2011(5)