無線網絡的安全威脅及對策研究

摘 要：當下，無線網絡在人們的生活中扮演著重要角色，因其較高的靈活性和較強的移動性深受人們的青睞。但值得注意的是其安全性依然存在很大缺陷，對此，本文重點分析了無線網絡中存在的各種安全威脅并有針對性的給出了應對措施。

關鍵詞：無線網絡；安全威脅；對策

無線通信技術以及網絡技術的不斷發展使得無線局域網得以產生。隨著相關產品的逐漸成熟，無線網絡因其靈活性和便捷性在人們的生活中發揮著重要作用。在無線局域網中，各設備之間的通信是通過無線信道實現的，具有移動化、個性化以及寬帶化等特點。作為有線網絡的重要補充，當下的無線網絡并不能完全取代有線網絡，無法實現獨立。其傳輸數據的方式是通過無線電波在空中作輻射狀傳播的，在此過程中就會出現信息被竊聽或干擾等問題，數據的安全成為一大問題，對其進行的研究應該得到重視。

1 無線網絡受到的安全威脅

當前，對于用戶來說，存在的無線網絡安全威脅主要體現在以下幾個方面：（1）傳輸層的安全。當下的無線局域網為了保證用戶能夠搜索到其存在，需要向空中發送經過特定參數配置的信標幀，而這些網絡信息給攻擊者提供了便利。他們可以方便的對網絡發起攻擊，只需要普通的高靈敏度天線即可實現，不需要采取物理方式的入侵。（2）非法接入。目前的無線局域網易于訪問，在配置上也較為簡單。用戶只需要購買相應的AP而不需要經過授權即可接入網絡中，非法AP的接入會給網絡安全帶來很大威脅。（3）未經授權使用服務。通常情況下，用戶都是通過默認配置來開啟WEP并進行密碼設置，有的直接采用廠家提供的默認密鑰。這種開放式的訪問方式使得人們可以不需要經過授權而直接使用網絡資源。這不僅增加了網絡費用，還有可能引起法律糾紛[1]。（4）服務和性能的限制。在無線局域網中，所有的AP用戶共享傳輸寬帶，吞噬寬帶的方式有以下幾種：有線網絡的網絡流量大大超過無線網絡，當攻擊者發發送數量巨大的Ping流量時，AP有限寬帶會被吞噬；如果發送的是流量為廣播流量，則AP會被阻塞；通過無線網絡傳輸信號的無線信道，攻擊者也可以向外發出信號攻擊網絡；另外，當攻擊者向網絡中傳輸較大的數據文件或者是復雜的Client/Server系統，會造成大量的網絡流量[2]。（5）地址欺騙和會話攔截。無線局域網需要對數據幀實施認證操作，通過欺騙幀的方式重新定向數據流，造成ARP的混亂；只需要通過簡單的方式即可實現網絡中站點地址的獲取。另外，攻擊者還可以截獲到會話幀，找出AP中的認證缺陷[3]。（6）流量分析與流量偵聽。攻擊者可以通過被動的方式監聽到網絡流量，通過無線網絡分析儀的作用，可以截獲到沒有經過加密的網絡流量。當下，攻擊者可以利用WEP中存在的漏洞，通過欺騙幀的方式中止網絡通信。（7）高級入侵。當無線網絡中侵入有攻擊者時，該攻擊點即成為了入侵其他系統的起點。通常情況下，網絡都會通過相應的安全設備對網絡進行保護，防止非法攻擊。被保護的內部系統卻十分脆弱，很容易受到攻擊。一旦攻擊者進入到網絡主干中，整個網絡就會暴露在攻擊者面前而受到攻擊。

2 無線網絡安全威脅對策

針對以上總結的無線網絡安全威脅，本文給出了一些應對措施，旨在為無線網絡的安全提供一些參考。（1）通過法律法規來規范無線網絡的使用。在當前的法律中規定制造和傳播網絡病毒是違法行為，但是對木馬和黑客等程序沒有給予清晰的界定，另外，在打擊這類犯罪行為的過程中還存在：難以取證和立案，定罪也存在分歧等問題。因此，需要相關的法律部分加快相關法律完善的步伐，制定一套完整全面的相關法律法規。（2）客戶應該提高自我保護意識。要妥善保護好自己的口令、賬號、密碼等，在口令的使用上，盡量使用長口令，并養成定期更改口令的習慣。由于移動存儲設備，如：移動U盤，移動硬盤等很容易感染病毒。因此，在選擇這些設備的過程中要選擇保險的存儲設備，并注意防止病毒的入侵。計算機上要安裝正版的殺毒軟件。（3）拒絕一些不正常的系統維護。在使用電腦過程中，常常會出現一些提示，需要對系統進行維護，對軟件進行升級更新。但是在用戶維護過程中，復雜的路由器和防火墻過濾常常會造成系統出現新的漏洞。（4）電腦上要安裝必要的安全軟件。要及時更新和完善網絡的防火墻技術；在通信措施的使用上，要盡量使用安全的通信措施，保證在傳輸過程中個人數據不會出現意外狀況。對于集中器以及調制解調器的使用來說，應該盡量放在視線范圍內并對其進行定期檢查。通過路由器的設置限制不安全的通路，隱藏ssid。另外，也可以通過鑒別技術來對信道方的實體身份進行鑒別。（5）要加強對網絡病毒的預防和控制。通過網絡竊取個人信息最主要的手段就是病毒和木馬。對此，在軟盤拷貝過程中，可以對此進行必要的限制；通過集中式防病毒的管理模式對病毒進行檢測，自動實現特征碼的更新。（6）借助安全技術。如：擴展頻譜技術、用戶密碼驗證技術、數據加密技術、WEP配置技術等等[4]。

無限網絡的應用已經滲透到人們生活的各個領域，其靈活性強和成本低的優點將會致使它成為未來網絡的主要方向。但是，無線網絡像是一把雙刃劍，在給人們提供方便的同時也存在安全威脅的巨大隱患，如果沒有做好相應的安全保護工作，各種網絡犯罪將會異軍突起，給個人或集團造成巨大的經濟損失，因此，人們應該高度重視該問題。

[參考文獻]

[1]鐘章隊.無線局域網[M].北京：科學出版社，2004.

[2]賴慶.無線網絡安全對策和技術[J].科技資訊，2006，（19）.

[3]詹舒波，等.WAP—移動互聯網[M].北京：北京郵電大學出版社，2006.

[4]張愛香.無線網絡的安全問題及其對策田.科技創新論壇，2011.