無線網絡安全防護技術探究

吳明 代鵬飛

【摘要】 隨著計算機技術以及無線網絡信息技術的不斷發展，無線網絡因其開放性與高效性而被廣泛運用到人們生產生活的方方面面，但是隨之而來的無線網絡安全問題也變得日益復雜和突出，人們對于無線網絡安全防護技術的要求也越來越高。本文從無線網絡的在日常應用出現的安全問題出發，詳細闡述了應對無線網絡應用中安全問題的防護技術措施，以期更好的保障無線網絡的使用安全。

【關鍵詞】 計算機技術 無線網絡信息技術 防護措施

無線網絡，既包括允許用戶建立遠距離無線連接的全球語音和數據網絡，也包括為近距離無線連接進行優化的紅外線技術及射頻技術，與有線網絡的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術取代網線，可以和有線網絡互為備份。

近些年來，無線網絡發展異常迅速，但是與此同時其存在的安全問題越來越多，形勢也越來越多樣化，嚴重影響著無線網絡的發展和使用。因此，了解無線網絡的在日常應用出現的安全問題，探究應對無線網絡應用中安全問題的防護技術措施，以促進無線網絡的應用和發展就有著重要的現實意義。

一、無線網絡的在日常應用出現的安全問題

無線網絡在日常應用越來越廣泛，但其安全問題也日益嚴重，其遭受的攻擊形式日益多樣化，很多現有的安全措施卻很難發揮應有的作用，這些都給無線網絡的發展帶來了很大的困擾，阻礙了無線網絡技術的發展。

1.1 無線網絡攻擊形式多樣，防不勝防

無線網絡安全從來就不是一個獨立的問題，其受到共計可以說來自很多方面，很多網絡威脅都是無線網絡所獨有的，具體的有：插入式攻擊手段，這種攻擊手段一般是以部署非授權的設備或者創建新的無線網絡為基礎，其普遍沒有經過安全檢查過程，雖然很多客戶端接入時需要輸入口令，但是也有一些并沒有設置口令或者接入點要求的客戶端訪問口令是完全相同的，入侵者就可以通過一個無線客戶端直接與接入點通信，從而進入內部網絡；漫游攻擊手段，攻擊者只需要使用網絡掃描器就可以用筆記本等移動設備探測到無線網路，而不需要物理上處于建筑物內部；欺詐性接入點，是指未獲得無線網絡所有者許可或知曉的情況下，就私自設置存在的接入點，構造一個無保護措施的網絡；無線釣魚，又稱雙面惡魔攻擊，其等待一些盲目信任的用戶進入錯誤的接入點，之后竊取個別網絡的數據或者攻擊計算機網絡；竊取網絡資源，這會影響網絡性能，甚至會產生一些法律問題：最后一點就是對無線網絡的劫持和監視，其可以用類似有線網絡的技術捕獲無線通信，用捕獲來的信息冒充一個合法用戶。

1.2 無線網絡的一些安全措施無法發揮作用

很多人認為對無線通訊加密就是最牢靠的安全方式，但是在現實當中，加密密文頻繁被破早已不再安全，無論是從最基本的WEP加密還是到比較復雜的WAP加密，這些加密方式都被陸續破解了，這樣就造成無線通訊網絡只能夠通過自己建立Radius驗證服務器或使用WPA2來提高通訊安全了，但是不過WPA2并不是所有設備都支持的。

同時，無線數據sniffer讓無線通訊毫無隱私，由于無線通訊的靈活性，使得只要有信號的地方入侵者就一定可以通過一些工具手段探測出無線網絡數據的內容無論是加密的還是沒有加密的，即便是隱藏SSID信息，修改信號發射頻段等方法在無線數據snifer工具面前都無濟于事。

另外，雖然無線網絡在應用方面提供了一些MAC地址過濾的功能，但是由于MAC地址是可以隨意修改的，使得這些過濾功能可以說是形同虛設，所以當入侵者通過無線數據sniffer工具等工具查找到有訪問權限MAC地址通訊信息后，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。

二、應對無線網絡應用中安全問題的具體防護技術措施

針對以上無線網絡存在的安全問題，必要加強無線網絡優化，通過對網絡參數的修改、網絡結構以及設備配置的調整和采取某些技術手段等等優化措施，確保無線網絡系統高質量的運行，促使現有的無線網絡資源獲得最佳效益，以最經濟的投入獲得最大的收益。

下面是筆者結合自身的工作實踐，提出的一些應對無線網絡安全的措施，具體有：

2.1 采用有效的類型不同的加密方式和強力密碼

在使用加密方法時，要使用一些更加有效的加密方式，如WPA2就是一種最新的安全運算法則，其貫徹整個無線系統，而且可以從配置屏幕中進行直接選取。同時，在允許的情況下，還可以采用不同類型的加密方式，以增加系統層面的安全。

另外，一個強力的密碼可以使得暴力破解變得不可能，在設置密碼的過程中，使用更為復雜的密碼，以確保密保的安全性，增加攻擊者測試密碼的數量，增加其解密時間。

2.2 加強對于無線網絡入侵者的監控

全面關注無線網絡安全狀況，加強對無線網絡入侵者的監控。需要加強對攻擊發展的趨勢進行必要的跟蹤，盡可能的了解攻擊工具時如何連接到無線網絡上來的，明確如何應對可以提供更好的保護，對無線網絡掃面和訪問企圖給進行分析，對真正異常的情況給予及時的通知。

2.3 加強無線網絡卡號管理

很多無線網路都是可以設置僅僅接受某些卡號的聯機，而這些無線網絡卡號必須先有管理者注冊后方可使用該無線網絡，利用這種管理方式就可以有效的阻擋一些未經授權的使用情況，即使對方知道你的無線網絡賬號和密碼，只要卡號沒有出現的名單中也無法使用該無線網絡。

2.4 利用防火墻區隔無線網段

大多數無線網絡使用者會將無線網絡基地臺放在公司內部方便大家使用，但是這種方式導致很難進行授權管控，無線阿絡應該比照企業遠程連接網絡的管理方式，利用防火墻隔離成一個網絡區段，加強無線網絡進入公司內部使用的管理，及時調整無線網絡隔離區段。

最后，對于無線網絡安全來說，大部分的應對措施可以說就是一些普通常識，我們要在實際操作中做到并不是特別困難，但是很多情況下，我們的使用管理者并沒有認識到這種常識的重要性，對于無線網絡安全的認識也不足。

因此，無線網絡的使用者應該經常對無線網絡和移動電腦進行必要的檢查，以保證沒有漏掉一些重要的部分，并且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

三、結束語

隨著時代的發展，企業信息化是現代企業必然的要求，每個企業都需要致力于營建一個安全可靠、高速、可擴充的網絡系統，以便實現企業內部資源的共享和傳輸，以及外部的交流，促進工作效率，提高企業管理經營效益。而無線網絡作為一個開放性、便捷性、高效性非常高的網絡連接系統有著非常大的廣闊前景，所以雖然其暫時還面臨著一些安全問題，但是無線網絡在未來必將會迎來更好的發展。