WIFI接入對網絡構成的威脅及防范對策

高 紅

?

WIFI接入對網絡構成的威脅及防范對策

高 紅

中國電信股份有限公司杭州分公司，浙江 杭州 310066

隨著信息技術的不斷發展，計算機網絡不斷向前發展，WIFI技術作為無線網絡領域中的新興技術，不斷滿足人們日益增長的網絡需求，受到大眾的普遍關注。但無線網絡在給人們生活帶來方便的同時，也產生了一系列的網絡安全問題，給家庭、企業等帶來很大影響。本文針對無線網絡常見威脅和因素做了分析，并從家用WIFI密碼管理、企業無線網絡規范管理和商用WIFI大力度監督等幾個方面提出了這些問題的對策。

WIFI；威脅；因素；對策

隨著信息技術的發展，網絡不斷得到發展，智能手機應用越來越廣泛，為人們日常生活及工作提供著越來越多的方便。但與此同時，WIFI接入問題也給網絡安全構成一定危險，對家庭網絡、企業網絡等都帶來很大影響。因此，針對WIFI接入，須加強網絡的管理，不斷增強和提升無線網絡的安全防范技術，實現網絡的安全性。

1 無線WIFI技術簡介

WIFI （Wireless Fidelity）俗稱無線寬帶，是一種允許電子設備連接到一個無線局域網（WLAN）的技術，通常使用2.4G UHF或5G SHF ISM 射頻頻段。用一句話可以概括為：WIFI無線技術是通過無線手段將手機，個人計算機，PAD 等等終端連接起來的技術，與有線連接進行對比，其具有移動終端和靈活創建網絡的優勢[1]。與藍牙一樣，同屬于在辦公室和家庭中使用的短距離無線技術。WIFI一直是企業實現自己無線局域網所青睞的技術。當然，雖然無線WIFI集眾多優點于一身，但它還是存在著一個重大的缺點，那就是它的安全機制存在著漏洞，使得用戶在使用WIFI網絡時而面臨著嚴重的安全威脅。

2 常見WIFI威脅及威脅因素

2.1 常見WIFI威脅

2.1.1 密碼破解

現在常用的WIFI加密方式有 WEP 加密和WPA/WPA2 加密兩種。WEP 加密方由于安全性比較差，很容易被破解，現在已經不建議使用。現在使用較多的是 WPA/WPA2加密，WPA2-PSK 加密雖然很強大，但是只能說，再安全的密碼體系，在人為不重視的情況下，都是浮云，使用弱密碼是 WPA2的軟肋，類似的有全數字、手機號碼、生日、固話號碼、身份證號碼等等[2]。據說網上有組織用云計算進行破解，利用超過 1000臺CPU進行云計算，破解速度很驚人，但是如果你密碼是超高強度的，那就可以不用擔心安全問題。

2.1.2 竊聽、監聽無線通信

竊聽和監聽也是無線攻擊中常用的手段之一，攻擊者通過帶有定向天線的網絡設備在遠距離連接到無線接入點，然后通過嗅探軟件或者監聽軟件竊聽和監聽網絡通信，獲得用戶的賬戶密碼信息。這種攻擊方式通常是被動和無法覺察的，所以這種攻擊通常是比較難以防范的。

2.1.3 網絡接管與篡改

攻擊者通過某些手段控制無線網上其他資源建立的網絡連接。攻擊者控制了某個無線接入點，之后就可以通過監聽軟件，竊取網絡中用戶的賬戶密碼信息[3]。

2.1.4 拒絕服務攻擊

拒絕服務攻擊（Dos），是阻塞正常網絡帶寬，耗盡服務器的內存資源，干擾和破壞正常通信。要造成這類的攻擊，最簡單的辦法是讓不同的設備使用相同的頻率，從而使無線頻譜內出現沖突。另一個可能的攻擊手段是發送大量非法（或合法）的身份驗證請求。第三種手段，如果攻擊者接管無線路由器，并且不把通信量傳遞到恰當的目的地，那么所有的網絡用戶都將無法使用網絡。在有線網絡中，Dos攻擊對正常的網絡通信造成了嚴重的威脅，如何降低拒絕服務攻擊帶來的惡劣影響及損失，已成為穩定網絡環境的當務之急。攻擊者可以使用多種方式對無線接入點進行拒絕服務攻擊，造成無線接入點服務中斷、過載，無線網絡丟包率大，無線接入點假死等后果。

2.1.5 無線欺騙和非授權訪問

無線欺騙攻擊，通常是以無線中間人攻擊的形式體現，目標主機與服務器或者網關進行正常連接的過程中，攻擊者通過攔截、插入、偽造、中斷數據包等方式，達到獲取對方的賬戶及密碼信息，偽造身份的目的。這種攻擊的具體實現方式很多，例如ARP欺騙、DNS 欺騙、網絡釣魚等。除了無線中間人攻擊之外，無線欺騙攻擊還包括無線跳板、無線釣魚、偽造無線路由器等[4]。

2.1.6 通過無線路由器的后門或者漏洞進行攻擊

近段時間網絡上已經曝出許多無線路由器存在后門、漏洞、固件缺陷等，攻擊者可以在沒有授權的情況下，侵入路由器，然后攻擊網絡中的設備。

2.2 造成WIFI接入威脅的因素

WIFI接入威脅，多是因為以下幾點因素：在網絡中開放的接入，可以讓其網絡遭受無處不在的供給；對于沒有授權的WIFI設備，也將會成為攻擊起點；同時，對于WIFI授權的設備，其認證方式較為單一；對客戶端攻擊、干擾、錯誤配置，都會給無線網絡WIFI接入帶來安全風險[5]。

3 WIFI接入的安全對策分析

WIFI技術雖然存在安全隱患，但是合理的安全措施可以有針對性地降低使用WIFI時的安全風險。以下從家庭、企業以及商用WIFI三個方面來對安全措施進行分析。

3.1 家用WIFI提高密碼管理水平

我國家用無線網絡絕大部分存在很長時間都不修改密碼、設置的密碼過于簡單等等安全風險，處理好這些問題，要從生產路由器的公司或者使用者著手（針對家用路由器的使用者來說，應該培養設定復雜密鑰的意識，字母和數字相互交錯共同構成密鑰，而且還要時不時的修改密碼，與此同時，打開MAC地址審核這一功能，阻止不明設備連接網絡）針對生產路由器公司的使用者，在設計路由器的時候，可增加定期提醒修改密鑰和密碼過于簡單設置不成功的功能，更加保障使用者的權益[6]。

3.2 加強企業無線網絡的管理和規范建設

為避免企業無線網絡被非合法使用，應該嚴格的設計無線網絡。第一，阻止SSID 播放，只允許公司內合法的使用者憑借 ID連接網絡；接著，核查AP的IP及 MAC，控制訪問范圍和檢查，一旦出現不合法的連接，馬上發出警報聲；最后，啟用 WPA/WPA2加密模塊，來保證不泄露企業資料。

3.3 加大商用WIFI監督管理力度

為了解決商用無線網絡的安全隱患，最根本的是政府應出臺一些無線網絡規范使用的準則，更好的建立無線網絡的安全機制。無線網絡使用者要提高識別不良網站的水平、裝一些安全軟件，在打開一個惡性網站時可提示用戶此網站危險。實際上，最重要的是使用者不要為了省流量隨便接入不了解的無線，而把個人信息泄露了[7]。

4 結束語

總之，WIFI無線網絡技術已經隨著廣泛的應用，發揮越來重要的作用，對于存在的安全隱患問題，我們也要提高認識，加強無線安全知識的掌握，并通過必要的安全措施，強化WIFI接入網絡的安全，從根本上提高WIFI接入網絡的安全性。

[1]楊豐瑞，劉孟娟.無線WIFI安全問題及對策研究[J].現代商貿工業，2015（05）：174-176.

[2]何川.如何防范WIFI安全隱患?[J].計算機與網絡，2014（13）：42-43.

[3]盛仲飆.WIFI無線網絡技術及安全性研究[J].電子設計工程，2012（02）：16:1-3.

[4]傅揚，潘敏，史曉翠. WIFI網絡技術與安全問題分析[J].電腦編程技巧與維護，2010（18）：121-122.

[5]周磊.WiFi城鄉寬帶覆蓋的問題與對策探究[J].科技致富向導,2015(15):289.

[6]陸振勇.淺析網絡電信詐騙現狀及偵防對策[J].當代青年月刊,2015(4):207.

[7]姚榮.總分館管理模式下的電子閱覽室建設初探——以南山圖書館為例[J].圖書與情報,2013(01):124-126.

WIFI Access to the Threat Posed By Network and Countermeasures

Gao Hong

Hangzhou Branch of China Telecom Corporation Limited,Zhejiang Hangzhou 310066

With the continuous development of information technology, computer network continues to move forward, WIFI wireless network technology as an emerging area of technology, continue to meet the growing needs of the network, by the widespread concern of the public. But the wireless network to bring convenience to people's lives, but also produced a series of network security issues, to households and enterprises have a great impact. In this paper, a wireless network threats and common factors were analyzed, and from the home WIFI password management aspects of enterprise wireless network specification management and supervision of commercial WIFI big efforts to put forward countermeasures to these problems.

WIFI; threats; factor; countermeasure

TN92

A

1009-6434(2016)07-0168-02