無線局域網通信系統的思考

金佩菲 羅娟 伍靜 楊黎穎 孫飛（西華大學電氣與電子信息學院，四川成都 610039）

無線局域網通信系統的思考

金佩菲 羅娟 伍靜 楊黎穎 孫飛
（西華大學電氣與電子信息學院，四川成都 610039）

無線局域網因其極高的靈活性、可移動性，同時安裝簡便、開放性強等特征，為我們的生活提供巨大便利。與此同時，其安全隱患愈益引人注目。如何有效地保護無線網絡安全，充分發揮其優勢成為無線網絡未來發展的重大問題。本文著重思考分析無線網絡的安全隱患，并根據隱患來源提出改進建議。

無線局域網 安全隱患 思考建議

1　前言

無線局域網（WLAN）是無線電波作為數據傳送的媒介，傳送距離有幾十米。無線局域網的主干網路通常使用有線電纜，用戶通過一個或多個無線接入點接入無線局域網。其拓撲結構概述是基于IEEE802.11標準的無線局域網，允許在局域網絡環境中使用可以無需授權許可的ISM頻段中的2.4GHz或5.8GHz射頻波段進行無線連網。WLAN最大的優勢是不需要布線，有著組網靈活、成本低、便于移動等特點，現在已經廣泛的應用在家庭、企業，還有以及商務區、大學、機場等公共區域。

2　無線局域網安全問題

隨著網絡技術和無線通訊技術的飛速發展，有線網絡漸漸被取代，但是無線局域網并非完美，有著不少技術研發方面的問題以及使用者應用層面的問題。

2.1機密泄露造成經濟損失

當今社會，不少企業實現了無線網絡的辦公體系，整個公司使用同一個無線局域網。WLAN使用電磁波作為傳輸媒介，能夠穿透天花板、玻璃、墻壁等物體，其有效范圍內的任何客戶端都可以接受信息。這樣，無論是員工個人信息或者是客戶資料，企業機密都成了共有信息，凡是不法分子登入局域網，對于想要的信息唾手可得，造成的經濟損失不可估量。

2.2信息丟失詐騙信息不斷

在無線局域網絡中攻擊者可將無線網卡設定成 Monitor mode（監聽模式），從而對未使用加密認證的通信內容進行監聽，然后獲得對自己有利的信息。據360發布的《2015年中國互聯網安全報告》顯示，獵網平臺收到的全國網絡詐騙舉報24886例，舉報總金額1.27億余元，人均損失5106元，與2014年相比，舉報數量增長7.9%，人均損失增長146.67%，將近1.5倍。

2.3釣魚Wi-Fi免費熱點危害

由于無線網絡的便利，人們習慣使用一些免費Wi-Fi多于自帶的3G、4G流量，也許在你進行某次網上交易的時候，你的個人密碼已經被竊取。據報道稱一些商業Wi-Fi可能存在釣魚現象。即某些不法分子自建免費的無密碼Wi-Fi網絡，熱點名與商家名很接近，利用用戶不想找麻煩的心理，讓用戶輕松接入，然后竊取顧客的一切網上信息。

3　無線局域網隱患來源

無線網絡本身存在的眾多弊端是黑客等不法分子的捷徑，而部分用戶的網絡安全意識薄弱也給非法入侵者開了方便之門。

3.1WLAN隱蔽性差

無線網絡是采用射頻技術進行網絡連接及數據傳輸的開放式物理系統，通過無線電波的形式傳播數據，其有效覆蓋范圍一般為50-100米，在有障礙物的情況下距離有所縮短。為了有效接受信號，許多人都會通過增加天線來提高功放，以增大覆蓋范圍。這樣，即使不進入無線用戶的家庭或企業內，也可以接受到無線信號，網絡攻擊者就可以肆意偵聽竊取傳輸數據，毫無隱蔽性可言。

3.2缺少交互認證

無線局域網中用戶和AP之間的異步性是其另一個缺陷。根據標準，僅當認證成功后，認證端口才會處于受控狀態，但對于用戶端來說，其端口總是處于認證成功后的受控狀態，而認證只是AP對用戶端的單向認證。這樣一來，整個認證框架并不安全。

3.3用戶安全防范意識薄弱

與WLAN最緊密相關就是無線設備了，許多無線設備出廠時就被預先設定初始值。由于用戶安全防范意識較弱，購買后一般不會對無線設備進行有效的安全配置，在設置無線登陸密碼時又過于簡單省事，比如生日，手機號等等，使得網絡侵入者可以利用這些潛在的安全漏洞進行攻擊。

4　建議與意見

不僅是企業、商戶，隨著支付寶，apple pay等網上支付app的不斷推出和廣泛使用，每個個體的財產隱私也岌岌可危，無線網絡安全問題漸漸受到重視。而減少或避免網絡隱患的根本就是對癥下藥。

4.1加強網絡安全技術

無線網絡自身的弊端占其安全隱患的主要部分，因而科研人士對技術的改進發展顯得格外重要。例如建立一個開放結構的WLAN安全方案，充分利用IEEE 802.11b安全元素，提供最強勁的安全性能并保證有效的集中化安全管理等。

4.2加強數據保密工作

企業機密是一個企業長久生存發展的根基，加強數據安全保護也是每個企業需要思考的問題。企業可以對機密數據設置私人訪問和防火墻，避免所有數據同一無線網絡傳輸的現象。其次，企業也可以制定相關的無線網絡管理辦法，實現聯網用戶管理，無線密碼保護和網絡入侵處罰等措施。

4.3加強網絡防范意識

對于無線設備，除設置復雜密碼并時常更新之外，還可以對其進行安全設置。比如啟用WPA加密，增強網絡數據的安全性，關閉SSID廣播，使無線網絡不易被發現，設置IP過濾以及MAC地址列表避免被蹭網或外來者入侵。出門在外網絡安全意識依然不能放松。現代人出門逛街都習慣于使用商家提供的各種免費Wi-Fi熱點，熱點的便利性卻使許多人忽略了其安全隱患，尤其在網絡交易行為上，如果攻擊者利用釣魚Wi-Fi讓用戶“上鉤”，那么用戶的金錢隱私就一覽無余了。

5　結語

多年來無線局域網技術發展飛速，人們生活發生著深刻變化。然而無線局域網隱患也愈益凸顯，隱私泄露、網絡詐騙等等，造成的經濟損失巨大，這不僅阻礙了無線局域網的可持續開發，也妨礙了當前信息化時代的前進。我們需要提升網絡技術，加強安全防范意識，充分利用無線局域網良好的發展前景，推動企業社會的發展，促進國家信息化的進程。

［1］Theodore S.Rappaport無線通信原理與應用（第二版）.電子工業出版社，2015.

［2］崔健雙.現代通信技術概論（第二版）.機械工業出版社，2015.

［3］王濤.無線網絡技術導論（第二版）.清華大學出版社，2014.