淺析無線網絡安全風險及防范技術

嚴子心

【摘要】 在信息技術科技革命的快速沖擊下，互聯網也獲得相應機遇得到了迅猛的發展，與此同時的無線網絡也開始廣泛應用于人們的日常生活以及工作之中。網絡可以說是一把雙刃劍，好的一面在于它的靈活性、便利性和高效性，給人們的工作生活帶來了極大的便利，而不好的一面在于網絡安全風險也在呈現遞增的趨勢，有權威調查表明大約有超過50%的用戶遭受或者正在遭受不同程度的入侵，會導致很多數據內容在傳輸的過程中丟失或者損壞，而機密文件如果遭遇泄漏后果將不可預計。本文先強調了應用無線網絡安全防范技術的必要性，隨后說明幾點無線網絡的安全隱患，最后更加深入的研究出幾點安全防范措施，為無線網絡的安全問題保駕護航。

【關鍵字】 無線網絡 安全風險 防范技術

一、應用無線網絡安全防范技術的必要性

在這個信息化的時代，我們每個人都在享受著互聯網帶給我們精神層次和物質層面的便利生活，無線網絡具有開放性和適用性的特點，在進行使用時不僅要確保敏感信息的安全，還要及時清理垃圾信息，確保信息的正確性和有效性。無線網絡安全威脅是一項十分重要的工作，需要專業人員時時的進行防護。

二、無線網絡的主要安全威脅

1、防范入侵能力差。在智能手機、筆記本、臺式電腦越來越普及的潮流中，無線網絡也進入到千家萬戶。對于初次使用無線網絡的家庭來說，大都不太熟悉操作過程，沒有改變設備的出廠初始設置，其他范圍內用戶就會很容易自動連接到無線網絡。而對于企業來講，入侵者利用這種自動連接的性能，就會很容易的獲取到企業全方面的網絡信息，使得企業的內部資料隨時都會處于泄漏的狀態。

2、使用掃描工具掃描無線熱點。無線熱點的掃描方式一般采用全開式熱點進行掃描，這種掃描方式對于條件的要求較低，并且使用的人數也是很多的，這就導致信息容易被某些人惡意的攻擊，造成信息的泄漏丟失。

3、利用虛假無線設備進行攻擊。不法分子常常利用虛假無線設備對自己需求的用戶信息進行入侵竊取，假如用戶不能提高警惕，識別出攻擊者的手段，很容易被虛假設備散發的信息混淆視聽，造成不同程度上的經濟損失。

4、不能及時更新網絡流量動態。使用無線網絡的成員一般都十分固定，因此無線網絡流量起伏不會發生太大的改變，同時帶寬配額和網絡管理和訪問權限的設置也使得對本無線局域網中的數據訪問不會有大的出入，我們要對網絡流量及時的進行獲取分析，一旦發生大范圍的流量波動，就可能出現了網絡入侵滲透事件。

三、無線網絡安全防范技術

1、隱藏SSID。SSID也稱為ESSID，是一個局域網的名稱，主要用于區分不同的網絡體系。當我們在終端接入SSID時，只有設置相同的SSID之間才可以進行通信，其它網絡之間無法進行互通的功能。參數在設備缺省設定中是被 AP 無線接入點廣播出去的，一旦廣播被關掉，用戶將無法找到SSID進而也就無法連接到無線網絡。為此企業在使用無線網絡時應當及時的關閉或者隱藏無線路由器的SSID廣播，才能更好地保障企業網絡的安全。

2、設置MAC地址白名單。MAC地址白名單是一種較為常見的安全技術措施，無論是在有線網絡還是無線網絡的環境中，我們都可以應用Mac地址過濾的方法進行網絡安全的防護。主要的操作方法是將終端網卡的合法Mac地址錄入到無線控制設備的白名單中，這樣做可以拒絕那些沒有存在白名單上的Mac地址，可以在一定程度上確保網絡安全。

3、應用WPA和WPA2技術。在WEP的基礎上我們應用WPA和WPA2技術對無線網絡安全進行加密處理，這樣可以創造更可靠、更嚴密的無線網絡安全環境，同時我們還要加強對于非法入侵的防范措施的力度，定期修改WPA和WPA2的密鑰，才可以給無線網絡安全多加一層安全的外衣。

4、用戶劃分。我國的無線網絡大致可分為以下四類：（1）個人及家庭用戶：這類用戶大都使用的是集成無線功能的寬帶路由器，對網絡安全不太關注，電腦數量不多。（2）中小企業用戶：這類用戶大都使用的是自己或者系統集成商搭建的網絡，規模有大有小，網絡安全狀況也是參差不齊。（3）熱點應用或公共場所：咖啡廳、快餐店、食堂等場所大都擁有公共網絡，這種網絡覆蓋面積十分廣泛，但是網絡的利用率卻是很低的（4）大型企業或者政府：企業或者政府出于構建城市形象等目的，由各大運營商部署大型無線網絡，將城市打造成無線城市，這種網絡的安全部署還是很周密的。

結束語：在互聯網浪潮的推動下，無線網絡將以迅雷不及掩耳之勢普及到人們的生活工作之中，然而應運而生的還有各類的網絡安全問題，任重而道遠的安全監督工作需要我們共同努力完成，同時還要使用已經研發成功的安全保護措施對無線網絡安全進行保駕護航，適當的補充已有經驗的不足支出，共同維護好我們的無線網絡安全，確保無線網絡可以更快速、更準確、更安全的為我們所用。

參 考 文 獻

[1]郭顯，馮濤，袁占亭，等.由編碼感知多跳無線網絡安全路協議[J].通信學報，2012（6）：133-141

[2]馬青山.計算機網絡安全中數據加密技術應用研究[J].電腦知識與技術，2012.