淺析無線網(wǎng)絡(luò)安全風(fēng)險及防范技術(shù)

嚴(yán)子心

【摘要】 在信息技術(shù)科技革命的快速沖擊下，互聯(lián)網(wǎng)也獲得相應(yīng)機(jī)遇得到了迅猛的發(fā)展，與此同時的無線網(wǎng)絡(luò)也開始廣泛應(yīng)用于人們的日常生活以及工作之中。網(wǎng)絡(luò)可以說是一把雙刃劍，好的一面在于它的靈活性、便利性和高效性，給人們的工作生活帶來了極大的便利，而不好的一面在于網(wǎng)絡(luò)安全風(fēng)險也在呈現(xiàn)遞增的趨勢，有權(quán)威調(diào)查表明大約有超過50%的用戶遭受或者正在遭受不同程度的入侵，會導(dǎo)致很多數(shù)據(jù)內(nèi)容在傳輸?shù)倪^程中丟失或者損壞，而機(jī)密文件如果遭遇泄漏后果將不可預(yù)計。本文先強(qiáng)調(diào)了應(yīng)用無線網(wǎng)絡(luò)安全防范技術(shù)的必要性，隨后說明幾點無線網(wǎng)絡(luò)的安全隱患，最后更加深入的研究出幾點安全防范措施，為無線網(wǎng)絡(luò)的安全問題保駕護(hù)航。

【關(guān)鍵字】 無線網(wǎng)絡(luò) 安全風(fēng)險 防范技術(shù)

一、應(yīng)用無線網(wǎng)絡(luò)安全防范技術(shù)的必要性

在這個信息化的時代，我們每個人都在享受著互聯(lián)網(wǎng)帶給我們精神層次和物質(zhì)層面的便利生活，無線網(wǎng)絡(luò)具有開放性和適用性的特點，在進(jìn)行使用時不僅要確保敏感信息的安全，還要及時清理垃圾信息，確保信息的正確性和有效性。無線網(wǎng)絡(luò)安全威脅是一項十分重要的工作，需要專業(yè)人員時時的進(jìn)行防護(hù)。

二、無線網(wǎng)絡(luò)的主要安全威脅

1、防范入侵能力差。在智能手機(jī)、筆記本、臺式電腦越來越普及的潮流中，無線網(wǎng)絡(luò)也進(jìn)入到千家萬戶。對于初次使用無線網(wǎng)絡(luò)的家庭來說，大都不太熟悉操作過程，沒有改變設(shè)備的出廠初始設(shè)置，其他范圍內(nèi)用戶就會很容易自動連接到無線網(wǎng)絡(luò)。而對于企業(yè)來講，入侵者利用這種自動連接的性能，就會很容易的獲取到企業(yè)全方面的網(wǎng)絡(luò)信息，使得企業(yè)的內(nèi)部資料隨時都會處于泄漏的狀態(tài)。

2、使用掃描工具掃描無線熱點。無線熱點的掃描方式一般采用全開式熱點進(jìn)行掃描，這種掃描方式對于條件的要求較低，并且使用的人數(shù)也是很多的，這就導(dǎo)致信息容易被某些人惡意的攻擊，造成信息的泄漏丟失。

3、利用虛假無線設(shè)備進(jìn)行攻擊。不法分子常常利用虛假無線設(shè)備對自己需求的用戶信息進(jìn)行入侵竊取，假如用戶不能提高警惕，識別出攻擊者的手段，很容易被虛假設(shè)備散發(fā)的信息混淆視聽，造成不同程度上的經(jīng)濟(jì)損失。

4、不能及時更新網(wǎng)絡(luò)流量動態(tài)。使用無線網(wǎng)絡(luò)的成員一般都十分固定，因此無線網(wǎng)絡(luò)流量起伏不會發(fā)生太大的改變，同時帶寬配額和網(wǎng)絡(luò)管理和訪問權(quán)限的設(shè)置也使得對本無線局域網(wǎng)中的數(shù)據(jù)訪問不會有大的出入，我們要對網(wǎng)絡(luò)流量及時的進(jìn)行獲取分析，一旦發(fā)生大范圍的流量波動，就可能出現(xiàn)了網(wǎng)絡(luò)入侵滲透事件。

三、無線網(wǎng)絡(luò)安全防范技術(shù)

1、隱藏SSID。SSID也稱為ESSID，是一個局域網(wǎng)的名稱，主要用于區(qū)分不同的網(wǎng)絡(luò)體系。當(dāng)我們在終端接入SSID時，只有設(shè)置相同的SSID之間才可以進(jìn)行通信，其它網(wǎng)絡(luò)之間無法進(jìn)行互通的功能。參數(shù)在設(shè)備缺省設(shè)定中是被 AP 無線接入點廣播出去的，一旦廣播被關(guān)掉，用戶將無法找到SSID進(jìn)而也就無法連接到無線網(wǎng)絡(luò)。為此企業(yè)在使用無線網(wǎng)絡(luò)時應(yīng)當(dāng)及時的關(guān)閉或者隱藏?zé)o線路由器的SSID廣播，才能更好地保障企業(yè)網(wǎng)絡(luò)的安全。

2、設(shè)置MAC地址白名單。MAC地址白名單是一種較為常見的安全技術(shù)措施，無論是在有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)的環(huán)境中，我們都可以應(yīng)用Mac地址過濾的方法進(jìn)行網(wǎng)絡(luò)安全的防護(hù)。主要的操作方法是將終端網(wǎng)卡的合法Mac地址錄入到無線控制設(shè)備的白名單中，這樣做可以拒絕那些沒有存在白名單上的Mac地址，可以在一定程度上確保網(wǎng)絡(luò)安全。

3、應(yīng)用WPA和WPA2技術(shù)。在WEP的基礎(chǔ)上我們應(yīng)用WPA和WPA2技術(shù)對無線網(wǎng)絡(luò)安全進(jìn)行加密處理，這樣可以創(chuàng)造更可靠、更嚴(yán)密的無線網(wǎng)絡(luò)安全環(huán)境，同時我們還要加強(qiáng)對于非法入侵的防范措施的力度，定期修改WPA和WPA2的密鑰，才可以給無線網(wǎng)絡(luò)安全多加一層安全的外衣。

4、用戶劃分。我國的無線網(wǎng)絡(luò)大致可分為以下四類：（1）個人及家庭用戶：這類用戶大都使用的是集成無線功能的寬帶路由器，對網(wǎng)絡(luò)安全不太關(guān)注，電腦數(shù)量不多。（2）中小企業(yè)用戶：這類用戶大都使用的是自己或者系統(tǒng)集成商搭建的網(wǎng)絡(luò)，規(guī)模有大有小，網(wǎng)絡(luò)安全狀況也是參差不齊。（3）熱點應(yīng)用或公共場所：咖啡廳、快餐店、食堂等場所大都擁有公共網(wǎng)絡(luò)，這種網(wǎng)絡(luò)覆蓋面積十分廣泛，但是網(wǎng)絡(luò)的利用率卻是很低的（4）大型企業(yè)或者政府：企業(yè)或者政府出于構(gòu)建城市形象等目的，由各大運(yùn)營商部署大型無線網(wǎng)絡(luò)，將城市打造成無線城市，這種網(wǎng)絡(luò)的安全部署還是很周密的。

結(jié)束語：在互聯(lián)網(wǎng)浪潮的推動下，無線網(wǎng)絡(luò)將以迅雷不及掩耳之勢普及到人們的生活工作之中，然而應(yīng)運(yùn)而生的還有各類的網(wǎng)絡(luò)安全問題，任重而道遠(yuǎn)的安全監(jiān)督工作需要我們共同努力完成，同時還要使用已經(jīng)研發(fā)成功的安全保護(hù)措施對無線網(wǎng)絡(luò)安全進(jìn)行保駕護(hù)航，適當(dāng)?shù)难a(bǔ)充已有經(jīng)驗的不足支出，共同維護(hù)好我們的無線網(wǎng)絡(luò)安全，確保無線網(wǎng)絡(luò)可以更快速、更準(zhǔn)確、更安全的為我們所用。

參 考 文 獻(xiàn)

[1]郭顯，馮濤，袁占亭，等.由編碼感知多跳無線網(wǎng)絡(luò)安全路協(xié)議[J].通信學(xué)報，2012（6）：133-141

[2]馬青山.計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2012.