淺談計算機無線網絡安全技術

梁杰　苑吉　喬成樂

[摘要]：隨著信息化技術的發展，許多網絡都已實現無線網絡的全覆蓋，這使得上網變得更加方便快捷。在互聯網高速發展的今天，無線網絡將是未來發展的趨勢，必將最終代替傳統的有線網絡。而現有的無線局域網的安全機制已無法滿足人們對通信安全的需求，解決無線網絡的安全問題就顯得尤為迫切，所以對無線通信網絡安全技術的研究是非常必要且有意義的。但是不得不注意的另一個問題就是網絡的安全性問題，本文主要闡述無線網絡的安全防范措施。本文首先闡述了無線網絡安全發展概況，重點闡述了無線網絡中的不安全因素及安全機制。

[關鍵詞]：計算機，無線網絡，安全技術

伴隨著因特網蓬勃發展的步伐，另一種聯網的方式已經悄悄茁壯成長，這就是無線網絡。無線通信一直是人們夢寐以求的技術。借助無線網絡技術，我們終于可以擺脫那些煩人的電纜和網線，無論何時何地，都可以輕松地接入互聯網。但是由于標準、可靠性、安全性等原因，無線網絡至今不能象有線網絡那樣普及。特別是安全性和有線網絡還存在很大距離。為了適應無線網絡發展的需要，各種安全技術也應運而生。其中許多技術都是借鑒了成熟的有線網絡安全技術，并針對無線環境進行了優化。

一、無線網絡的安全隱患分析

針對無線網絡的主要安全威脅有如下一些：

1、數據竊聽

竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光，引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2、截取和篡改傳輸數據

如果攻擊者能夠連接到內部網絡，則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。

3.網絡通信被竊聽

網絡通信被竊聽是指用戶在使用網絡過程中產生的通信信息為局域網中的其他計算機所捕獲。由于大部分網絡通信都是以明文（非加密）的方式在網絡上進行傳輸的，因此通過觀察、監聽、分析數據流和數據流模式，就能夠得到用戶的網絡通信信息。例如，A計算機用戶輸入百度的網址就可能為處于同一局域網的B計算機使用監視網絡數據包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來，同樣可以捕獲的還有MSN聊天記錄等。

4.無線AP為他人控制

無線AP是指無線網絡接入點，例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權限為非授權的人員所獲得。當無線網絡盜取者盜取無線網絡并接入后，就可以連接訪問無線AP的管理界面，如果恰好用戶使用的無線AP驗證密碼非常簡單，比如使用的是默認密碼，那么非授權用戶即可登錄進入無線AP的管理界面隨意進行設置。

5.假冒攻擊

某個實體家裝成另外一個實體訪問無線網絡，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網絡中，移動站與網絡控制中心及其他移動站之間不存在任何固定的哦物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網絡，這就是所謂的身份假冒攻擊。在所謂不同的無線網絡中，身份假冒攻擊的目標不同，在移動通信網絡中，其工作頻帶是收費的，移動用戶必須付費才能通話，攻擊者假冒合法用戶主要是逃避付費。而無線局域網中，工作頻帶是免費的，網絡資源和信息是不公開的、收費的，只有合法用戶才能訪問這些信息攻擊者假冒合法用戶主要是非法訪問網絡資源。

6.重傳攻擊

重傳攻擊是指攻擊者將竊聽到的有效信息經過一段時間后，在傳給信息的接受者。其目的是利用曾經有效的信息在改變了的情形下達到同樣的目的。值得一提的是無線移動設備還存在失竊的威脅，移動設備的功能不斷增強，它不僅是一個通信工具，還存儲著一些用戶信息，防止移動設備中秘密信息的失竊也是很重要的。

二、無線網絡中的安全機制

1.加密機制

當加密密鑰不等于解密密鑰，即系統中每個用戶擁有兩個密鑰（公開密鑰和秘密密鑰） ，則稱其為非對稱密碼系統或公鑰密碼系統。任何人都可用一個用戶的公開密鑰將信息加密后傳給該用戶，只有該用戶才能用其秘密密鑰解密，其他人因不知道秘密密鑰而不能解密。公鑰密碼算法復雜，因而不適合資源受限的無線通信設備，但由于其不需要通信雙方共享任何秘密，在密鑰管理方面有很大的優越性。

2.消息認證機制

完整檢測技術用于提供消息認證，防止消息被篡改。典型的完整性檢測技術是消息認證碼。

3.身份認證機制

身份認證技術提供通信雙方的身份認證，以防身份假冒。它通過檢測證明方擁有什么或知道什么來確認證明方的身份是否合法。密碼學中的身份認證主要基于驗證明方是否知道某個秘密（如證明方與驗證方之間共享的秘密密鑰，或證明方自己的私有密鑰） ，基于共享秘密的身份認證方案建立在運算簡單的單密鑰密碼算法和雜湊函數基礎上，適合無線通信網絡中的身份認證。

4.不可否認機制

數字簽名用于提供不可否認性的安全機制，防止抵賴。數字簽名有以下優點：采用電子形式，容易在網絡中傳輸；只有知道秘密密鑰的人才能生成簽名，因而很難偽造；可以對整個消急進行簽名，簽名后消息不可更改。數字簽名大多基于公鑰密碼技術，在公鑰密碼系統中，用戶的公開密鑰向所有人公開，秘密密鑰只有自己知道，用戶用自己的秘密密鑰對消急或消息的雜湊值簽名，然后將消息及簽名一起傳給驗證方，驗證方利用簽名者的公開密鑰就可以鑒別簽名的真偽。因只有簽名者知道自己的秘密密鑰，只有他才能形成數字簽名，故簽名者一旦對某個消息簽名就無法抵賴。

可以預見，隨著無線網絡安全事件的不斷出現，能否為用戶提供優質的安全服務，將成為無線網絡運營商在商業競爭中能否取勝的關鍵。基于安全服務的整體安全解決方案，將成為未來網絡信息安全的主流發展方向。無線網絡的安全性問題在未來信息化時代中將會成為至關重要的問題之一，以上介紹的有關網絡安全問題以及解決措施大致包含了所有情況，對于運行過程中出現的突發情況就需要進行進一步的研究與探討。

參考文獻：

[1]張麗敏.無線網絡安全防范技術研究.福建電腦，2009.

[2]黃石平.淺析無線網絡安全及防范措施.電腦知識與技術，2011.