無線網絡安全影響因素及其層次分析法

格日勒圖

摘要：將層次分析方法（AHP）與灰色聚類進行結合來改善風險評估，然后通過對無線網中的不同安全聚類進行詳細分析，以此來優化各層指標的參數，之后再通過灰色聚類的分析方法探討聚類，最后就可以得出風險的數值，以此來明確網絡的安全問題。試驗結果說明，該方法能夠實現高效的無線網絡安全風險檢測問題。

關鍵詞：無線網絡安全；風險評估；層次分析法；灰色聚類

1無線網絡出現安全問題的因素

1.1 AP中間人行騙

如果網絡安全方法不嚴謹的話，很可能就會出現被非法AP中間人欺騙的危害。一般解決這種危害的方法都是使用雙向認證的方式（就是網絡用戶認證），或是在應用層設置加密認證，比如：HTTPS+WEB。

1.2 WEP被破解

目前互聯網上有一種程序，它能夠檢測到AP信號覆蓋范圍內的數據包，從而得到很多較弱的WEP密鑰加密數據包，然后通過程序分析恢復原有的WEP密鑰。它們可以通過對無線通信的機器運動速度進行監聽，然后了解無線發射的信號主機數量，還有通過802.11幀發生的沖突從而引發的Ⅳ重發數量，它能夠在兩個小時之內翻譯出WEP密鑰。

1.3網絡被竊聽

在很多情況下，網絡的通信都是采用明文（非加密）的形式出現的，這樣攻擊者就可以在無線信號的發射范圍內去監視和破譯人們的通信。一般很多企業管理者會面臨這樣的攻擊，如果沒有對這些數據進行更強的加密安全服務，那么這些數據很容易在傳輸的過程中遭到他人的竊取和利用。

1.4 MAC地址欺騙

雖然在AP的使用中建立了MAC地址過濾，將一些沒有授權的黑客無線網卡拒接與AP進行連接，但是這樣也無法阻擋黑客通過無線信號進行偵聽。他們還可以通過對一些軟件進行分析來截取數據，從而獲得AP許可，來得到有關ATAMAC地址的通信，這樣一來黑客通過偽裝MAC地址的手段來入侵網絡。

2灰色聚類的理論原理

灰色聚類主要是將不同的聚類對象的指標所具有的白化數，進行灰類方式的總結，然后通過計算機給出的綜合性指標，來說明聚類對象屬于什么類型。因為本文所研究的是無線網絡安全的問題，而且是在不同的網絡系統中，所以聚類的指標也應該是無線網絡情況下的安全評估指標。