關于WIFI無線網絡技術及安全問題解析

孫健

[摘要]當前，在計算機網絡技術的飛速發展與不斷進步的背景下，我國無線網絡技術也取得了快速的發展。不斷是在人們的日常學習與生活中，還是在現代化事業的建設發展中，無線網絡逐步發展成了現代新型的生產要素，日益改變著人們的生活生產方式。眾所周知，與有線網絡相比，無線網絡具有開放性好、機動性強以及安裝方便等特征。但是，隨著無線網絡應用的不斷推進，出現了許多安全隱患，基于此，本文立足于國內無線網絡的發現現狀，對無線網絡技術中存在的安全威脅作了系統梳理，并對如何解決這些安全問題提出了相關建議參考，為不斷促進我國無線WAFI網絡技術的發展以及無線網絡的發展夯實基礎。

[關鍵詞]無線網絡；安全威脅；網絡安全問題；建議對策

在信息化時代背景下，人們的日常生活中必不可少的基本需求就是網絡，隨著科學技術的不斷發展與進步，在網絡平臺上，各種移動應用終端呈指數發展，而這些移動終端的應用，離不開無線網絡的支撐。在這種時代背景下，國內外的無線網絡技術取得了較大的突破。與之相適應的是，WAFI無線網絡技術也得到了極大的發展。通過梳理WAFI網絡技術的優勢可以發現，與有線網絡技術相比，WAFI無線網絡技術可以突破物理條件的限制，適應于多數環境。另外，與當前的4G網絡相比，WAFI還具有強大的寬帶優勢與成本優勢。當前，隨著計算機技術的不斷發展與突破，我國社會各界越來越重視無線WAFI網絡技術的發展，為我國無線WAFI技術的不斷推廣以及技術的進步創造了有利條件。另外，在當前市場上運用的每個移動終端上，WAFI模塊已經成為了標準配置，并逐步成為互聯網技術的主要載體。迄今為止，WAFI無線網絡技術正在實現跨越式的發展，并逐步成為無線網絡的主力軍。在看到無線WAFI網絡發展前景的同時，我們還需要看到其中存在的不足與面對的諸多安全威脅，需要集社會各界力量進行積極的研究探索，為我國WAFI無線網技術的可持續發展夯實基礎。

一、淺析當前WAFI網絡的安全威脅

（一）信息重放

在當前無線網絡運行的過程中，存在著許多欺詐性的網站，并試圖對無線網絡進行攻擊。具體來講，這種攻擊主要是針對授權客戶或者合法的AP進行雙重的欺騙，從而實現改變用戶信息的目的。根據市場調研發現，當前主要是依靠雙向認證或者是加密認證進行處理。

（二）網絡竊聽

眾所周知，一方面，無線網絡傳輸介質具有相關特點，能夠讓無線網絡徹底暴露在非法竊聽人員的面前。另一方面，無線網絡并不能按照傳統有線網絡的方式進行竊聽的防止，在傳統網絡中，可以進行的物理隔絕在無線網絡中并不適用。因此，經常會發生無線網絡被竊聽的情況。另外，當前明文的方式是許多網絡通信采用的主要途徑與方式，多數網卡僅僅只支持混雜模式，它能夠準確捕捉連接到網絡上的每一個數據，讓多數使用無線網絡的用戶都會受到竊聽、監控以及破解。

（三）假冒AP和合法網絡

在網絡世界中，有些非法的非授權的用戶往往會在相關網站上安裝假冒AP來吸引用戶的訪問。具體來講，有些非法人員會偽造登錄頁面，并要求登錄者輸入合理口令。另外，一些不法分子在網絡上偽造DHCP以及DNS來進行服務器的重新定義，并將用戶的通信數據發布到其他網絡中去，從而嚴重影響了無線網絡的安全性。就目前來講，第二中偽裝方式是成本最高且威脅最大的攻擊方式。

二、淺析WAFI網絡的安全問題解決方案

（一）嚴格控制用戶接人

嚴格控制用戶接入，具體指的是，一旦發現有不明用戶進行無線網絡的接人時，無線網絡方面應該立即驗證請求接入的用戶是否授權，還可以根據用戶授權的具體情況來決定接入后可以使用的相關資源，從而達到嚴格控制用戶接入的根本目的。

（二）加密和校驗技術

為了應對無線網絡安全威脅，可以通過校驗或者加密技術的應用來保證無線網絡在連接過程中的保密性與安全性，從而防止那些沒有經過授權的用戶對無線網絡用戶進行竊聽、修改傳輸數據等，從根本上為提高無線WAFI網絡技術的安全性能夯實基礎。

（三）防止DDS攻擊

為了保證用戶能夠正常使用無線網絡，可以采取防止拒絕服務的攻擊來提供對用戶的保證。具體來講，我們可以在具體的使用環節中利用SSID來進行訪問控制，從而達到改變每個AP出廠默認SSID的根本目的。如果沒有特殊情況的話，可以屏蔽掉SSID廣播，進而降低網絡安全威脅，實現保證無線網絡的根本目的。在此基礎上，還可以在無線網絡中加入入侵檢測系統，把相關的入侵檢測系統放在網段中，可以從根本上掌握網絡中經常發生的火車，從未防止外來系統的工具，達到減輕網絡安全威脅的根本目的。

（四）鏈路保護

在具體的防止措施中，可以通過提高網絡安全等級對網絡鏈路進行保護。具體來看，網絡用戶要通過加密協議對私人的網絡信息進行加密處理，要嚴格按照當前對無線網絡加密的標準進行。通過加密操作，能夠及時阻止那些非法用戶對傳輸信息的修改以及盜取，能夠從根本上實現對整個無線網絡鏈路安全的保護。另外，當前我國的無線網絡具有很好的移動性，能夠進行隨時切換。因此，我們還可以在切換的過程中加強對無線網絡的保護。最后，還可以對沒有經過授權操作的接入點進行監控，且需要快速高效的對無授權的接人點進行清除。加強對無線網絡鏈路的保護，還可以進行地域的設置，一方面能夠保證地域內所有合法授權用戶的網絡信號，另一方面能夠避免其他無線網絡的覆蓋而造成的安全隱患的發生。

（五）數據安全防范

利用無線網絡進行數據的傳輸，存在著諸多安全隱患，要對數據傳輸進行安全防范。首先，可以通過禁止動態主機協議來實現。另外，還可以通過對子網掩碼、網關以及IP地址來完成無線網絡的參數破解，實現實時安全防范。最后，還需要對那些非法用戶或者非授權用戶進行定期清除，從而保障訪問列表的安全性。

三、結語

綜上所述，在網絡技術不斷發展的時代背景下，雖然取得了諸多驕人的成績，但在無線WAFI網絡技術的發展進程中，還存在著諸多安全隱患。對此，相關部門要高度重視，積極分析產生網絡安全威脅的原因，并及時解決，才能在根本上實現無線WAFI網絡技術的可持續發展。