無線Wi—Fi安全問題及解決措施

隨著我國網絡技術與計算機技術的普及，使得無線Wi-Fi技術在社會各個領域中被廣泛使用，而無線Wi-Fi的安全問題逐漸成為社會群眾所關注的焦點問題。本文將結合實際情況對無線Wi-Fi存在的安全問題以及解決措施進行分析，旨在促進無線Wi-Fi技術的不斷發展及完善。

【關鍵詞】無線Wi-Fi 安全問題 解決措施

近幾年，無線Wi-Fi技術隨著科技的發展被廣泛應用于社會中的各個領域，而用戶隱私泄露、密碼竊取等安全問題也接踵而至，為廣大群眾使用無線Wi-Fi帶來嚴重的安全隱患。本文將結合實際情況對無線Wi-Fi存在的安全問題以及解決措施進行分析，以期為今后的相關工作提供寶貴經驗。

1 無線Wi-Fi概述

Wireless Fidelity是Wi-Fi的全稱，意思是無線保真技術，同時也可以被稱之為無線寬帶。此外，Wi-Fi也可以作為IEEE802.11b無線網絡通信的一種工業標準，屬于一種短距離通信技術。由于無線網絡具有靈活構建網絡機移動終端的優勢，且在工作時的最高速率為11Mbps，可以將PC、PAD、手機移動終端進行進行連接，以實現靈活構建網絡元素。此外，無線Wi-Fi技術化具有覆蓋面積廣、使用頻段全球開放等特點，然而無線Wi-Fi技術在實際應用過程中仍然存在安全漏洞，如用戶隱私泄露、密碼竊取、釣魚Wi-Fi等安全問題，時刻影響著用戶的正常使用。

2 現階段我國無線Wi-Fi技術存在的安全問題

隨著我國科技的不斷提升，使得利用無線Wi-Fi、電子技術進行犯罪的不法分子日益增加，致使用戶在享受無線Wi-Fi所帶來的便利時，還面臨信息泄露的風險：

2.1 Wi-Fi的安全機制存在問題

加密和訪問控制Wi-Fi安全機制主要包括的兩部分內容。目前大部分無線Wi-Fi所使用的加密方式主要是以TKP與AES為主，將共享密匙PSK模式及使用802.1x協議進行認證這兩種方式作為基本的認證模式，其中共享密匙PSK模式的使用要求較低，而使用802.1x協議進行認證具有較高的使用要求。然而在無線Wi-Fi技術的應用過程中，TKP與AES模式自身的計算方式較為簡單，使得WPA存在被破解的危險。

2.2 家用Wi-Fi

通常情況下家用Wi-Fi主要是在網絡中直接接入無線路由器，根據我國無線路由器使用報告中的相關數據顯示，大部分家庭在設置路由器密碼時仍處于一個較為低級的水平，安全系數不夠高，使得家用Wi-Fi通常會存在被人破解的情況。與此同時，網絡中各種破解Wi-Fi密碼的應時而生，安全系數較弱的密碼被破解的概率為100%。Wi-Fi密碼被破解的危害不只是泄露個人信息，還極有可能為和可提供可乘之機，利用CSRF漏洞對路由器的密碼或者DNS進行篡改，同時課有可能借機劫持網絡，從事一些違法犯罪的行為，為用戶帶來精神、財產的雙重損失。

2.3 企業Wi-Fi

企業Wi-Fi在使用過程中主要存在以下問題：

（1）企業所使用的Wi-Fi信號較強，很容易被搜索，而Wi-Fi的名字中通常會包含Wi-Fi密碼中的信息，使得外來人員可以根據Wi-Fi名稱輕易破解密碼，為非法人員入侵創造了良好的條件；

（2）非法用戶會采取某種技術手段將自身偽造為合法使用使用者訪問企業內部資源；

（3）非法用戶可以通過技術手段發起拒絕服務攻擊，致使企業的網絡資源被大量消耗，最終導致合法用戶無法正常使用企業資源、企業網絡癱瘓的消極狀況；

（4）非法使用者可以在AP中接入客戶端，以盜取企業數據。

3 有效的解決措施

3.1 提高家用Wi-Fi密碼管理水平

由于家用Wi-Fi的密碼結構形式較為單一、易破解等安全性問題。針對這些問題，相關生產路由器的廠家及用戶兩個方面進行防范。生產路由器的廠家應在設計路由器的過程中加入密碼設置過于簡單的功能提醒以及修改密碼提醒，使得用戶可以在設置密碼時注意留心。用戶在使用過程中應注意將Wi-Fi密碼設置為結構較為復雜、數字與字母相結合的模式，以增加不法分子破解密碼的難度，并且在使用過程中應開啟MAC地址過濾功能，不允許外部移動端私自接入網絡，同時不定期對Wi-Fi密碼進行修改，以提高Wi-Fi的安全系數。

3.2 加強對企業Wi-Fi網絡的管理

為了防止企業Wi-Fi被不法分子攻擊或占用，企業應將規范Wi-Fi網絡設計作為企業中的一項重要工作。首先，企業應在使用Wi-Fi的過程中屏蔽SSID廣播信息，只有本企業內部的合法使用者才可以通過合理分配ID接入公司內網，然后將Wi-Fi過濾AP的MAC及IP地址進行檢測并對其進行訪問控制，在出現非法入侵、訪問現象時可以及時發出警報并采取措施，同時優化企業的認證模式，使用WPA/WPA2加密功能，以保障企業信息數據的安全。

3.3 加強商用Wi-Fi的監管力度

為了有效加強商用Wi-Fi的監管力度，相關部門應不斷完善有關Wi-Fi的規范標準，促使以Wi-Fi技術為主體的安全體系得以順利建成。與此同時，Wi-Fi的使用企業應具備較強的分辨能力，可以準確的分辨出釣魚網站與合法網站。使用者應在客戶端安裝一些列安全軟件，在用戶進入或者可能進入釣魚網站前可給出提示。此外，使用者應盡量避免在共用場所使用不明Wi-Fi，以提高個人信息的安全系數。

4 結束語

綜上所述，隨著無線Wi-Fi技術的不斷發展使得這項技術的安全問題逐漸成為人們關注的焦點問題。因此如何有效解決問題無線Wi-Fi技術中存在的安全問題成為相關科研人員需要在進行研究的主要方向，而政府也應該充分發揮其監督職能，對于用戶隱私泄露、密碼竊取等安全問題采取有效措施，從而有效保證Wi-Fi用戶的使用安全。

參考文獻

[1]楊豐瑞，劉孟娟.無線Wi-Fi安全問題及對策研究[J].現代商貿工業，2015，36（05）：174-176.

[2]張明.Wi-Fi安全問題和安全策略[J].信息安全與技術，2015（11）：45-48.

[3]羅菲.無線Wi-Fi安全問題及對策研究[J].中國新通信，2016，18（24）：14-14.

[4]劉堃，郭奕婷.Wi-Fi網絡的安全問題及其安全使用[J].信息安全與技術，2015，6（06）：30-32.

[5]彭旑婧.無線Wi-Fi安全問題與對策分析[J].通訊世界，2015（21）：57-57.

作者簡介

張?。?984-），男 ，湖南省湘潭市人。大學本科學歷。工程師，主要從事信息安全工作。

作者單位

國網湖南省電力公司湘潭供電分公司 湖南省湘潭市 411100endprint