無線通信安全問題探究

黃湫涵

摘要：本文探討了無線通信的特點，分析了無線通信安全風險，研究了無線通信安全防范措施。

關鍵詞：無線通信;無線網絡;安全防范

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1007-9416（2018）11-0202-02

無線通信技術是多種技術的集合，涉及到無線網絡技術、計算機技術和互聯網技術，無線通信以無線電波為基礎，不必進行布線，組網十分靈活，能夠有效提升信息訪問的及時性，克服了有線網絡的限制，在人們日常生活和工作中的應用越來越廣泛。但需要注意的是，無線通信有著開放性等特點，其數據傳播范圍的控制難度相對較大，這就很容易產生一些安全問題。因此，無線通信的安全運維十分重要。

1 無線通信的特點

無線通信與傳統的有線通信不僅僅是布線方面的差別，無線通信有著自身的特性，具體來說包括以下幾個方面：

1.1 開放性

對于有線通信網絡來說，其網絡連接相對固定，范圍也固定，網絡黑客要想攻擊有線網絡，必須要通過防火墻或網關等物理邊界才能夠實現，而無線通信網絡有著開放性特點，其防御邊界也有著開放性特點。不固定，不明確，這種開放性使得信息竊取、惡意注入信息、DDoS等無線網絡攻擊更容易實現。

1.2 移動性

對于有線通信來說，其主要通過線纜來連接設備和用戶終端，這就限制了用戶終端的移動，降低了安全管理的難度[1]。無線通信網絡組網方便，不需要布線，這就大大增加了用戶終端的移動范圍，同時可以實現漫游，移動通信網絡接入認證等節點接入認證的難度較大。此外，對于無線通信的移動節點來說，很容易導致網絡受到攻擊，且已經入侵的節點不僅破壞力較大，同時難以檢測，這就對無線網絡的安全運維管理帶來了較大難度。

1.3 拓撲結構動態變化

對于有線通信網絡來說，其拓撲結構是固定的，這就降低了安全運維方案和安全技術方案的部署難度。而對于無線通信網絡來說，其拓撲結構有著動態變化性的特點，難以進行集中管理，在部署信任管理、密鑰管理等安全技術的過程中難度較大，復雜度較高。此外，對于無線通信網絡來說，其相關運維決策的制定大多比較分散，定位算法、路由算法等無線網絡算法的限制較多，需要以大量節點的參與和協作為基礎才能夠完成計算，而攻擊者通過對節點協作機制的破壞性攻擊就可以實現對無線網絡的攻擊。

1.4 信號的不穩定性

相較于有線通信網絡，無線通信網絡的傳輸環境是開放性的，其信號傳輸質量并不穩定，受到信道特性變化的影響，無線通信網絡信號在傳輸的過程中經常會受到衰落、干擾以及多普勒頻移等方面的影響，信號質量不穩定，嚴重時可能導致通信中斷，這就給無線通信網絡安全機制的魯棒性帶來了嚴峻的挑戰。

1.5 終端設備特點

對于有線通信網絡來說，其防火墻、路由器等網絡實體設備不易受到攻擊，而無線網絡終端設備的訪問點等則容易受到攻擊，其計算、通信等資源往往受到限制，且在耗電量、體積等方面要求較高。智能手機、筆記本電腦、讀卡器等無線通信網絡終端設備計算能力一般，資源存儲空間有限，大多由電池提供電能，在應用的過程中很容易遭到破壞。

2 無線通信安全風險探討

2.1 攻擊者非法接入

無線通信的信息傳輸主要依賴于電子波全方位覆蓋和傳輸，電子波傳輸的過程中受到的空間限制較小，其能夠穿越建筑物，這種開放性也給攻擊者的接入帶來了方便，在一個接入點范圍之內，如果沒有完善的安全防護措施，未授權的客戶端在接收信息的過程中就很容易對信息進行破壞和篡改[2]。此外，當前無線通信使用的設備技術還存在一定的缺陷，難以及時發現并修復無線通信網絡的一些安全漏洞，從而導致無線網絡被非法侵入。

2.2 WEP易破解

WEP是無線通信網絡的安全協議標準，信息在無線通信網絡傳輸的過程中，此安全協議標準能夠對信息數據進行加密，實現信息的安全保護。但需要注意的是，當前WEP安全協議標準很容易被破解，黑客通過相關軟件能夠捕捉在AP信號區的數據包，對收集的密鑰數據包進行分析，以發射信號過程中通信速度、主機數量等為基礎能夠輕易破解WEP安全協議標準，從而侵入無線網絡，進行信息數據的竊取和篡改，引發無線網絡安全問題。

2.3 DOS攻擊

無線通信網絡的寬帶資源有限，相較于有線網絡來說，其寬帶資源較小，這就給黑客的攻擊帶來可乘之機。在攻擊無線網絡用戶端的時候，黑客可以借助無線網絡寬帶資源有限的特點來進行DOS攻擊，沖擊無線網絡低層無線協議，或傳送垃圾數據，很容易導致無線網絡堵塞問題的發生。

3 無線通信安全防范措施

從無線通信出現開始，其安全問題就備受關注，當前無線通信安全運維形勢不容樂觀，采取有效的防范措施保證無線通信信息傳輸的安全性和可靠性至關重要。

3.1 用戶登錄密碼的高級設置

對于無線通信網絡來說，用戶登錄密碼使其最外層防護，在使用登錄密碼登錄系統的過程中，系統會對用戶登錄口令和登錄名的合法性進行檢驗，在確認合法之后才能過成功登陸無線網絡系統。當前許多無線網絡系統用戶登錄密碼級別設置較低，很容易被他人竊取，因此應當設置高級別的用戶登錄密碼，同時要經常性的更換密碼，保證無線網絡最外層防護的可靠性。

3.2 安全監視

應當加強對無線通信網絡的安全監視，實時監控無線網絡的運行狀態，當出現安全問題的時候及時進行處理。例如對無線網絡故障點的確定，對無線網絡訪問范圍的控制等，以此來保證無線網絡的安全。

3.3 應用端口訪問認證技術和身份認證技術

無線局域網是無線通信網絡的重要組成部分，應用端口訪問認證技術能夠有效保證無線局域網的安全。當無線通信網絡接入點關聯局域網客戶端之后，需要進行802.1x認證，以此來確定利用AP上網的合法性。具體來說，將無線網絡客戶端用戶輸入的密碼與AP預先設置密碼進行比較，如果二者吻合，則通過802.1x認證，為用戶打開邏輯端口，允許用戶訪問無線網絡資源;如果二者不吻合，則說明沒有通過802.1x認證，為非法用戶，不允許其訪問無線網絡資源。身份認證技術是在客戶端接入無線網絡之后的一種認證技術，用戶在無線網絡系統訪問不同級別網絡資源的過程中，需要對用戶身法的真實性與合法性進行認證，避免非法人員侵入系統對數據完整性的破壞，當前廣泛使用的身份認證技術有指紋認證、磁卡認證、智能令牌認證等等。

3.4 應用VPN技術

VPN技術是虛擬專用網技術的簡稱，以身份認證技術、加密技術以及隧道技術等為基礎，在公共網絡上臨時建立安全的專用網絡，應用VPN技術能夠保證無線網絡中數據傳輸的安全性和完整性，從而提升無線網絡的安全等級。在企業無線網絡以及運營商中，VPN技術應用比較廣泛[3]。

3.5 應用安全掃描技術

應用安全掃描技術能夠讓無線通信網絡管理員實時了解無線網絡配置情況和運行情況，及時發現無線網絡的安全漏洞，并能夠實現對無線網絡安全風險的評估，從而針對性的解決無線網絡安全問題。一般來說，安全掃描技術與防火墻技術等進行配合使用，防護效果良好。

4 結語

總之，無線網絡安全運維是一項系統性的工程，上文探討了幾種常用的、典型的防護技術，在實際應用中需要綜合多種防范措施，實現多重防護，只有這樣才能夠保證無線網絡的安全。

參考文獻

[1]王時杰.探究以無線通信網絡為基礎的安全問題與改善措施[J].中國新通信，2018（3）：147.

[2]劉建.基于4G通信的無線網絡安全通信探究[J].信息系統工程，2016（11）：74.

[3]陳聞杰.無線傳感器網絡及其應用研究[D].復旦大學，2006.

Research on Wireless Communication Security

HUANG Qiu-han

（Guangrao No.1 Middle School， Dongying Shandong? 257300）

Abstract：This paper discusses the characteristics of wireless communication， analyses the security risks of wireless communication， and studies the security precautions of wireless communication.

Key words：wireless communication; wireless network; security precautions