合理提升無線網絡信息安全性能的有效方法研究

◆樊 鵬

合理提升無線網絡信息安全性能的有效方法研究

◆樊 鵬

(中國飛行試驗研究院 陜西 710089)

為提升無線網絡信息安全性能，有必要主動探究有效方法，通過技術手段來解決無線網絡信息安全問題。本文在簡述無線網絡基本概念及特點后，提出了強化機制、明晰攻擊、優化策略等提升無線網絡信息安全性能的方法，具有一定參考借鑒價值。

無線網絡；安全性能；信息安全；有效方法

0 引言

如今，無線網絡的推廣應用，讓人們充分體驗到了無線網絡高速便捷的性能，同時人們也一再為無線網絡已知或潛在的網絡信息安全問題而煩擾。無線網絡技術憑借IEEE802技術標準，著重探討符合該標準下的相關產品的生產與設置兼容。

總的來看，無線網絡的典型特點體現在幾個方面：一是組建拆解方便簡易；二是網絡中新增終端的接入無需使用線纜，省去布線設計困難與線纜附件消耗；三是無線網絡不受地理環境影響，在有效無線電波的輻射覆蓋范圍內均可入網；四是無線網絡信號強弱易受多因素干擾影響；五是無線網絡安全風險隱患較多且無法準確判斷采集攻擊源信息。從無線網絡的特點可以看出，用戶接入無線網絡的限制相對較少，易增加網絡的安全隱患，使得無線網絡的安全性能難以提升。為改善這一狀況，可通過多種方法與途徑來探索與嘗試。

1 強化無線網絡安全機制運行

為有效降低無線網絡的安全漏洞，應強化加密認證安全機制的運行。日常工作中多使用WEP加密或WPA系列加密等方式。WEP加密即有線等效協議，作為早期IEEE802.1標準的部分內容，持RC4加密算法，經用戶的加密密鑰與AP密鑰匹配確認后可接入網絡，降低非法用戶的不良入侵及干擾、監聽等風險。作為無線接入點，與之連接的任何終端均應用同一加密密鑰，這樣一旦其中某用戶密鑰失竊，就會影響其他用戶。WEP加密協議的安全性能保護主要是通過檢測數據完整性來衡量并有效實施。在WEP的基礎上，WPA加密方式改善了安全性能方面的缺陷，重點強化算法，不同客戶的數據信息會由不同的加密密鑰組成，其中定制MIC的安全特性有大大提升防御黑客攻擊的作用。隨著人們對無線局域網中的安全等級不斷重視，應積極通過完善數字證書技術，加強傳輸數據加密效果，增強相關接入設備的身份識別鑒定以及訪問控制手段來完善加密保護安全機制。

2 明晰無線網絡易受攻擊形式

快速掌握各種無線網絡常會面臨的內外部環境攻擊，是合理提升無線網絡信息安全性能方法中的重要基礎。通常出現在無線網絡環境中的攻擊形式有幾項：

（1）系統口令暴力攻擊?？诹钍菬o線網絡系統用于簡單識別并驗證用戶身份的載體，往往成為不法分子攻擊無線網絡的首要目標。一些用戶出于方便考慮將系統口令設置過于簡化，使得口令安全性能弱化。攻擊者慣用暴力攻擊的方式破解系統口令，從而完成對無線網絡的入侵。因此，一些企業的無線網絡在設置密碼時簡單采用純數字密碼形式是極其不安全的，而是應該使用“數字+字母”并適當考慮添加特殊符號組成較為復雜的密碼組合，使得密碼的安全性能等級直接提升至最強，企業網絡安全狀態進一步鞏固。

（2）通信基站蓄意偽造。全球移動通信系統網絡作為二代移動通信技術，安全短板體現在兩方面：一方面是用戶與通信基站之間的信號傳輸并非雙向互傳，其中的身份認證也非雙向認證，信號從用戶發出后經基站認證身份即可，而基站的身份并未驗證而存疑；另一方面，不提供重放防護。攻擊人員往往選擇在用戶與通訊基站之間偽裝基站，進而向無線網絡環境中所存終端發送虛假信息。這樣用戶與偽裝基站之間就建立了信息傳遞模式，用戶通過偽基站來驗證身份后就接入到偽基站中，一旦用戶開始向其他的用戶交流信息，都將通過偽基站進行轉發，這樣就相當于偽基站在全程監聽用戶的信息數據。

（3）虛假網站另類釣魚。無線網絡中，用戶常常會收到很多知名機構或網站的郵件信息，其中的大量內容都具有極度誘惑性，從而讓閱讀者降低心理防備，輕易泄露自身的銀行賬號密碼等信息。日常生活中有大量的案例都表明用戶通過虛假釣魚網站常常會遭受不同程度的經濟損失。

（4）入侵機構內網。對于人員相對密集的工作單位而言，鋪設有線網絡環境中的不同計算機具有特定的IP地址，這樣較難出現內網入侵問題。而對無線網絡而言，計算機網絡拓撲路線是混亂的，而且還會在充滿防御的網絡環境中開辟新的通道，讓充滿威脅的不法攻擊者乘虛而入。

3 優化無線網絡安全策略

無線網絡的信息安全性能降低，使得大量不良攻擊者隨意入侵，極易造成個人隱私或單位集體的機密文件信息的大量外泄。要合理提升無線網絡的信息安全性能，必然要考慮全面優化無線網絡安全策略，有效保障數據信息的安全。應廣泛搜集并梳理總結可能遭遇的無線網絡安全風險，從不同側面加強對無線網絡安全性能的優化。

（1）無線網絡的創建者要及時關注網絡內部接入設備的異常情況，及時評價當前的網絡使用質量，科學衡量所使用網絡產品的安全性能，要確保硬軟件的更新及時且準確，確保所構建的無線網絡環境的安全可靠。

（2）無線網絡安全性能的提升，宏觀上有賴于國家層面制定必要的法律法規，增加對無線網絡領域發展的重視，及時就領域內發生的安全事件動態相應地調整法律法規內容，使得律法保障更加健全，更加系統。

（3）有意識提升無線網絡用戶的個人能力，增強防護意識。當前不建議采用WEP加密而廣泛采用WPA2加密認證方式，而且要廣泛借鑒更為安全的加密標準；密碼的設置應堅持高安全級別，要具有復雜性和多元素性；不在公共場所隨意使用共享密碼；無線網絡在不使用時應及時關閉，降低暴露在公共環境中的時間；盡可能削減無線路由的信息傳輸功率損耗；智能終端不建議在公共無線網絡環境下進行轉賬等業務；不貪圖小恩小惠，不試圖利用積分兌換其他商品，應主動識別釣魚網站等。

（4）主動完成接入網絡設備的MAC地址綁定。在無線網絡中若單依靠限制MAC地址是無法滿足防護要求的，應該積極調整思路，主動開展限制MAC地址、限制IP地址、隱藏服務集合標識符等一系列技術措施，可有效防范無線網絡遭受不明來歷的入侵。

（5）正視無線網絡內接入用戶身份認證的重要性，應通過技術優化，增強身份認證的必要措施，如啟用手機短信認證，發送隨機驗證碼手動輸入后確認身份；啟用令牌認證，特定用戶的令牌是彼此獨立互不相同的；啟用數字證書認證，增加認證的科學性與準確性。

（6）無線網絡管理者應強化網絡行為的日志監控及分析。要養成良好的習慣，周期性開展網絡日志的分析掃描工作，對于其中出現的異常要及時隔離進行詳細研究分析，主動排查潛在的網絡安全隱患，確保無線網絡秩序有序、環境整潔。

4 結束語

無線網絡的產生與應用讓越來越多的用戶體驗到了信息技術的蓬勃力量。在無線網絡信息安全性能方面，主動開展切實有效的方法研究是十分必要的。應主動融合技術與管理的多位優勢，強化無線網絡安全機制運行，明晰無線網絡易受攻擊形式，優化無線網絡安全策略，主動構建更有秩序、更加安全的無線網絡環境。

[1]陳忠菊.關于加強無線網絡的信息安全的方法探究[J].科技創新導報，2015.

[2]張民磊.企業無線網絡信息安全及其保護措施研究[J].網絡安全技術與應用，2014.

[3]周修考.計算機無線網絡的穩定性與安全性維護方式研究[J].無線互聯科技，2016.