分析WiFi無線網絡信息安全

2019-01-14 13:59:38張丞君

通信電源技術 2019年4期

張丞君

（中通服建設有限公司，廣東廣州 510095）

0 引言

隨著信息時代的來臨，人們日常生活的各個方面都離不開WiFi無線網絡。人們通過WiFi無線網絡保證工作和娛樂活動的正常進行。但是，事物都有兩面性，WiFi無線網絡為人們帶來便利的同時也會造成一些問題。人們連接網絡時，將個人信息放在一個不安全的平臺，一些不良分子可以通過共享網絡和黑客技術竊取用戶的個人信息。

1 WiFi無線網絡的特點

WiFi技術允許電子設備連接特定的移動無線局域網。WiFi無線網絡具有獨一無二的功能。首先，藍牙信號范圍比較小，約15 m，而WiFi無線網絡技術的信號覆蓋范圍可以達到300 m左右。其次，與傳統的有線網絡相比，WiFi無線網絡更具靈活性。WiFi無線網絡安裝過程中不需要選擇線路，減少了相關配套工具的使用，且當有新用戶接入無限局域網時，不需要重新規劃線路，減少了工作量。最后，WiFi無線網絡具有開放性。WiFi所使用的ISM頻段可以在全球范圍內開放使用，為用戶提供了便利，且不需布置專門的網絡。

2 WiFi無線網絡信息安全存在問題

2.1 個人信息安全隱患

WiFi無線網絡使用過程中存在一定安全風險，要想保護用戶的隱私，必須了解WiFi無線網絡的安全機制。訪問控制和加密是WiFi無線網絡技術安全機制的兩個主要組成部分[1]。訪問控制意味著只有授權用戶才能訪問WiFi無線網絡中的敏感信息，加密措施主要保護用戶隱私和信息安全。但是，隨著網絡技術的不斷發展，基于訪問控制和加密的WiFi無線網絡技術的安全機制受到威脅，包含多個無線解碼應用的軟件在市場上銷售，導致用戶信息受到威脅。當WiFi無線網絡運行時，它可以摧毀WiFi無線網絡的加密安全機制，可能讓潛在的網絡病毒攻擊用戶的計算機，獲得用戶的私人數據。此外，許多普通用戶不了解相關知識，為了方便連接和記憶，用戶路由設置傾向于弱密碼。弱密碼即低難度的WiFi密碼。許多攻擊者可以利用此漏洞解密用戶的WiFi密碼，非法使用用戶的無線網絡，甚至威脅用戶終端的數據安全。

2.2 網絡竊聽帶來的隱患

無線WiFi網絡允許用戶一次成功連接后進行無條件的自連接，造成了安全風險。防止竊聽的相關物理手段可以在傳統的有線網絡中實現，但WiFi無線網絡沒有相關物質基礎，即WiFi無線網絡的防竊聽很難實現，信息易暴露于收聽者。明文方法通常用于網絡通信過程，但目前市場上的大多數網卡都支持混雜模式。混雜模式指網絡上記錄了每個數據包的通信方法，網絡竊聽者使用此模式，在WiFi無線網絡模式下可以監控用戶的通信信息，將用戶信息定位到非私人環境，損害用戶的利益[2]。

2.3 假冒網址隱患

惡意供應商和網絡犯罪分子為了實現個人利益和目標，創建了不規則網站，設置了虛假的AP和相關設備，吸引用戶點擊。用戶點擊后，網絡犯罪分子可竊取用戶的合法信息，侵犯用戶的權益。

3 提高WiFi無線網絡信息安全的措施

3.1 規范用戶接入網絡流程

當一個未知的用戶連接WiFi無線網絡時，可能發生網絡攻擊和信息泄漏。因此，必須確定未知用戶，檢查授權。為了進一步提高WiFi無線網絡中訪問控制的安全性，可以添加身份驗證。身份驗證是一種基于端口的身份驗證方法，用于確定用戶是否可以訪問網絡。身份驗證需要安裝專用的客戶端身份驗證軟件。如果用戶需要在Internet上訪問其他信息，必須使用Web身份驗證服務器驗證用戶身份，只有通過身份驗證后才能使用Internet資源。Web身份驗證的常規網絡模式包含三個基本角色，分別為身份驗證客戶端、訪問設備和Web身份驗證服務器。身份驗證客戶端是安裝在用戶終端設備中的客戶端系統，通常理解為用戶終端安裝的HTTP協議。訪問設備一般位于網絡的拓撲結構，通常被視為一個無線AP。

3.2 提高加密技術

加密技術是保護WiFi無線網絡技術安全的機制之一，只有進一步改進此技術，才能保證用戶使用WiFi無線網絡的安全性。對于用戶授權的信息，需進一步增強加密技術，防止未識別的地址獲取用戶信息，修改WiFi無線網絡的傳輸數據。

3.3 加強數據隱私性保護

數據傳輸過程中，沒有完善的安全保障機制是WiFi無線網絡存在安全隱患的原因之一。因此，需要解決無線WiFi網絡中的安全問題。加強防御的方法主要包括禁止通過網絡動態獲取主機配置協議、打破WiFi無線網絡設備中的相關參數、加強相關訪問列表的監控。在無線WiFi網絡中設置訪問列表時，只有授權用戶才能訪問相關數據。另外，通告定期擦除數據，確保用戶信息的安全性，進一步改善無線WiFi網絡的環境。

4 結論

WiFi無線網絡逐漸普及，其中包含的用戶信息日益增多，會有越來越多的非法者將視線聚集于此。目前，WiFi的安全機制不夠完善，針對安全風險采取的相關防御措施主要包括嚴格控制用戶訪問和加密。因此，研究人員需研發更多技術，制定多種防御措施，提高數據的安全性，進一步推動WiFi無線網絡技術的發展。