無線網絡安全威脅與解決措施

王蓉　吳文娟　李向陽

摘 要：無線網絡技術因為具有成本低和適用于移動設備的優勢，逐漸深入到日常生活和辦公之中，成為現代社會基礎設施之一。然而因為無線網絡開放性的特點，也使其在安全方面引發挑戰。本文就無線網絡的安全問題和威脅進行討論，并提出了合理的解決措施。

關鍵詞：無線網絡;安全技術;安全威脅

一、無線網絡的特點

在現代計算機科技發展得日新月異的情況下，從以前的固定設備轉變到大量移動設備的使用，使得無線網絡的應用異軍突起，甩開了傳統的有線網絡[1]。無線網絡的優勢就是使用便捷，只要擁有一臺無線設備，加上用于信號覆蓋的儀器，無線信號就能傳輸或接收。另外，由于省去了線路的鋪設，使用成本大為降低，也節省了大量的維護人員和需求，普通使用人員即可對其進行管理[2]。

無線局域網之間傳遞消息不依賴于物理布線，這無疑給用戶帶來了極大的方便，但同時也使得無線局域網比傳統局域網面臨更多的安全威脅。

二、無線網絡安全威脅問題

人們在享受無線網絡帶來無盡便利的同時，也不得不挑戰無處不在的網絡安全威脅問題。在使用無線網絡時，一般會有多種管理方式，其中含有大量數據信息，有的甚至是個人身份信息。有些非法用戶會通過各種方法進入無線網絡以達到竊取使用者個人信息的目的。這樣會增加網絡使用者的風險。

2.1非法用戶接入威脅

現在每臺計算機都帶有自動查找無線網絡的功能，只要對無線網絡有一定的了解，都能通過輔助性的工具接入。對于安全措施不足的無線網絡來說，非法分子可通過軟件登錄后，進入使用者合法的界面攻擊正在使用的網絡用戶，更嚴重的是，有些非法入侵者會通過這種方式來竊取使用者的信息從事不當交易。另外，無線網絡非法接入者還能對正在使用該無線網絡的合法用戶進行攻擊，如發送木馬病毒、傳輸各種網絡病毒等。

無線網絡擁有開放性強的特征，很多用戶的無線網絡數據都是非加密的模式，這便為攻擊者提供了大量的便利來監聽和竊取用戶的通信數據。對于非法入侵者來說，不需要使用專業的設備就可以接入網絡當中，就可以進入信號的覆蓋區域之內，可以隨意的開展惡意修改等活動。

2.2數據安全威脅

對于個人來說，由于無線網的特殊性，網絡黑客的入侵可以輕易盜取無線網用戶的個人隱私信息，并且對其進行消息注入和主動竊聽，會話劫持，消息刪除和攔截，甚至包括數據的修改和替換，偽裝和無線AP欺詐，而且在無線設備之間交互的頻率很高的情況下，電腦病毒極其容易通過無線網絡迅速傳播。

對于企業來說，無線網絡安全問題對需要利用無線上網的企業形成的威脅，其嚴重性更是不容小覷。非法設備通過AP與企業網絡連接之后，無線網傳輸作為開放的傳輸介質很容易被用來發動DOS攻擊，DOS攻擊可以輕易發動而造成整個企業無線局域網癱瘓。除了DOS攻擊之外，還會導致數據失竊、數據崩潰、身份模擬、病毒感染等其他類型在企業有線網絡中存在的網絡安全威脅，給社會和企業帶來巨大損失。

三、解決措施

3.1修改默認設置

大多數無線網絡的默認設置都是閑置的，沒有發揮出它的最大性能，也不能對用戶的安全提供保障[3]。在修改默認設置時，最重要的是開啟有關數據傳輸加密的功能。現在的無線基本需要密碼才能使用，在設置密碼時，應該設置一個較為復雜的密碼，設置的密碼不能單一，否則很容易被人破解。如果你的無線接入點支持簡單網絡管理協議，就需要通過禁用或修改默認的方式進行公共和私有標識符的替換。這樣，你的接入點才不易被非法分子侵入。

3.2有關數據加密方面的問題

為了保證使用者的數據不被非法入侵者竊取，這要求我們在接入點和無線設備傳輸時可以進行一些加密。加密類似于暗號，這是傳播者和接收者之間的暗號，只有擁有暗號，才能接收傳輸的數據。當然，這個密碼也不能過于單一和常見，不然，設置這個密碼是毫無意義的。

3.3禁用DHCP

由于網絡攻擊者要入侵無線網絡的話，不得不去破譯IP地址、子網掩碼及其它所需的TCP/IP參數。設置禁用DHCP后，網絡攻擊者就算能利用網絡訪問點，但不清楚IP地址也無濟于事。

3.4網絡位置隱私保護

網絡攻擊者可以通過網絡位置的泄露而盜取數據隱私。對于外部網絡攻擊者，可以通過簡單的加密即可防御。對于內部網絡攻擊者，可以節點和基站之間端到端的加密進行防御。設置源節點位置隱私保護，比如泛洪、隨機游走、假包注入和假源策略。設置匯聚節點位置隱私保護 比如多路徑傳輸、假包注入和隨機游走。

3.5入侵檢測機制

入侵檢測有三個組成部分依次為入侵檢測、入侵跟蹤和入侵響應，它通過掃描網絡文件，監控網絡流量，分析終端設備的運行狀態，能迅速檢測發現安全漏洞，并及時最大限度地防御各個入侵行為[4]。

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。這種技術可以迅速對數據進行采集、傳輸以及處理，而且可以控制網絡，找出網絡當中存在的問題，保證無線網絡一直處在一種安全的狀態，防止發生非法入侵或者數據被盜。

四、總結

隨著時代的進步，互聯網技術的發展，我國的無線網絡處于快速發展的狀態，越來越多的人通過網絡與人交流，越來越多的人通過網絡學習。無線網絡使用簡單，操作方便，但在使用無線網絡時，需提高安全防范意識，切不可掉以輕心。在使用無線網絡時，我們應采用合理的措施來規避無線網絡的安全風險。

參考文獻

[1]徐凱.計算機無線網絡安全技術[J]. 科技傳播，2017，0（17）.

[2]華志琴.無線網絡安全研究以及如何安全享受無線[J]. 計算機光盤軟件與應用，2012，（14）：71.

[3]馮思毅.計算機無線網絡安全技術探析[J].河北工程大學學報（社會科學版），2016，（1）.doi：10.3969/j.issn.1673-9477.2016.01.039.

[4]李劍.計算機無線網絡安全技術研究[J]. 數字通信世界，2016，（1）.doi：10.3969/j.issn.1672-7274.2016.01.122.

基金項目：寧波市軟科學項目（編號：2018A10039）