無線網絡安全威脅及應對

◆陳文洲

無線網絡安全威脅及應對

◆陳文洲

（廣東電網有限責任公司肇慶廣寧供電局 廣東 526300）

隨著計算機網絡的不斷發展，無線網絡的應用也越來越廣泛。無線網絡憑借自身的優勢被應用于生活中的各個領域，為人們的生活提供著便利。但是隨著無線網絡的快速普及，無線網絡的安全問題也引起了人們的重視。今天，通過本文簡單的介紹了無線網絡安全的存在的一些威脅因素，并且作出一些探究。

無線網絡；安全性；威脅；應對措施

0 前言

無線局域網，也可稱為WLAN，是指以無線電波為傳輸信息的媒介構建起來的信息網絡。WLAN之所以應用如此快速、廣泛，主要在于WLAN的相關產品在使用時不需要通信電纜的連接，這在很大程度上方便了用戶的使用以及擴大了無線網應用的區域，這也充分體現了無線網的可移動性、靈活性以及擴展性等。無線網還可以為遠程的站點或用戶提供遠程服務，滿足用戶隨時隨地都能上網的需求。但是，一些不法分子會利用網絡中的bug竊取一些商業機密或者個人信息，這些都會給被竊用戶帶來嚴重的損失。因此，用戶在使用無線網絡時，對無線網絡的安全性能要求也越來越高，因此，無線網絡的發展也受到了一定程度的制約。因此，無線網絡的安全問題是網絡安全技術人員需要研究的問題，提高無線網絡的安全性具有很強的現實意義。

1 無線網絡中存在的安全性威脅

在日常運用中我們不難發現，無限網絡的應用是借助于無線電波對數據進行傳輸，所以，這也就奠定了無限區域網絡的覆蓋范圍大的特點，凡是數據能夠傳達的地方都能夠接收到無線信號。但同時，這也就意味著，無線信號的傳輸時針對全部用戶，而非部分用戶，所以在無線網絡覆蓋的區域所有人都可以任意地使用并且設置數據，即使電腦開啟防火墻也并不能阻擋無線網絡傳輸無線電波。所以，如果有人想要獲得其他人的個人信息或者企業的機密，無線網絡的傳輸中，從中載獲數據也是有可能的。另一方面，無線網絡的安全問題并不像有線網絡一樣容易得到解決，對于有線網絡來說，只要通過物理方法就能簡單的解決網絡的安全問題，但是針對無線網絡的安全問題則就需要相關技術人員進行深入的研究。

對于無線網絡的安全威脅，無線網絡技術人員主要體現在兩點，一方面是無線網絡安全的威脅因素過多，解決的方案也都各有說法，所以對于用戶來說，如何做出正確的選擇人都是一個難題，另一方面，如何讓有效的預防無線網絡的入侵。對于無線網絡來說，無線網絡的傳輸不會受到實體建筑的影響，具有很高的共享性，所以如果有不法分子想要入侵網絡就相對來說容易很多，所以網絡的安全問題很難得到很好地保障。在我們日常使用有線網絡上網時，經常會接受到一些垃圾廣告或者病毒的入侵，而無線網絡則更容易受到病毒的入侵，并且擴散范圍更廣，也更加難以控制。如果有人企圖入侵企業網絡竊取信息，對于無線網絡來說，防火墻的設置并沒有任何的阻擋力，并且通過無線網絡進行傳輸的信息大都是沒有加密的或者加密性不強的，這就讓不法分子有機可乘，一些企業內部的信息就很容易被竊取甚至篡改等。

2 有效應對無線網絡安全性威脅的措施

上面已經提到了無線網絡的安全威脅因素，如何應對無線網絡的信息泄漏問題以及如何解決無線網絡的安全問題，提出以下措施希望能有所改善。

2.1 上網行為及安全知識方面的策略

對于無線網絡的使用，如果想要減少網絡中的病毒等危險信號的傳播，無線網絡使用者首先應該規范自己的上網行為，并且能夠對上網安全知識有一定的了解。在實際操作中，應做到以下幾點：

（1）對于網絡的使用來說，每一個人都是自由的。但是，為了無線網絡的安全著想，無線網絡使用者應該在行為上規范自己的上網使用。對于瀏覽一些色情、垃圾網站來說，這些網站中常常隱含著大量的病毒，這些病毒入侵到電腦里就會對程序進行篡改，這就很容易引起數據的丟失。所以，對于網絡技術人員來說，有針對性地給用戶普及一些網絡安全知識是非常有必要的。另外，對于網絡技術人員來說，提高個人的業務能力，優化自身的技術本領，對相關的安全技術理論知識進行系統的學習，能夠在很大程度上增強網絡的安全性。

（2）對于網絡監督部門來說，對無線網絡的有效監督，保證網絡的安全，任重道遠。相關部門在制定相關的健全的網絡安全制度，嚴格的監督并打擊網絡上的不法分子，優化網絡的安全使用問題。

2.2 保密技術與網絡安全方面的策略

對于網絡使用者來說，在網絡技術人員保證網絡安全的前提下，更應該注重自身的安全意識，對于一些比較重要的信息引入保密技術，可以有效地保證網絡使用中的安全問題。以下幾點可供參考：

（1）動態調整防范等級

對于網絡系統來說，根據不同的網絡區域提供不同等級的安全防護系統，有針對性地預防網絡的安全隱患問題，并且，根據每一塊區域的不同安全等級提前設置響應的應急預案，有效的解決網絡的安全問題。

（2）動態配置秘鑰密碼

在使用網絡安全時，通常通過對無線網絡的安全設置密碼進行使用，通過對無線網絡進行設置密碼可以確保信息的安全能夠得到一定的防護。一般來說，密碼主要用于用戶的身份認證、數據的加密等，而如果想要實現用戶對安全保密工作的要求，對于密碼的設置就應該設置動態密碼并且定時的對密碼進行更改。

（3）集中分析決策

無線網絡的規模龐大、系統復雜，所以如果想要從根本上解決無線網絡的安全問題，就要求安全技術人員對于運行商的安全形勢以及運行狀況時刻做出分析。并且，對于網絡中可預見的問題及時的提出預案，對于網絡中出現的問題做出及時的解決。

（4）提高安全管理的統一性

對于無線網絡的安全管理方面來說，應該確保無線網絡安全管理的統一性。對于無線網絡的整個系統采用統一的策略，根據網絡運行中出現的問題，進行智能分析，從整體上對網絡進行有效地評估，進而提高網絡安全管理的統一性，增強無限網絡的安全性能。

2.3 防護配置方面的策略

對于無限網絡的防護問題，必須要求技術人員應該具有一定的技術水平，有針對地解決網絡中出現的漏洞，并且對網絡安全問題做出提前的預防措施。另一方面，在使用無線網絡時，開啟網絡防護功能，也能夠有效的保護無線網路的安全性。

（1）對接入點名稱進行恰當設置

無線網路應該一般通過路由器與有線網絡進行連接，隨后進行無線網絡的傳輸，所以為了路由器網絡的安全設置時，要求路由器生產廠商在對路由器進行命名時盡量避免使用公司的品牌和設備的對應型號，例如：Tenda、TP-link等，這些都會增加無線網絡的風險性。而使用隨機的字母數字組合則可以有效的避免這一風險的出現，可以從根本上預防入侵者借助于設備名稱進行登陸。

（2）修改密碼與用戶名

在用戶使用無線網絡的過程中常常出現密碼泄露等問題，所以這就要求用戶在使用網絡過程中定時的對網絡密碼進行更改，并且對于用戶名也應該進行更改。另一方面，每一個廠商為了方便用戶能夠很好的對路由器進行管理都會設置一個公用的管理頁面，這個功能的設置雖然在很大程度上方便了客戶，但是也增加了網絡的安全隱患。如果有黑客進行入侵，就能迅速的獲得無限網路的管理權限。所以，在用戶對于網絡的使用前，就應該對網絡的密碼與用戶名做出提前更改。

（3）設置密鑰

對于網絡的密碼設置時，應該設置一些復雜的密碼，例如字母和數字、符號的組合等，這樣就能增加網絡的安全性，另外，不僅僅應該設置高難度的無線網絡密碼，對于一些重要的數據就應該做出一定的加密防范措施。另一方面，對于密碼的設置，應該定期地進行更改，以及使用WPA-PSK/WPA2-PSK ASE、WEP 等加密技術。

3 結束語

綜上所述，對于無線網絡的使用過程中常常出現的安全問題，不僅要求網絡用戶應該規范自身的上網行為，也要求網絡技術人員能夠具有一定的預防措施，并且，在對無線網絡進行加密時應該增強無線網絡密碼的難度以及定期的更改密碼，提高信息的安全性。所以，無論對于網絡使用者來說還是網絡組建者來說，無線網絡的安全問題我們應該做好一定的安全防范措施。

[1]鐘成,李興華,宋園園,馬建峰.無線網絡中基于共享密鑰的輕量級匿名認證協議[J].計算機學報，2017.

[2]朱禮俊.無線網絡安全風險與防范技術研究[J].無線互聯科技，2017.

[3]楊國震.校園無線網絡安全建設實踐[J].電子技術與軟件工程，2017.