無線網絡安全問題及防范策略分析

苗麗

摘 ? 要：無線網絡的出現和應用，在很大程度上提高了人們的工作效率，為生活和工作提供了很大的方便。文章針對無線網絡的安全問題展開探討，提出一些安全防范的策略，希望可以提供參考。

關鍵詞：無線網絡;網絡安全;防范策略

無線網絡當前使用十分普遍，為人們的日常生活和工作提供了很多的便利，相對于有線網絡，無線網絡自身的靈活性更強。從另外一個角度來看，與有線網絡相比，無線網絡環境更容易遭到外界的非法入侵。網絡安全問題是互聯網網絡的通病，也是一種通信安全問題。目前，無線網絡遭遇竊聽、黑客攻擊以及信息篡改等問題，已經是十分普遍的安全問題，還需要加強安全防范。

1 ? ?無線網絡

1.1 ?無線網絡發展情況分析

近年來，無線網絡逐漸普及并得到了很大的發展。無線網絡是在有線網絡的基礎上不斷發展而來，最開始人們是通過物理連接的形式，使得不同的線纜相互連通，以某種共同的協議在相互之間形成自由的通信。后來，隨著對于網絡應用要求的不斷提升，人們開始改變物理連接的介質，提高網絡的使用速度和穩定性，以此形成了新的網絡，如光纖網絡等。在物理組網中，人們發現網絡會在很大程度上受到時間、空間以及材質的限制，且所需要的成本也比較高。但若是組建無線網路，可以很好地規避這些問題[1]。

無線網絡也屬于一種局域網，主要以無線電磁波的形式來實現網絡連接，由發射單元發出信號，接收單元接收信號并對信號進行解析。因此，無線網絡的建設對于硬件設備的需求不是很大。在現代社會，無線局域網的連接協議種類十分豐富，其中應用最為廣泛的是WiFi技術，即無線保真技術，不僅可以滿足不同設備之間的連接需求，而且還可以消除不同設備間存在的差異因素影響，使用起來十分方便。

1.2 ?無線網絡的特點

（1）極具靈活性。相對于有線網絡，無線網絡的靈活性更高，可以更加方便地覆蓋有線網絡無法覆蓋的地方，而且架設起來也比較方便。針對某些需要經常變動的網絡布線結構或者是用戶需要更大范圍來移動計算機的場所，若是使用無線網絡，可以有效克服因線纜限制而帶來的不便。另外，在某些時間比較緊，需要迅速建立通信網絡或者是架設有線電纜不夠方便的地方，也可以使用無線局域網[2]。

（2）使用起來更加方便。雖然無線網絡的速度在一定程度上比不上有線網絡，但是在當前無線網絡已經能夠提供接近有線網絡的速度，即便在當前社會上無法更好地達到人們對于網絡速度的要求，但是使用起來比較方便。

2 ? ?無線網絡在當前面臨的安全問題

2.1 ?存在非法竊聽的問題

無線網絡涉及的所有通信數據信息，都是由專門的無線通道進行傳輸的。若是非法分子具備良好的無線設備，可以十分輕易地竊聽到無線通道內的數據信息。雖然無線網絡通信設備的傳輸距離存在限制，發射的頻率也比較低，但是非法分子依舊可以通過高增益天線來越過傳輸距離進行竊聽，嚴重影響信息的隱私性和安全性，務必采取相關措施進行處理。

2.2 ?存在非法連接的問題

開放性雖然是無線網絡的優勢之一，但也是其最容易受到網絡非法訪問的原因，非法連接是一種網絡攻擊行為，在沒有受到許可的基礎上連接路由器、交換機等網絡設備，然后訪問網絡，不僅導致了非法分子占用網絡資源，也在很大程度上影響其他用戶的正常訪問權益，降低了無線網絡的服務質量[3]。

2.3 ?存在信息篡改的問題

信息篡改是指入侵者非法獲取無線網絡中傳輸的數據信息，對其進行篡改，再將篡改之后的信息傳送到接收端。這是十分嚴重的網絡安全問題，一方面會導致合法用戶的通信數據遭受到惡意損壞以及用戶無法正常連接網絡，另一方面會導致接受者接收到被篡改之后的數據信息，造成信令傳輸面臨很大的威脅。

2.4 ?存在網絡破壞的問題

網絡破壞主要是指病毒的入侵。在實際情況下，若是無線網絡存在安全問題，也會在計算機系統得以體現。當計算機系統遭受到病毒的攻擊，系統就會被損壞，并且內部的功能也會受到一定的影響，導致整個系統出現失靈的現象，無法確保系統的正常運行[4]。在這種情況下，用戶很多依賴于計算機系統的活動無法順利進行。尤其是金融行業，一旦出現問題，可能會帶來十分嚴重的經濟損失。

3 ? ?常見的無線網絡安全保障機制

3.1 ?身份認證機制的應用

在身份認證機制中，通常需要提供接收雙方的身份信息，可以有效避免其他非法人員假冒合法用戶的身份來訪問網絡。在身份認證機制中，密碼主要是用來檢驗、證明用戶是否可以提供正確的密鑰答案。例如，提供證明一方和驗證一方共有的密鑰等。相對于其他類型的安全保障機制，身份認證方案是在運算簡單的算法基礎上進行的，所以在無線網絡用戶身份認證方面也比較適用。

3.2 ?數據加密機制的應用

在實際情況下，數據加密密鑰與解密密鑰存在差異，表示每一個用戶可以同時擁有兩個密鑰，分別是公開密鑰和秘密密鑰，從而形成了一個非對稱系統。在系統中，任何人都可以使用一個用戶的公開密鑰，將相關的數據信息加密，再將其發送給該用戶，但是只有該用戶可以使用自己的秘密密鑰對加密信息進行解密，其他用戶無法對數據信息進行解密，從而可以很好地保障數據信息傳輸的安全。不過，公共密鑰的算法十分復雜，所以在實際使用比較少。

3.3 ?不可否認機制的應用

在不可否認機制中，主要是數字簽名技術的使用，是為了避免其中一方出現抵賴的現象。這種數字簽名技術主要有以下幾種優勢：其一，可以直接通過電子數據信息形式進行，在網絡傳輸中比較適用。其二，只有具有秘密密鑰的人才可以生成數字簽名，其他人沒有權限，可以避免偽造簽名的現象。其三，數字簽名之后，無法再進行更改，可以避免其中一方抵賴。

4 ? ?針對無線網絡安全問題的有效防范策略

根據分析可以了解，雖然無線網絡的靈活性很高，使用起來也十分方便，但卻具備互聯網具有的通病，存在不同類型的安全問題。因此，為了確保無線網絡的通信安全，需要提出有效的安全防范策略[5]。

4.1 ?使用防火墻系統

防火墻系統主要由兩部分構成，分別是軟件系統和硬件系統，將其設置在兩個不同的網絡之間進行隔離。防火墻系統的控制策略，通常是由使用者按照自己的需求進行配置，更大程度確保內網和外網之間的安全連接。防火墻系統主要有兩種功能，分別是組織和運行。防火墻的主要任務是阻止控制，其主要有兩個分組過濾器來對分組數據信息進行檢查，一個負責檢查進入到內網的數據，另一個負責檢查內網輸出的數據，符合安全條件的信息可以通過。

4.2 ?使用無線加密技術

通過無線加密技術，可以對傳輸的數據進行加密，從而提高無線網絡的安全。攻擊者可以從無線傳輸通道之間獲取數據，若是數據沒有加密，就很容易被篡改或者是被惡意盜取。但是，一旦將數據進行加密傳輸，沒有密鑰的攻擊者也就無法了解數據信息，從而確保其安全。如今，在網絡技術不斷發展的背景下，無線加密技術也得到了很大的發展。當前，主要使用無線加密技術包括WPA2-PSK，CCMP等，除此之外，也可以借助3DES算法等來進一步保障無線網絡的安全[6]。

4.3 ?使用MAC地址過濾技術

MAC地址過濾技術是指通過限定AP將制定無線網卡當中的MAC地址輸入到AP當中。AP具有選擇性的特點，針對接收到的數據包，會十分嚴格地篩選和判斷，若是數據包符合相應的設定標準就可以被轉發，而其他不符合設定標準的則會被丟棄。在無線網絡中，MAC地址過濾技術是避免黑客入侵的障礙，障礙越多，黑客也就更加不容易獲取無線網絡的傳輸數據。在現代社會中，越來越多的小型工作室開始采用該技術來確保無線網絡的安全。

4.4 ?使用虛擬專用網絡

虛擬專用網絡就是日常經常提到的VPN，在互聯網傳輸內部數據報中已經是完成加密的，因此，其在互聯網上經過的路由器，都無法獲取內部數據報內容。虛擬專用網絡具備以下幾個方面的特點：其一，可以對兩個網絡節點之間的數據通信進行加密，也可以針對兩個網絡之間的數據通信進行加密。其二，虛擬專用網絡是在軟件的基礎上實現的，可以為用戶提供不同級別的加密。因此，積極建立虛擬專用網絡，可以更好地確保異地辦公的網絡通信安全。

5 ? ?結語

雖然無線網絡比有線網絡的靈活性更高、優勢更明顯，但是也存在十分嚴重的網絡安全問題。如今，無線網絡的覆蓋范圍越來越廣，對于人們的日常生活和工作也具有很大的影響，受到各個通信運營商的重視。因此，要想更好地發揮無線網絡的價值，必須要充分考慮其在傳輸數據信息方面存在的安全隱患，還需要積極地采取有效措施來防范各種網絡安全問題。

[參考文獻]

[1]吳欣妍，薛峰，劉琦.關于計算機網絡通信安全問題分析與防范策略探討[J].電腦知識與技術，2019（28）：47-48，55.

[2]周雙輝.關于無線通信網絡安全問題策略探討[J].數字技術與應用，2019（9）：205，207.

[3]麻仁俊，景鵬軍，蔣靜蕾，等.現代無線通信網絡的安全問題研究及防護措施[J].科技創新導報，2019（22）：136，138.

[4]高萌.淺談無線網絡安全問題及防范策略[J].網絡安全技術與應用，2019（4）：62-63.

[5]韓文智.現代無線網絡安全問題防范分析[J].網絡安全技術與應用，2015（10）：86-87.

[6]張馨予，王歡.5G無線通信技術與網絡安全研究[J].通訊世界，2019（10）：124-125.

Abstract：The emergence and application of wireless network， improving peoples work efficiency and provide great convenience for life and work to a large extent. This paper discusses the security problems of wireless network， and puts forward some security prevention strategies， hoping to provide reference.

Key words：wireless network; network security; precautionary strategy