無線網絡安全防護技術研究

王新峰　王小明　王正偉

[摘 要]在智能時代，無線網絡已經實現了大范圍普及，但是相對有線網絡時代，無線網絡帶來的安全隱患問題給用戶造成了極大困擾。基于此，本文主要探討了無線網絡面臨的安全性問題，并提出了具體的安全防護措施，旨在為相關研究提供借鑒。

[關鍵詞]無線網絡;安全問題;安全隱患

doi：10.3969/j.issn.1673 - 0194.2020.10.086

[中圖分類號]TN92[文獻標識碼]A[文章編號]1673-0194（2020）10-0-02

0? ? ?引 言

無線網絡，指運用無線電技術建立的一種全新的網絡組建方式，這種網絡組建方式擺脫了對傳統網線的依賴，實現了傳統有線網絡的轉型升級。目前，無線網絡主要包括移動通信網（如4G、GPRS等）和無線局域網（如WiFi）兩部分。在當今的智能時代，無線網絡實現了大規模的廣泛應用，給人們帶來便利的同時，安全隱患問題也層出不窮。

1? ? ?無線網絡的安全問題

1.1? ?無線網絡的開放性帶來的安全問題

無線網絡脫離了傳統有線網絡所依附的硬件保護屏障，安全防御能力更脆弱，在這種情況下，不法分子利用無線網絡的開放性更容易實現入侵，使用戶信息的安全性面臨更大的風險。例如，在商場、圖書館等公共領域，無線網絡的開放性帶來的安全性問題表現得更加突出。首先，很多公共網絡可能是不法分子設置的誘騙性陷阱網絡;其次，即使這種開放性的網絡是真實性的公共網絡，由于公共網絡更容易被黑客入侵，用戶信息依舊會被竊取，導致用戶隱私泄露。

1.2? ?無線網絡的移動性帶來的安全問題

所謂的無線網絡的移動性，指即使終端位置改變，無線網絡也能持續性地提供通信能力，移動性意味著無線網絡的大范圍運行。有線網絡必須連接特定的網線才能運行，因此有線網絡的運行是在局部范圍內展開的，在局部的網絡管轄范圍內，有線網絡安全性管理和保護程度更高。相反，無線網絡擺脫了空間和地點的限制，可在大范圍的區域內運行，這樣一來，增加了網絡管理的難度，也增加了網絡管理的風險性。

1.3? ?無線網絡的穩定性帶來的安全問題

有線網絡的數據傳輸主要通過網線進行，在此情況下，有線網絡所受的外界干擾較小，網絡信號穩定，穩定的網絡信號一定程度上保證有線網絡的安全性。反之，無線網絡的數據運輸主要依靠無線通信技術，無論是距離因素，還是電磁環境因素，都會對無線網絡造成更大的干擾，導致無線網絡運行環境的不穩定性，不穩定的網絡環境更容易被黑客系統入侵。

1.4? ?無線網絡的動態性帶來的安全問題

所謂的“拓撲結構”，指網絡中各個站點相互連接的形式。其中，有線網絡和無線網絡在拓撲結構方面最大的區別就是“拓撲結構是否固定”。有線網絡的拓撲結構是固定的，安全防護體系的布置較為簡單，成本投入費用較低;無線網絡的安全防護體系設計比較復雜，同樣也需要大規模的成本投入，如果無線網絡防護系統設計沒有達到嚴格的設計要求，就會帶來較大的安全風險。

2? ? ?不同場合WiFi的安全隱患

2.1? ?家用WiFi的安全隱患

家用WiFi的安全性與家用無線路由器的安全性密切相關，根據調查發現，我國家用路由器的賬號管理仍處于一個較低水平，大多數家庭面臨弱密碼風險，WiFi密碼設置簡單，用戶定期修改重設密碼的頻率低，容易被WiFi萬能鑰匙破解，面臨用網卡頓、隱私信息被竊取等風險。另外，很多用戶為了方便連接WiFi，手機上都會安裝WiFi萬能鑰匙，很多用戶會同意分享WiFi熱點這一選項，殊不知這樣的操作會將自己家用WiFi的密碼公布給WiFi萬能鑰匙，那么附近的用戶便可利用WiFi萬能鑰匙成功接入該家庭網絡。除了家庭內部安全隱患，家用WiFi的安全隱患還包括家庭外部的安全隱患，這種外部安全隱患主要指黑客通過跨站請求，偽造漏洞，無須進行WiFi密碼認證便可進入路由器的設置界面，可以修改密碼，進行插入廣告和誘導用戶進入釣魚網站等違法活動，嚴重威脅用戶的信息和財產安全。

2.2? ?企業WiFi的安全隱患

企業WiFi接入的主要目的是方便企業經營和管理，但是企業WiFi的安全隱患嚴重威脅企業的利益。企業WiFi的安全隱患主要包括4個部分。第一，如果企業WiFi的加密手段不嚴格，非法用戶只需要簡單搜索企業的WiFi網絡信號，無須經過用戶授權便可成功接入企業WiFi，竊取企業的數據信息。第二，即使企業無線網絡采取未經授權用戶不可訪問的保護模式，非法用戶也會利用一些技術手段進行偽裝，最終通過偽裝手段騙過企業WiFi的認證機制，對企業的網絡資源進行非法訪問。第三，即使很多企業設置了企業網絡的安全保護外殼，但是僅僅依靠簡單的安全保護外殼，企業網絡內部是非常脆弱的，非法用戶也會利用病毒和黑客非法攻擊企業的安全保護外殼，最終成功接入企業網站。或者有的黑客利用DOS攻擊使企業的網絡癱瘓，使企業網絡無法響應合法用戶的請求，威脅企業的信息安全。第四，很多企業為了信息安全，采用SSID技術。SSID技術指企業利用SSID技術將企業的無線局域網絡分為幾種不同身份驗證的子網絡，每一個獨立的子網絡都需要獨立的身份驗證。即使很多企業采用了SSID技術，有的攻擊者也會通過WEP密鑰推斷企業的SSID，在成功推斷出企業網絡的SSID之后，利用非法IP接入客戶端，竊取企業數據。

2.3? ?公共WiFi的安全隱患

公共無線網絡的開放性會導致公共無線網絡的安全問題，這一形勢是非常嚴峻的。根據調查發現，大多數公共場合中的WiFi加密方式都是不安全的，這種不安全的加密方式更容易被黑客入侵，進而給用戶終端植入釣魚網站。此外，很多用戶的網絡安全防備意識較弱，而公共WiFi操作簡單且不收費，廣受這類用戶群體的歡迎，但是這類用戶忽略了在門檻低不收費的背后是自己隱私信息的泄露;還有一部分用戶雖然不會主動連接公共WiFi，但是他們在外出時沒有關閉手機WiFi的習慣，手機自動連接公共WiFi，最終導致用戶信息泄露。