無(wú)線網(wǎng)絡(luò)安全方法與技術(shù)研究

陳姝

摘要：隨著近些年我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的高速發(fā)展，科學(xué)技術(shù)領(lǐng)域也是不斷突破各類難題，其中由于無(wú)線網(wǎng)絡(luò)在人們生活中發(fā)揮著越來(lái)越重要的作用，在衣食住行上都給我們提供了很大的便利，因此，如何讓無(wú)線網(wǎng)絡(luò)變得更加安全成為一個(gè)受到廣泛關(guān)注的問(wèn)題。本文主要就目前無(wú)線網(wǎng)絡(luò)在實(shí)際運(yùn)營(yíng)過(guò)程中出現(xiàn)的各類問(wèn)題進(jìn)行闡述，提供一些可以提高網(wǎng)絡(luò)安全問(wèn)題的方法，以期能為網(wǎng)絡(luò)安全問(wèn)題的解決提供一定的參考和幫助。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò);網(wǎng)絡(luò)用戶

隨著我國(guó)科學(xué)技術(shù)的不斷進(jìn)步，無(wú)線網(wǎng)絡(luò)在我國(guó)的覆蓋率不斷提升，在社會(huì)生活中也在扮演著越來(lái)越重要的角色，可以說(shuō)，無(wú)線網(wǎng)絡(luò)已經(jīng)涉及到我們生活的方方面面，但是在提供便利的同時(shí)，無(wú)線網(wǎng)絡(luò)的安全問(wèn)題也成為了社會(huì)各界都重點(diǎn)關(guān)注的問(wèn)題，只有保證無(wú)線網(wǎng)絡(luò)的安全性，才能讓廣大的用戶更加放心和便捷的享受無(wú)線網(wǎng)絡(luò)帶來(lái)的益處。與有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)絡(luò)可以在任何無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋的地區(qū)進(jìn)行網(wǎng)絡(luò)連接，更加的方便和快捷，但是也更容易受到不利因素的影響。

一、無(wú)線網(wǎng)絡(luò)存在的安全威脅

1.通訊的干擾

無(wú)線網(wǎng)絡(luò)的快速發(fā)展雖然給人們的生活帶來(lái)了極大的便利，但是也給了一些不法分子以可乘之機(jī)，很多不法分子以網(wǎng)絡(luò)為媒介來(lái)對(duì)用戶的私人信息進(jìn)行盜竊，這種干擾很可能會(huì)讓用戶的移動(dòng)設(shè)備在此期間無(wú)法良好的接收無(wú)線網(wǎng)絡(luò)信號(hào)，導(dǎo)致信號(hào)中斷，使得用戶無(wú)法完成正常的操作，一些高級(jí)黑客甚至還會(huì)利用無(wú)線網(wǎng)絡(luò)將客戶與信號(hào)基站之間的聯(lián)系進(jìn)行人為的破壞，在此基礎(chǔ)上通過(guò)給用戶發(fā)送一些具有欺詐行為的網(wǎng)站來(lái)實(shí)現(xiàn)詐騙的犯罪目的，給用戶正常的工作和生活帶來(lái)極其惡劣的影響和隱患。近些年來(lái)大量出現(xiàn)的網(wǎng)絡(luò)詐騙就可以很好的印證這一情況。

2.欺詐網(wǎng)絡(luò)用戶

不法分子通過(guò)無(wú)線網(wǎng)絡(luò)來(lái)對(duì)用戶進(jìn)行欺詐等犯罪的情況可以簡(jiǎn)單分為以下幾種情況：首先是攻擊者會(huì)將一些具有欺詐特點(diǎn)網(wǎng)站的接入點(diǎn)冒充無(wú)線網(wǎng)絡(luò)資源來(lái)提供給用戶，一旦用戶點(diǎn)開(kāi)網(wǎng)站或者接入了這些網(wǎng)站，攻擊者會(huì)對(duì)客戶移動(dòng)設(shè)備內(nèi)儲(chǔ)存的各類私人信息進(jìn)行盜竊，對(duì)用戶的安全隱私造成很大程度的威脅;第二是無(wú)線網(wǎng)絡(luò)具有很強(qiáng)的隱匿性和可變性，不能通過(guò)設(shè)備的輔助或者人為操作來(lái)對(duì)其進(jìn)行定位，一旦不法分子充分利用無(wú)線網(wǎng)絡(luò)的這一特點(diǎn)來(lái)實(shí)施犯罪行為，那么對(duì)于警察的破案會(huì)造成很嚴(yán)重的阻礙作用，這也是網(wǎng)絡(luò)犯罪為什么不容易破獲的主要原因之一。

二、無(wú)線網(wǎng)絡(luò)存在的安全技術(shù)

現(xiàn)代社會(huì)，無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到了各個(gè)行業(yè)，其安全問(wèn)題也直接關(guān)乎社會(huì)經(jīng)濟(jì)的發(fā)展和進(jìn)步，受到關(guān)注也是必然的，就目前的情況來(lái)看，無(wú)線網(wǎng)絡(luò)技術(shù)的安全性保障主要是通過(guò)用戶認(rèn)證和數(shù)據(jù)加密來(lái)得到體現(xiàn)的。用戶認(rèn)證方面主要是對(duì)一些具有很強(qiáng)保密性質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)的使用需要以用戶或者某個(gè)單位的授權(quán)為基礎(chǔ)，數(shù)據(jù)加密則是為了保證數(shù)據(jù)可以某種只有用戶知道的密碼或者其他方式來(lái)完成獲取，由于無(wú)線網(wǎng)絡(luò)的傳輸介質(zhì)是空氣，信號(hào)通過(guò)空氣來(lái)進(jìn)行輻射傳播，因此一些黑客可以利用設(shè)備來(lái)完成對(duì)用戶資料的攔截，因此，無(wú)線網(wǎng)絡(luò)的安全顯得尤為重要。

1.傳統(tǒng)的無(wú)線網(wǎng)絡(luò)安全技術(shù)

傳統(tǒng)的無(wú)線網(wǎng)絡(luò)安全技術(shù)在擴(kuò)展服務(wù)區(qū)標(biāo)識(shí)符的設(shè)計(jì)上通常會(huì)采用IEEE802.11b，通過(guò)這樣的方式可以對(duì)來(lái)源不明的外部信號(hào)進(jìn)行很大程度的限制，這種措施的通過(guò)在AP內(nèi)部設(shè)置一個(gè)只有經(jīng)過(guò)服務(wù)區(qū)域認(rèn)證后才能夠被允許進(jìn)入的專用ID，只有在AP和無(wú)線終端的ESSID匹配成功后才能夠允許用戶進(jìn)行無(wú)線網(wǎng)絡(luò)的鏈接，而那些來(lái)歷不明沒(méi)有專用ID的信號(hào)則會(huì)被拒絕服務(wù)，實(shí)現(xiàn)將用戶的ID與ESSID共同放在一個(gè)無(wú)線局域網(wǎng)之中，保證用戶的無(wú)線網(wǎng)絡(luò)不受到其他信號(hào)的干擾，但是這種安全保護(hù)措施并不能提供很好的保障效果，這主要是因?yàn)榇蟛糠值腁P通常在自己的信標(biāo)中來(lái)對(duì)自己的ESSID進(jìn)行播放，而且一些高級(jí)黑客還可以利用其他的手段來(lái)對(duì)無(wú)線局域網(wǎng)的屏障進(jìn)行破壞。

2.WEB的安全解決方案

無(wú)線網(wǎng)絡(luò)安全還可以通過(guò)WEP協(xié)議來(lái)實(shí)現(xiàn)，這個(gè)協(xié)議的主要作用就是對(duì)用戶的各項(xiàng)數(shù)據(jù)進(jìn)行及時(shí)的加密，是一項(xiàng)最基本的針對(duì)無(wú)線網(wǎng)絡(luò)用戶的安全保護(hù)措施，該協(xié)議的制定是由國(guó)際電子與電氣工程師協(xié)會(huì)來(lái)完成的，可以很大程度上防止未經(jīng)授權(quán)的不明用戶來(lái)接入無(wú)線網(wǎng)絡(luò)，其主要原理就是WEP會(huì)對(duì)用戶的私人數(shù)據(jù)進(jìn)行加密，防止不法分子的竊取和監(jiān)視，其本質(zhì)就是在對(duì)數(shù)據(jù)加密和解密的過(guò)程種使用同樣的算法和密鑰，一旦密鑰與算法的對(duì)稱性無(wú)法一致，那么系統(tǒng)就會(huì)將外來(lái)的非法訪問(wèn)排除在外。

3.新一代的無(wú)線安全技術(shù)

目前的安全技術(shù)之中，最為新穎就是IEEE802.Lli，這是一種動(dòng)態(tài)的密鑰，當(dāng)無(wú)線網(wǎng)絡(luò)用戶通過(guò)設(shè)備第一次與網(wǎng)絡(luò)完成連接之后，系統(tǒng)會(huì)自動(dòng)生成一套128位的密碼作為下次設(shè)備連接的新密鑰，因此，可以說(shuō)，通過(guò)這種技術(shù)的應(yīng)用，每次的網(wǎng)絡(luò)對(duì)話都具有唯一性，這會(huì)大大提高不法分子破解用戶靜態(tài)密鑰的難度，而且由于是系統(tǒng)自動(dòng)生成的密鑰，可以免去用戶每次登錄頻繁手動(dòng)輸入帶來(lái)的不便，動(dòng)態(tài)密鑰相較于靜態(tài)密鑰會(huì)很大程度的提高無(wú)線網(wǎng)絡(luò)的安全性能。

三、結(jié)論

綜上所述，隨著網(wǎng)絡(luò)在人們生產(chǎn)生活中起到的作用越來(lái)越大，如何更好的針對(duì)用戶的個(gè)人資料和隱私進(jìn)行無(wú)線網(wǎng)絡(luò)安全性能的提升是一個(gè)需要不斷研究和突破的難題，加強(qiáng)無(wú)線網(wǎng)絡(luò)安全技術(shù)的研究力度，不僅僅是對(duì)無(wú)線網(wǎng)絡(luò)用戶的使用安全負(fù)責(zé)，更是為社會(huì)經(jīng)濟(jì)的發(fā)展提供良好的保障。