計算機無線網絡安全技術的應用研究

吳 晶

(江西省電子信息工程學校，江西 南昌 330096)

0 引言

因為計算機無線網絡的連接方式、架構等方面較于傳統有線網絡更加便捷、簡潔，所以很多在有線網絡中難以發揮的網絡安全風險，在無線網絡中可以更加隱蔽的“興風作浪”，嚴重影響了無線網絡的安全。這時，如何保障計算機無線網絡安全就成了相關領域人員需要重點思考的問題，無線網絡安全技術更是重中之重，如何使用網絡安全技術進行防護是思考的要點，對此進行研究具有一定的現實意義[1]。

1 計算機無線網絡特征與常見安全風險

1.1 無線網絡特征

在計算機無線網絡安全層面上，無線網絡具有兩大特征，分別為開放性高、易受外界環境因素干擾，各特征表現如下。

(1)開放性高。

與有線網絡相比計算機無線網絡的建造方式更加簡單，成本更低，且突破了有線網絡在硬件設備上的限制，因此很多建設組織會構建一個開放式的無線網絡環境，任何用戶都可以連接該網絡，說明無線網絡開放性較高。而較高的開放性雖然給網絡用戶提供了便利，但也給“黑客”提供了攻擊渠道，因此高開放性是一把“雙刃劍”，如何避免其被“黑客”所用是計算機無線網絡建設時需要重點思考的問題。

(2)易受外界環境因素干擾。

首先在較高開放性的條件下，外界網絡環境中的因素就很容易對無線網絡本身造成影響，其次在計算機無線網絡架構上，路由器是整個架構的核心，而路由器是一種容易被人為入侵、控制的設備，其一旦被“黑客”掌握，就會導致大量外界環境因素進入無線網絡，隨之造成一系列的安全風險[2]。對此，在計算機無線網絡建設中必須考慮到外界環境因素的干擾作用，全面對各類因素進行防護。

1.2 常見安全風險

目前，計算機無線網絡中比較常見的安全風險有誘導性風險網絡信息、惡意入侵、無線竊聽，各風險表現如下。

(1)誘導性風險網絡信息。

多數用戶在連接計算機無線網絡時，都是根據網絡署名信息來識別網絡通信鏈路的，或者通過計算機的無線網絡搜索功能來搜索可連接的無線網絡，而無論采用哪一種方式來進行連接，都有可能遭受誘導性風險網絡信息影響。即某些“黑客”會在一個現實區域范圍內，通過AP(路由器)來構建一個無線網絡連接渠道，并將該網絡的署名改為與其他無線網絡相同，這樣某些用戶在根據該署名信息來識別網絡通信鏈路時，就有可能選擇“黑客”所構建的無線網絡連接渠道，隨之進入有風險的無線網絡環境，在該環境中用戶計算機上的信息將暴露在“黑客”視野下任其操弄。或者“黑客”可能會在一系列加密無線網絡中構建一個不加密網絡，誘導用戶連接該網絡，隨之實現自身目的，帶來無線網絡安全風險[3]。

(2)惡意入侵。

惡意入侵是最常見的無線網絡安全風險，也是形式最多的安全風險。在計算機無線網絡中，多數“黑客”的惡意入侵行為都是通過入侵AP來實現的，即不少用戶所使用的路由器設置都是默認設置，而默認設置并不具備安全防護作用，容易被“黑客”入侵。當“黑客”入侵無線網絡路由器之后，其就相當于無線網絡的管理員，能夠利用無線網絡去獲取用戶隱私信息或開展一些非法活動等，這些現象都是用戶不樂于看見的，會帶來多種無線網絡安全風險[4]。

(3)無線竊聽。

“黑客”通常會采用兩種方式來對無線網絡進行竊聽，由此竊取、截獲通信渠道內的信息，即通過某種渠道讓用戶在計算機中下載惡意軟件程序，利用該程序“黑客”可進行竊聽；“黑客”利用信號竊聽設備能夠截取無線網絡通信渠道的網絡信號，通過信號可進行竊聽。無論“黑客”使用哪一種方式來實現無線竊聽，其最終目的都是不利于無線網絡用戶的，必然會帶來無線網絡安全風險，因此應當加以防護。

2 計算機無線網絡技術

2.1 無線網絡隱藏與身份認證機制應用

針對誘導性風險網絡信息，因為多數“黑客”的相關行為是獨立于無線網絡以外的，使得用戶或相關人員很難直接利用某項網絡安全技術進行防護，限制“黑客”創建網絡或更改簽名的行為，所以就要使用一些間接的方法來進行限制，如無線網絡隱藏技術(Service Set Identifier，SSID)。技術應用中，首先在固定客戶端中增設SSID廣播，這樣能夠讓無線網絡被隱藏或進入停止狀態，在這種狀態下任何用戶都無法查閱無線網絡署名，也無法利用自動信息搜索功能來查找網絡，對于“黑客”而言，其自然無法獲取網絡署名來構建一個誘導性的無線網絡連接渠道。其次當正常用戶需要使用無線網絡時，其需要在SSID系統內進行登錄，隨后在對應窗口輸入正確網絡署名既可連接網絡，而輸入網絡署名后無線網絡依舊處于隱藏狀態，無法被直接獲取[5]。值得注意的是，SSID技術的使用雖然具有一定的網絡安全防護作用，但在用戶連接無線網絡時，網絡處于隱藏狀態而非停止狀態，這時如果“黑客”利用信息搜索功能同樣可以獲取署名來構建誘導性渠道，針對這一問題，建議在SSID技術應用基礎上，對無線網絡連接機制進行身份認證機制應用，即任何用戶無論通過什么渠道要連接無線網絡，就必須進入指定頁面進行身份認證，此舉首先可以避免“黑客”非法進入網絡，其次用戶在認證時可以通過認證頁面來進行識別，說明該機制加強了無線網絡防偽能力，可避免誘導性風險網絡信息下的風險。

2.2 更改路由器默認設置

生產廠家在生產路由器等一系列設備時并不會過多地考慮網絡安全問題，其更關注設備是否能讓用戶順暢實用，因此默認設置在安全防護能力上比較弱，這也是導致計算機無線網絡容易被惡意入侵的根本因素之一，因此網絡用戶或相關人員必須對路由器的默認設置進行更改。路由器設置更改沒有固定形式，但至少要對兩個要點進行更改：(1)路由器登錄時的身份驗證，即建議采用數字簽名技術來構建路由器登錄身份驗證機制，此舉可保障用戶身份認證信息的真實可靠，可以對“黑客”惡意入侵起到一定的防護作用；(2)使用雙向身份認證機制，即在計算機無線網絡中計算機與用戶是相互連接的關系，而非一體，這時在雙向身份認證機制作用下，當用戶進行身份認證時，計算機會通過用戶信息來識別身份，同時向用戶提供計算機信息，若用戶發現計算機信息異常或沒有接收到信息，就代表路由器可能已經被入侵，這時拒絕連接無線網絡既可。此外，除了以上兩項更改路由器默認設置技術以外，還可采用MAC地址過濾、安全口令認知等技術進一步進行網絡安全防護，用戶可根據自身需求與實際情況來做出選擇[6]。

2.3 信息加密機制強化與不可否認機制應用

計算機無線網絡之所以容易被“黑客”無線竊聽，就是因為網絡的信息加密機制薄弱，且開放性較高，這時為了避免計算機無線網絡被無線竊聽，就有必要對信息加密機制進行強化，且采用不可否認機制在高開放性基礎上保障網絡及用戶安全。首先在信息加密機制加強上，可以使用雙重密匙技術來實現目的，即雙重密匙是指公開密匙與隱私密匙，其中前者是完全開放的，任何人在無線網絡中進行信息傳輸時，都可以對傳輸信息與傳輸起到進行密匙加密，在不知道密匙密碼的條件下，任何人無法對信息渠道與渠道內傳輸信息進行查閱或任意操作，這樣就保障了信息的安全，后者是一種授權密匙，只有得到網絡管理員授權的用戶才能使用這種密匙，而被這種密匙加密的信息渠道與傳輸信息都是不可見的，因此幾乎不會被“黑客”竊聽，在兩種密匙全部使用的去情況下，計算機無線網絡的安全性將大幅提升。其次不可否認機制主要針對公開密匙來使用，能在保障密匙公開性(即網絡開放性)的基礎上提高密匙獨特性，可有效彌補公開密匙的缺陷，即公開密匙的密碼一般是隨機生成的，同時密碼復雜度并不高，因此在長期使用中可能出現重復，而一旦出現重復，“黑客”就可能通過相同密碼對公開密匙進行解密，實現無線竊聽，但在不可否認機制下，所用使用公開密匙的無線網絡用戶會被視作唯一(需要用戶通過正規渠道提供唯一認證信息)，這樣在用戶輸入密碼之后，系統將會對輸入密碼的用戶唯一認證信息進行識別，如果唯一認知信息不正確，則即使密碼正確也無法進入無線網絡，這樣就防止了密碼泄露后的無線竊聽風險[7]。此外值得注意的是，公開密匙無論如何都存在被破解的可能性，面對這種可能性，我們必須提高密匙的復雜度，這就需要采用一些比較復雜的計算機計算方法來實現，如偽隨機數算法等。

3 結語

綜上，本文對計算機無線網絡安全技術應用進行了研究，闡述了計算機無線網絡特點與常見風險，提出了相關網絡安全技術，并對各項技術的應用方式進行了分析。通過研究分析可知，現代計算機無線網絡在給人們帶來網絡便利的同時，也為各類網絡安全風險提供了便捷渠道，因此無線網絡安全風險問題比較嚴重，采用相關網絡安全技術進行處理，而通過文中網絡安全技術與相關應用方式，能夠充分發揮技術作用，全面對無線網絡進行防護，可起到提高計算機無線網絡安全水平的作用。