無線網絡安全風險研究及關鍵技術應用

于燕

（萊州市融媒體中心，山東 萊州 261400）

0 引言

無線網絡是現代網絡的一種重要形式，指不需要線纜即能夠在各網絡節點間進行互連通信的網絡情況。根據網絡覆蓋的范圍不同，可以將無線網絡劃分為無線體域網以及無線局域網、無線個人網、無線城域網、無線廣域網等，其中，無線局域網與無線個人網是人們日常生活中接觸最多的兩種類型。比如，通過藍牙設備實現小范圍內的多個設備連接所形成的無線網絡，就屬于無線個人網；而利用無線AP設備進行建構的一個區域內并且是用于各網絡節點之間數據交換或者是互聯網訪問實現的無線網絡，即為無線局域網。本文在對無線網絡安全風險及其關鍵技術應用的研究中，則主要是圍繞無線局域網開展。當前，隨著無線網絡建設以及各類移動設備的快速發展和提升，已經逐步實現公共場所以及企業辦公區域的無線網絡覆蓋，并且對無線網絡的建設和應用，也對企業的辦公效率提升和信息傳遞速度改善提供了更加有利的支持。值得注意的是，由于無線網絡的開放性特征，導致其在網絡連接與信息傳遞過程中所面臨的安全風險也比較突出，更加容易出現網絡受攻擊或者是被入侵等問題。為此，加強無線網絡的安全風險以及關鍵技術研究，應引起相關領域的重視。下文將通過對無線網絡的安全風險分析，圍繞無線網絡的安全技術以及無線網絡安全方案設計思路等內容展開研究，以供參考[1]。

1 無線網絡的安全風險分析

無線網絡與有線網絡不同，由于其網絡的開放性特點，缺乏明確的網絡邊界，再加上無線網絡連接終端設備的可移動性，使其網絡連接的靈活性以及信息傳輸效率在顯著提升同時，也增加了網絡安全的管理難度等等，從而使無線網絡在網絡運行與信息傳輸過程中所面臨的安全風險更加突出。

1.1 非法用戶接入引起的網絡安全風險

與有線網絡相比，無線網絡的開放性導致一些非法用戶在未取得授權的情況下接入網絡，從而對網絡內部資源和信息的安全性以及網絡服務質量產生威脅，引起一系列的網絡安全問題發生。

1.2 地址欺騙與會話攔截導致網絡安全受威脅

網絡入侵者在對網絡形成攻擊過程中，可能通過非法監控等方式對網絡合法終端的MAC地址進行截獲，并進行合法的MAC地址偽裝，從而對網絡進行惡意的攻擊；另一方面，網絡入侵者也可能利用IEEE802.11缺乏AP認證機制等漏洞，通過偽裝AP侵入網絡，并在對網絡用戶的會話進行攔截情況下攻擊網絡，使網絡安全面臨嚴重的威脅。

1.3 高級入侵與病毒形成的威脅

網絡入侵者或攻擊者在進入無線網絡之后，會對網絡中設置的眾多安全設備進行跳過，其中，為確保網絡運行與連接的安全性，多數網絡都會根據自身的具體情況進行合適的安全設備配置，使其成為網絡安全維護的重要屏障，以有效抵御和防范網絡受到攻擊或被入侵等，但是其網絡的內部卻較為脆弱，從而使攻擊者從內部進行攻擊發動時，通過常規的安全防護屏障和設備并不能徹底抵御其侵害發生，最終產生一系列較為嚴重的不良后果。另一方面，由于無線網絡本身的開放性特點，使其網絡邊界較為模糊，因此，在對無線網絡的網絡配置不合理時候，就會導致整個網絡在攻擊者面前暴露，從而使無線網絡的安全受到威脅[2]。此外，無線網絡作為符合相關網絡協議的一種計算機網絡，也會受到計算機病毒的威脅，再加上與有線網絡相比，無線網絡中多數移動節點的防護能力不足，因此，在計算機病毒威脅下所面臨的網絡安全風險更加突出。

1.4 互聯網與大數據技術發展帶來的隱患

隨著互聯網與大數據等現代信息技術的后高速發展，導致當前的網絡安全管理和控制中，大數據平臺及其關鍵設備等逐漸成為網絡攻擊的新對象和新焦點，同時現代信息社會中以互聯網作為基礎的新社交網絡中，由于網絡用戶的安全意識不足，也會成為網絡安全問題中的薄弱點被攻擊或侵害。其中，非法入侵網絡的用戶，在對網絡安全形成攻擊過程中，可通過進行虛假信任鏈的構建，并對其掌握的攻擊資源進行放大，從而對網絡系統本身以及有關的社會公共服務等形成威脅，引起各類網絡不安全事件或問題發生[3]。

1.5 主動式監聽等復雜攻擊造成的危害

現代互聯網與信息技術的快速發展，在推動我國的信息技術應用逐步向普惠計算時代邁入的同時，也會導致包含主動式監聽技術等在內的更為復雜性攻擊對網絡安全形成威脅，并且這種網絡安全問題正逐步對傳統的網絡監聽及危害形成替代，成為現階段網絡安全管理中所面臨的新情況。

2 無線網絡的安全風險防范技術研究

2.1 無線網絡訪問控制技術

無線網絡方位控制技術作為一種安全技術，在無線網絡安全防護與保障中應用，以無線VPN技術以及其他有關功能技術最為典型，在無線VPN技術中，DHCP作為動態主體分配協議，主要在用戶隨機分配的IP地址中應用，而對DHCP功能的禁用，則能夠有效避免無線網絡中攻擊者對路由器有關信息的找到，從而有效避免無線網絡中的網絡詐騙以及非法侵權入戶等不安全情況發生。

2.2 無線網絡加密技術

無線網絡安全技術中的加密技術主要包含有限等效加密和WiFi保護接入兩種技術類型。其中，在上述兩種加密技術中，有效等項加密能夠為無線網絡安全提供相應的保障和支持，但是其安全保障作用相對有限，這與該技術的協議本身存在的安全漏洞有關密切關系，而WiFi保護接入加密技術以WPA2與WPA兩種安全算法的使用最為普遍，并且WiFi保護接入的加密特性對其有效等限加密入侵等級要求更高，因此，在無線網絡安全加密保護中的應用及其作用也較為突出[4]。

2.3 無線網絡物理地址過濾技術

無線網絡中，MAC地址作為進行網絡中一個網卡標識的重要信息，具有十分明確的唯一性。其中，由于無線網絡中的過濾地址能夠進行構建，并且能夠相對容易地實現無線網絡的地址更改，其操作也較為簡便，即進行對應的地址列表構建后，通過無線網絡進行設備連接和網絡訪問支持，再利用用戶控制進行無線連接實現基礎上，對網絡及其資源進行訪問。上述的無線網絡安全技術中，通過無線網絡物理地址過濾來實現網絡安全防護，具有相對較好的效果，但是需要對攻擊者使用工具的檢測情況進行保障，從而才能夠實現相應的進入MAC地址獲取，針對該情況，在利用無線網絡物理地址過濾技術進行網絡安全保障中，還需要通過進行16位密碼的加設應用，以實現MAC過濾和網絡安全保障支持。

2.4 無線入侵防御系統

無線入侵防御系統在無線網絡安全防護中應用，是根據當前的網絡安全維護中傳統防火墻技術與WITS技術進行安全防護應用的局限性較為突出，從而利用傳統網絡安全防護技術原理實現無線網絡入侵防御系統及有關技術研發。其中，WIPS技術在無線網絡安全防護中應用，能夠通過對網絡數據的深度測試與感知，從而對入侵信息形成信息流阻斷，實現無線網絡的寬帶資源保護；同時WIPS技術還能夠進行網絡通信中的攻擊阻斷，以避免其向網絡擴散。WIPS技術在無線網絡入侵防御中應用，是通過對網絡數據包的檢測，對其用途進行判斷和肯定，從而確定其是否能夠進入網絡，以實現無線網絡的安全保障。

2.5 無線入侵檢測系統

無線入侵檢測系統在無線網絡安全性強化中的應用，能夠對網絡運行中各違背安全策略的行為進行有效檢測與防御，并在網絡檢測過程中及時進行各項危險因素有效識別，提前對攻擊的目的進行判斷，從而達到提前警示和定位等，對不安全的網絡連接授權進行阻斷。值得注意的是，無線入侵檢測系統在無線網絡安全保護中的應用，是通過間接作用實現的，并且該系統是在原有的入侵檢測系統基礎上，通過內容增加與檢測實現，以滿足其在無線網絡安全性維護中的各種需求。在無線入侵檢測系統中，分散式的無線入侵測試系統是通過多個設備進行IDS處理與報告支持，而集中式的無線入侵檢測系統則在不同方式支持下進行數據采集，從而進行系統的存儲和處理實施。上述兩種無線入侵檢測系統中，集中式檢測系統在具體應用中，能夠通過對無線基站中的探測器挑選和應用，來促進其信號覆蓋的范圍提升，以達到更好的入侵行為檢測效果；此外，集中式檢測系統還能夠對入侵者的信息進行定位，更加適用于大型的無線網絡，但分散式檢測系統的成本較小，并且管理相對方便，在小型無線網中的適用性更加突出[5]。

3 結語

總之，對無線網絡安全風險研究以及關鍵技術應用分析，有利于促進無線網絡的安全技術創新和應用實現，從而為無線網絡的安全性提供更高的保障，促進無線網絡在現代信息通信中的廣泛應用，為互聯網以及大數據等各種現代通信技術發展提供良好支持，推動社會與經濟的不斷進步。