浅论无线网络安全

尹成国++刘明

摘 要：随着计算机网络相关技术的高速发展，无线网络技术日渐成熟，无线网络以其安装方便、高度灵活性、可移动性以及开放性等特征得以应用广泛。无线网络普及至家庭、大中小企业等几乎生活的各个角度，人们在享受它带来便捷的同时，也越来越关注其安全性。无线网络由于其天生的开放性，在传输数据过程中无法有效保护数据，使其安全防护存在重大隐患。可见如何寻求最佳解决方案，有效提高无线网络的安全性，并充分利用无线网络的优势是未来无线网络发展的关键问题。

关键词：无线网络 安全隐患 解决方案

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2014）09（a）-0018-01

1 引言

1.1 无线网络简介

无线网络是以电磁波为信息交换介质进行网络信息的传递与共享，根据网络覆盖范围、速率以及用途可大概分为以下几类。

无线广域网（WWAN，Wireless Wide Area Network）是通过卫星进行数据通信，覆盖范围广，典型技术有3G、4G传输速率较快。

无线城域网（WMAN，Wireless Metropolitan Area Network）主要是移动电话或车载装置移动通信，覆盖城市大部分地区，代表技术有IEEE802.20标准、IEEE802.16标准体系。

无线局域网（WLAN，Wireless Local Area Networks）覆盖范围较小，连接距离50～100m，代表技术有IEEE802.11系列和HomeRF技术。

无线个域网（WPAN，Wireless Personal Area Network）一般指个人计算中无线设备间的网络，传输距离一般为10 m，代表技术有IEEE802.15、ZigBee和Bluetooth技术。

无线体域网（BAN，Body Area Network）主要是指体表或体内传感器间的无线通信，多应用于医疗、军事方面，传输距离约为2m。

1.2 无线网络安全现状

无线网络传输媒体的开放性，、网络中应用终端的移动性、网络拓扑的动态性等都增加了网络安全风险。只要在特定无线电波范围内，通过适当的设备即可捕获网络信号，从而轻易传播病毒或间谍软件，且由于无线终端的计算和存储有限，故不能直接应用有线网络中的成熟的安全方案和相关技术。一般而言，由电信等ISP部署的较大无线网络，其安全机制较为完善，而中小规模的无线网络则可能由于技术水平、安全意识、硬件设备投入等因素造成安全性较低，总之，无线网络安全性能差，安全管理难度大，且管理措施实施困难。

2 无线网络安全问题

2.1 网络隐蔽性差

无线网络是运用射频技术连接网络，通过一定频率范围的无线电波传输数据，在信号范围内黑客可以凭借一台接受设备，例如，配有无线网卡的计算机便可轻易登陆该无线网。

2.2 防范意识差

很多无线网络用户都未设置安全机制或设置较为简易密码，这一现象多见家庭用户。这就为他人非法侵入提供了条件，埋下重大安全隐患。

2.3 窃听、截取和监听

所谓窃听是指偷听流经网络的计算机通信的电子形式；监听是对未使用加密认证的通信内容进行监听，并通过终端获得内容，或通过工具软件监听、截取并分析通信信息，来破解密钥得到明文信息，来辅助进一步攻击。

2.4 拒绝服务

这类攻击中攻击者恶意占用主机或网络几乎所有资源，或是攻击无线网络中的设备使其拒绝服务，再或是利用同频信号干扰无线信道工作，从而造成用户无法正常使用网络。

2.5 非授权访问

无线网络的开放身份验证只需提供SSID或正确WEP密钥即可，容易受黑客攻击。而共享机密身份验证的“口令-响应”过程则是通过明文传送的，故极易被破解用于加密的密钥。此外，由于802.1x身份验证只是服务器对用户进行验证，故容易遭到“中间人”窃取验证信息从而非法访问网络。

3 无线网络安全解决方案

3.1 接入控制

合理控制所有接入无线网络的所有的物理终端，例如，针对设备信号覆盖范围问题，须选择合理的位置，限制可达无线基站范围以内的控制访问量。

要求所有无线网络用户设置一个严格的身份验证安全机制，建立用户认证，对网络中的设备定期进行密码变换。也可利用直接序列扩频技术（DSSS）加强硬件的抗干扰性，利用WEP和WPA加密技术，避免入侵。面对授权用户设置授权区域和可访问的资源，对于非法入侵者一律拒绝访问。

3.2 隔离策略

在构建企业、校园无线网络时，要注意与内部网络的隔离，在AP和内网之间设置防火墙、筛选器等设备避免无线网络被攻击后的进一步的侵害。且由于无线网络用户的不确定性和移动性，需要对用户之间的互访进行隔离，使客户端只能访问AP接入的网络，保证各方之间的安全接入。

3.3 数据安全

对于无线网络中的数据安全，首先鼓励相关用户积极使用无线加密协议对无线网络中的信息进行加密，防止非法用户对无线网中的信息进行篡改、截取等操作。再者，无线网络数据安全防范主要措施在于网络动态主机配置协议的禁用，同时还要设置无线设备的MAC地址过滤功能，有效控制无线客户端的接入。此外合理管理IP分配方式也至关重要，或通过动态分配减轻繁琐的管理工作，或通过静态地址控制IP，防止入侵者自动获取。最后，无线网络之间的数据传输中要禁止SSID广播并改变服务集标识符，以保证用户终端接入点和网络设备之间的相对独立，从而确保无线网络数据的安全。

4 结语

无线网络进一步加强了人们日常生活与网络之间的联系，极大地便捷和丰富了人们的生活，尤其在电商经济高速发展的大背景下，它具有极大的经济前景，当然也要对其技术背后的安全性问题有足够认识，只有同时注意到它的优势与风险，才能更好发挥其潜力。

总之没有绝对安全的网络，只有足够的安全防范意识，合适的防范措施，不断改进的技术与管理才能真正保证无线网络环境的安全。

参考文献

[1] 朱建民.无线网络安全方法与技术研究[D].西安电子科技大学博士论文.

[2] 张丽.无线网络安全的思考[J].科技创新论坛·硅谷，2012（6）.

[3] 杨天化.浅谈无线网络安全及防范策略[J].浙江工贸职业技术学院学报，2006（2）.

[4] 孙亚旭.无线网络安全的解决方案研究：电子信息与计算机科学[J].河南科技，2014.

[5] 李靓.浅议无线网络安全及解决方案[J].科技论坛（下半月），2009（10）.endprint