朱俊

（湖南常德职业技术学院现代教育技术中心 湖南常德415000）

1 引言

因特网是计算机技术与网络技术发展的产物，现在已经给人们的工作和生活带来了深刻的变化；而无线网络是计算机技术、网络技术与无线通信技术相结合的产物。无线网络是使用无线电波代替双绞线、同轴电缆等设备来传输数据，省去了布线的麻烦，组网灵活，实现了网络互联的可移动性，提高了用户访问信息的及时性、有效性和克服了受线缆限制而引起的不便性。因此，无线网络从诞生至今，在我国发展非常迅速，正在深刻的改变着人们的各种观念，改变着人们的传统工作、学习和生活方式，越来越多的人们正在生活在无线网络之中。但由于无线网络应用具有很大的开放性，数据传播范围很难控制，因此无线网络将存在着严峻的安全问题。

2 无线网络面临的安全问题

无线网络的信息，是在开放的空间通过电磁波全方位发射的，数据传输范围很难控制，对于越权存取或窃听的行为不太容易设防，只要在无线信号覆盖范围之内，就有可能接收到无线网络传输的信息。因此，无线网络的安全问题归纳起来主要有如下几方面：

2.1 攻击者非法接入而导致的网络安全问题

无线网络的信息通过电磁波全方位传输，而电磁波能够穿越各类建筑物。因此，在一个接入点AP所覆盖的范围内，授权或非授权的客户端都可以接收到无线网络传输的信息，如果信息在传输过程中没有强有力的安全措施，传输的数据很容易被攻击者破坏、窃取、篡改。另外，无线网络所使用的网络设备技术不完善，安全漏洞不能及时修补，给非法入侵者带来了可乘之机，也是导致无线网络安全问题的一个原因。

2.2 无线网络的开放性而导致的网络安全问题[4]

无线网络的信息是在开放的空间通过电磁波全方位传输的，故无线网络没有明确的防御边界，黑客可能从四面八方对每个接入点进行直接或间接的攻击。这种开放性给无线网络带来了非法信息截取、未授权信息服务等一系列的信息安全问题。

2.3 无线网络终端移动性而导致的网络安全问题

无线网络终端不仅可以在较大范围内移动，而且还可以跨越区域漫游，这意味着移动接点AP没有足够的物理防范，从而信息易被攻击者窃听、破坏、劫持，同时攻击者还可能在任何位置通过设备实施攻击。

2.4 无线网络中主机存在的安全问题

无线网络是用无线电技术把多台主机联系在一起构成的一类网络。对于主机的攻击可能会以病毒的形式出现，除了目前有线网络上流行的病毒之外，还可能会出现专门针对无线网络设备的无线病毒，当无线网络与互联网连接之后，无线病毒的攻击也会随之加剧；如果系统软件与网络软件的漏洞不能及时修补，给黑客带来了可乘之机，也会导致主机的安全问题。

2.5 自然环境千变万化而导致的网络安全问题

由于无线网络的信息是在空气中按照通信协议传送的，传输介质、传输路径，会随时间而改变，同时电磁辐射、强磁场、强电场、气候、高温、湿度、风灾、火灾、反射等都有损坏无线网络中信息的可能。

3 无线网络安全性防范措施

无线网络诞生之日起，安全问题与其灵活方便的优势就一并共存，网络安全问题的解决方法制约和影响着无线网络的应用和推广。为了实现无线网络中传输信息的安全性，必须做到如下几点：

3.1 禁用SSID（服务集标识符）广播

SSID是无线网络用于定位服务的，无线路由器一般都会提供"允许SSID广播"功能，如果使用了这项功能，就暴露了无线路由器的位置，这会带来潜在的安全问题。最好是通过手动修改SSID，"禁用SSID广播。"修改方法是：打开"我的电脑"，在地址栏中输入自己所设IP地址 (一般为162.168.1.1或192.168.0.1），再输入用户名和密码，打开"TP-LINK"窗口，单击窗口左边栏中"无线设置"，打开"无线网络基本设置"窗口，如图-1，单击"?开启SSID广播"前面的复选框，取消复选框中的"√"，再单击"保存"按钮，最后重新启动，即达到"禁用SSID广播"的目的。

图1 无线网络基本设置

3.2 无线MAC地址过滤

由于无线MAC地址的过滤功能，可以通过MAC地址允许或拒绝无线客户端访问本无线网络，有效的控制非法客户访问权限，让无线网络获得较高的安全性。例如只允许MAC地址为"01-22-26-B8-7E-17"的主机访问本无线网络，其他主机均不可访问本无线网络，其设置方法是：用3.1中的方法打开"TP-LINK"窗口，单击左边栏中"无线设置-无线MAC地址过滤"，打开"无线网络MAC地址过滤设置"窗口，如图-2，单击过滤规则中"允许列表中生效的MAC地址访问本无线网络"前面的单选钮，再单击"添加新条目"，打开图-3，在"MAC地址："栏中输入允许访问本无线网络的主机MAC地址"01-22-26-B8-7E-17"，在"描述："栏中输入"上述地址为王五的电脑"，单击"保存"，即达到了MAC地址过滤的目的。

图2 无线网络MAC地址过滤设置

图3 无线网络MAC地址过滤设置

3.3 设置高级别用户登录密码

无线网络用户的登录密码，是无线网络安全系统的最外层防线，在登录过程中，系统会检查用户的登录名和口令的合法性，只有合法的用户才可以进入网络系统。这种登录密码的级别要设置高一些，这种密码不能和其他人共用，而且密码最好经常更改。

3.4 设好网络资源访问权限

网络资源访问主要包括文件、打印机、网络通信设备等这些网络用户都有可以使用的资源。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源属性和访问权限可以有效地控制网络系统的安全性。

3.5 无线网络安全监视[1]

无线网络安全监视的作用，主要是对整个网络的运行状态进行动态地监视并及时处理各种事件。如定位网络故障点、捕捉IP盗用者、控制网络访问范围等。通过网络监视系统可以找出并解决网络上的安全问题，

3.6 对传输的数据报文加密

由认证服务器动态生成密钥来替代单个静态密钥，并把密钥首部的长度由原来的24位增加到128位，这样增强无线网络的安全性，使用主密钥为用户产生一个唯一的数据密钥，加密每一个无线通信数据报文。这样，即使是非法用户从无线网络中窃取了数据报文也无法使用。

3.7 端口访问认证技术

端口访问认证技术，是用于无线局域网中的一种网络安全防范措施。当无线网络客户端与无线网络接入点关联后，是否可以利用接入点（AP）上网，这要取决于802.1x认证结果。如果用户输入的密码与接入点（AP）预先存入的密钥吻合，证明是合法的用户，认证通过，接入点（AP）为用户打开这个逻辑端口，用户才拥有对网络资源的访问权，否则不允许用户上网。

3.8 身份认证技术[2]

身份认证技术，是计算机用户，在进入系统或访问不同级别的资源时，系统确认用户身份是否真实、合法的这一过程。通过身份认证技术可以防止非法人员进入系统，防止非法人员通过违法操作获取不正当利益；通过身份认证技术可以防止访问受控制信息、恶意破坏系统数据的完整性。目前身份认真证主要有口令、磁卡、IC卡、智能令牌、指纹、密码表等。

3.9 确保启用了防火墙

防火墙是位于外部网络与内部网络之间的通道，是网络安全的第一道防线。它是由软件或软硬件设备结合的一种安全设备的总称。内部网络与外部网络交换的所有信息都要经过防火墙这个通道，在通道内过滤掉外部网络的非法用户、黑客的入侵攻击行为，同时也可以阻止内部网络用户非法向外部网络传递信息。

3.10 正确使用无线入侵检测系统

无线入侵检测系统是一种动态网络安全防范措施，是网络安全的第二道防线。设置在内部网络的边界上，用来监视、分析用户的上网活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警，还能加强策略，检测MAC地址欺骗，找出伪装WAP的无线上网用户。

3.11 安全扫描技术[2]

安全扫描技术分主机安全扫描技术和网络安全扫描技术。安全扫描技术是一类重要的网络安全解决方案。安全扫描技术与防火墙技术、入侵检测技术互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和网络运行的安全情况，发现安全漏洞，客观评估网络风险。及时解决网络中存在的安全问题。

3.12 VPN（虚拟专用网）技术的应用[3]

VPN（virtual private networks）技术是最近几年发展起来的网络新技术。VPN技术是指综合运用隧道技术、身份认证技术、数据认证技术、加密技术等构建在公共网络上的临时、安全的专用网络。使用VPN技术可以对无线网的安全性得到极大的提高，能够有效地保护数据的完整性、有效性、可信性。目前许多企业以及运营商已经采用虚拟专用网（VPN）技术。

以上防范措施各有优势和不足之处，将多种防范措施综合应用，发挥各自的优势，才能为无线网络提供充实、可靠的安全保障。

4 结束语

虽然无线网络存在比有线网络更多的安全问题，但最近几年来，无线网络在我国发展很快，正在深刻改变人们的各种观念，改变着人们传统的工作、学习和生活方式，越来越多的人生活在无线网络之中。在未来的几年里，我国可望建成世界上最大的无线网络，如何在这个巨大的无线网络中构造丰富多彩的安全应用，这是当今网络技术人员和网络使用人员的一个重要研究课题。它不仅仅是一个技术问题，也是一个安全管理问题，同时也是一个社会道德与法律法规问题。因此，要解决无线网络的安全问题，我们必须采取技术与立法等多种手段进行综合治理。

[1]松柏,计算机网络入门与提高[M],航空工业出版社,2005

[2]匡松,张思成,计算机网络技术学习宝典[M],中国铁道出版社,2009

[3]冯博琴,陈文革主编,吕军,程向前,李波编.计算机网络简明教程[M]高等教育出版2009.

[4]仇芒仙.无线网络的安全技术的探讨.电脑开发与应用[J].2008