张铁成

（北京市自动化工程学校 北京 100192）

0 引言

随着越来越多的电脑进入人们的生活，因特网给人们的生活、工作带来了巨大的变化，无线网络作为一种计算机网络技术和通信技术的结合物，普遍应用到各行各业。无线网络具体原理是，使用无线电波替代双绞线、同轴电缆等设备进行传输数据，减少传统布线设备的麻烦，并且能够灵活组网，从而实现网络的可移动性互联，从而提高用户及时进行信息访问，从而大大的缓解由于受线缆的限制而引出不便的问题。自从无线网络诞生开始，其发展势头就极其迅猛，从各个方面改变着人们的传统意识，处处改变了人们的生活习惯以及学习方式，而更多的人在使用无线网络时得到受益，也使得无线网络更加深入人心。然而，由于无线网络的开放特性，使得数据的传输特别灵活，这也导致对于安全方面的控制仍有待加强。本篇文章将针对无线网络所存在有关安全方面的问题进行探讨，并给出一些处理措施。

1 在使用无线网络中所存在有关安全方面的问题

无线网络是通过开放的空中进行传送的，因此，只要符合拥有一台无线设备，加上适合的信号覆盖，就能够进行无线网信号的接收。而正是由于这一便捷性和更开放性，使得无线网络安全问题更加棘手。

1.1 有关非法用户的接入问题

Windows的操作系统基本都有查找无线网络功能，只要有一些最基本的关于无线网络方面的认识，都能够很轻易的通过辅助性的攻击工具进行接入，特别是对于那些未经授权的用户和黑户而言，侵入那种不设防或者是安全系数低的无线网络轻而易举。而一旦这些无线网络被接入，那些非法用户将会占用那些合法使用者的网络，进行恶意更改一些路由器设置，能够导致那些本身合法的用户不能进行正常的登陆，更严重的是，有些非法入侵者侵入盗取合法用户存于电脑上的信息来从事不当交易。

1.2 关于非法接入点的连接问题

无线局域网具有方便快捷的访问以及简单的配置特性，所以每个人的计算机都可以在未授权的情况下通过自己所购买的无线接入点来进行网络连接，很多企业的员工为了使用方便，都会自行购买无线接入点，在未经许可的情况下接入网络，这种行为也是非法接入。由于通过非法接入的信号，在其覆盖范围内人人都可以进行连接并进入企业，这一点对于企业安全来讲隐藏弊端。

1.3 有关数据方面的安全问题

由于无线网信号通过空间传送，所以那些非法用户或者恶意的攻击者都会执行两种操作来获取其信号。一种是使用被破解的普通无线网络，通过各种方法达到合法使用该设备身份来进入其无线网络，导致设备的身份被顶替。另一种是通过窃听、破坏传输信息。由于窃听具有被动并不易被人觉察等特点进行入侵检测，只要能够发现任何相关信息，那些攻击者还可以应用一些监听和分析通信量的网络工具来进行识别和破坏。

2 有关无线网络安全方面的解决措施

根据目前有关无线网络方面存在的安全问题和市面上的攻击工具，提出以下有关无线网络安全方面的解决措施。

2.1 修改默认设置

大多数的无线网络其默认设置都没有最大发挥出其性能潜力，也不能够提供用户安全保证，所以，用户在应用无线网络时，必须要修改默认设置，达到使用安全的目的。具体方法有以下几种。第一种：设置无线接入点。多数无线路由器或无线接入点在第一次使用时，其数据传输加密方面的功能都处于关闭状态，所以用户在使用时应当首先开启有关数据传输加密的功能。第二种：安全口令的设置，要更改默认设置，将其修改成一个较复杂的口令，切忌单一或常见。第三种：禁用或修改简单网络管理协议设置。如果用户无线接入点支持简单网络管理协议，就需要通过禁用或修改默认的方式进行公共和私有标识符的替换。以此来避免那些黑客利用简单网络管理协议，来获取相关信息。第四中：禁用动态主机配置协议。动态主机配置协议功能可以在无线局域网中自动给每台电脑分配地址，无需用户自己设置TCP/IP方面的参数。一旦启用了动态主机配置协议功能，别人就能够很轻易的使用用户的无线网络。所以，对无线网络安全而言很重要的一点就是禁用动态主机配置协议功能。第五种：隐藏服务集标识。大家都知道在无线路由器设置中，有一项选择是“隐藏服务集标识”还是“禁止服务集标识广播”，这样就不易被恶意使用者搜到。

2.2 有关网络的合理使用

首先，通常情况下，用户在不使用网络时，应该将其关闭，通过这种办法来减少网络被黑客利用的机会。其次，调整路由器或无线接入点设备的放置位置时，应当尽量将设备放置于房屋中间，而不要将其靠近窗户，以此来减少信号有效覆盖范围。最后，需要用户能够定期的进行相关接入点的检查，针对不同企业的网络，要使用不同的工具，定期监察接入点，在检查时，既可以使用一些软件在无线电脑上进行检查，又可以使用一些收集接入点的管理应用数据。我们通过这种定期的检查能够尽快发现那些非法的接入点，从而消除无线隐藏的威胁。

2.3 有关数据加密方面的问题

为了保证使用数据不会被非法读取，这要求我们在接入点跟无线设备间进行传输过程时不能修改内容，并且可以使用一些加密方面的技术。通常情况下，加密就类似于一种密码，二者都能够将数据转换为合法接收者才能够看懂的符号。加密的要求发送方跟接收方需要拥有密钥，才可以对传输的数据进行解码。

2.4 有线等效保密协议

链路层采用的流加密算法簇技术进行对称加密，用户密钥只有通过跟无线接入点密钥一致才可获准对于其网络资源的存取，通过这种方法预防那些未经授权的用户进行监听和非法用户访问。虽然有线等效保密协议提供了四十位、六十四位或一百二十八位长度的相关密钥机制，然而它仍存在诸多缺陷。比如，针对一个服务区所在的所有用户而言，因为他们都享用一个密钥，因此一旦一个户丢失了钥匙，会致使整个网络的不安全。并且在当今而言，四十位的钥匙很容易被破译，因为钥匙是一个静态工具，所以需要我们对其进行手动维护，其扩展的能力相对较差。为了提高无线网络使用的安全性，建议应用一百二十八位的加密钥匙来进行加密。

2.5 保护无线电脑网络安全系统

保护无线电脑网络安全系统，其优点在于继承了有线等效保密协议的基本原理，并能够解决有线等效保密协议缺点的一项新技术。因为其对于密钥算法进行了加密，使得非法从事着即便是收集到其相关的分组信息，并能够对其进行解析，仍旧不能够计算出其通用密钥。这一原理是，根据通用的密钥，再配合一些有关个人消费型计算机的地址及分组信息顺序号进行编号，将分别为每组信息都进行不同密钥的生成。接下来跟有线等效保密协议使用方法一样，能够将这种密钥用于流加密算法簇技术进行加密处理。使用这种处理方式，客户端所有的分组信息进行交换的数据都将由不相同的密钥进行加密而成。即无论是截取多少类似的数据，想要进行原始通用密钥的破解几乎是不可行的。

2.6 无线安全标准

电气和电子工程师协会无线安全标准（当接入点经过安卓无线管理工具认证时，它也被称为新型保护无线电脑网络安全系统）为数据加密采用高级加密标准。高级加密标准是目前应用的最严格加密标准，并且目前为止还从未被破解过。

2.7 无线局域网鉴别与保密基础结构

无线局域网鉴别与保密基础结构，是针对电气和电子工程师协会无线安全标准中有线等效保密协议安全问题，在中国无线局域网国家标准中提出的无线局域网安全解决方案。本方案也同时被电气和电子工程师协会注册权威机构--具有国际标准化组织及国际电工委员会授权的机构审查并获得认可。其主要特点为应用基于公钥密码的体系证书机制，实现对于移动终端跟无线接入点间进行双向鉴别。而对于用户，则只需安装一张证书，可在覆盖无线局域网的不同地区进行漫游，更加方便用户进行使用。在目前的有线等效保密加密方式被黑客攻破的今天，在网上已有完整的关于破解攻略和攻击软件，而保护无线电脑网络安全系统最近也出现了暴力破解的相关攻略，而新型保护无线电脑网络安全系统、无线局域网鉴别和保密基础结构及无线安全标准目前还是针对数据的加密手段中非常安全的方法。

3 无线虚拟专用网的建立

虚拟专用网，通常定义为，通过一个因特网而建立的临时、安全连接，它作为一条穿过混乱公用的网络安全、稳定的隧道。通常情况下，无线虚拟专用网能够对企业的内部网进行扩展，并通过它帮助那些远程的用户、分支公司、商业伙伴和供应商与公司内部网之间建立的可信连接，以此来保证数据在传输上面的安全。无线虚拟专用网，可以用于接入移动用户不断增长的全球因特网，来实现其安全连接，也可用于实现各大企业网站间的安全通信虚拟专用的线路，还可以用于更加经济有效的连接商业伙伴跟用户间安全外联网的虚拟专用网。无线虚拟专用网的功能虽然不属于802.11协议组定义的技术，它却能够作为当今互联网界最常见与中大型企业、团体之间私人网络进行的相关通讯技术，它已经可以成为一项无线路由器的基本功能。使客户端因为陈旧或驱动程序上的不相容而导致不能符合无线安全标准或新型保护无线电脑网络安全系统。出现这种情况，我们可以用无线虚拟专用网作为备用的关于保护无线客户端连接的解决方案，并且利用无线虚拟专用网，再加上定期密钥轮换以及额外的个人消费型计算机地址控制，来加强安全管理，以此达到安全的目的。

4 结束语

在当今的互联网应用与推广中，虽然无线网络有着更多的网络安全方面的问题，相对于有线网络而言，但从最近几年的发展来看，在我国无线网络处于一个飞速发展的状态，应用无线互联网的观念正在深刻的改变着更多的人，它通过改变人们传统的学习工作以及生活方式，使得越来越多的人在无线网络之中进行生活。相信在未来几年时间内，我们国家有希望成为世界上拥有无线网络最庞大的队伍，而如何在这个无线网络中确保其安全的应用，是当今网络技术和网络使用人员一个至关重要的研究课题。无线网络安全问题既是技术问题，又是安全管理方面的问题，同时还是一个社会层面的道德与法律问题。所以，要想解决无线网络的安全问题，要求我们采取多种技术和立法进行综合性治理。

[1]卢灿举，刘瀚，卢峰.4G网络安全问题的防范对策探究[J].信息通信.2015.

[2]黄波.安全连接是无线网络安全问题防范的关键[J].电脑知识与技术.2014.