关于无线网络安全问题侧重点探讨

2016-03-14梁凡彪

网络安全技术与应用 2016年12期

关键词：有线无线网络加密

◆梁凡彪

（茂名市交通高级技工学校广东 525000）

关于无线网络安全问题侧重点探讨

◆梁凡彪

（茂名市交通高级技工学校广东 525000）

随着社会经济的发展以及科学技术的不断进步，电脑技术由于人们生活的需求得到更进一步的发展，无线网络技术应运而生，并在人们的日常生活中扮演着越来越重要的角色。但在无线网络不断方便人们生活的同时，也存在着许多的安全隐患，因此本文对无线网络技术及其安全问题进行了分析。

无线网络；技术；安全问题；分析

0 引言

社会经济的快速发展使科技得到极大的进步和飞跃，随着信息技术时代的来临，网络技术从发明到如今已经得到了极大的开发和利用，从最初的军事需要到如今已经遍布到社会的方方面面，人们的日常出行已经离不开网络的支持。网络技术从最初的有线网络发展到如今已经出现了无线网络技术，并已经日益发展成熟。无线网络技术为人们的生活带来了极大的便利，同时也隐含着很多安全问题，给用户带来极大的损失以及对网络环境的安全带来威胁。本文将对无线网络安全问题进行分析探讨。

1 无线网络技术分析

1.1 无线网络

无线网络技术指的是允许相关的电子移动设备连接到一定的无线局域网的技术，通常使用射频段为2.4G UHF或者是5G SHF。在相关的电子设备进行WIFI无线连接时，通常无线网络是设置有密码的，但也可以是开放式的。开放式的无线网络允许在无线局域网范围内的任何电子设备进行连接。

无线网络发展大体可以分为三个阶段：第一阶段，采用频分多路复用技术，是一款模拟系统；第二阶段，采用时分多路复用技术；第三阶段，采用码分多路复用技术。在第二阶段过渡至第三阶段的过程中，诞生了GPRS技术。对于研发无线网络的初衷，并不是想要寻求一种替代有线网络的技术方法，而是为了大幅度削减对线缆和断线的时间，也就是补充有线网络技术的不足。无线网络的传输媒体主要有无线电波及红外线，其拓扑结构通常是无中心或对等式拓扑及中心拓扑，网络接口选择OSI物理层或数据链层。

1.2 无线网络的整体特点

（1）无线信号的覆盖范围广泛。无线网络能为人们带来便利的条件之一就是其信号能覆盖的范围非常的广泛。和传统的蓝牙技术相比，蓝牙技术信号能覆盖范围的半径大约只有15米，而无线网络技术的信号覆盖范围，其半径可以有300米左右，能满足更大范围内人们对于无线网络的需求，无线网络技术已经逐渐取代蓝牙成为人们进行无线传播的主要方式，能够满足人们日常办公和家庭娱乐的需求。

（2）组装网络的灵活性。传统的有线网络组装对硬件的需求往往比较多，因此在组装的过程中工作和方法都会相对复杂，但无线网络在进行网络组装时所需要的相关硬件较少，因此会比有线网络更加的灵活和便捷。在进行无线网络组装时，所需要占用的物理空间并不多，随着科学技术的发展，目前市场上能够支持无线网络技术的设备非常多。无线网络技术能够满足不同用户之间网络接口的相互操作，并且能够根据用户的不同需求而随之做出改变，当用户的数量有所增加时，只需要添加一定的AP设备即可继续运转，不需要像有线网络那样进行重新的规划，因此无线网络具有灵活性强以及方便快捷的特点。

（3）使用段的频率具有完全开放的特点。无线网络所使用的频率段为ISM频段，该频段的特点是可以在全球的范围之内进行开放式使用。因此用户在使用无线网络时不需要通过任何许可就可以自行连接，为用户带来方便快捷的使用享受。

（4）不需要对网线进行布置。并且在组装的过程中非常的方便，在节省了组装成本的同时，也能更大范围的进行应用。无线网络已经有逐渐取代有线网络成为网络主流的趋势，具有很大的市场价值。

2 无线网络技术应用现状及安全隐患

2.1 现状

（1）数据易被篡改

在无线网络进行数据替换时，需要改变节点之间的控制信息，然后添加所需数据。由于无线网络使用共享媒体的性质，就导致这样的转换无法在局域网中完成。但在所使用的共享媒体中，大功率节点也不能够压制小功率节点，因此会产生一部分假数据。当无线网络被蓄意攻击时，攻击者就可以篡改处于两个数据传输节点之间的数据，信息就有可能被破坏，这种篡改运用在无线网络上要比应用在有线网络上容易很多。攻击者可以利用这一点，抑制较弱的节点，并用假数据代替真实数据。

（2）出现假冒节点

假冒节点是指用伪装的节点充当真节点的方式，虽然攻击者很容易对无线网络的数据进行篡改，但伪装还是要更容易操作一些。假冒的节点不会传输数据，因此假冒节点不需要急于组织发送活动。通过使某一节点改变自身标识的方式就能够很容易地冒充真节点，而是否会出现假冒节点,主要是由无线网络是否接受请求某些区域的请求节点来决定的。假冒节点在无线局域网中实现起来非常容易,因为在伪装过程中,不需要连接具体的无线网络。

（3）信号易被干扰

要干扰无线网络的信号是一件非常容易实现的事情，一般表现为：（1）对无线网络数据实行实时监控，从而找到干扰此信号的方法，例如运用正常电磁波进行干扰；（2）噪音也可以成为干扰无线网络的因素之一，它可以轻易阻碍邻近节点之间进行数据传输，使整个传输功能失效，导致信息系统瘫痪，例如隔壁办公室的无线网络都有可能干扰本办公室的无线网络；（3）恶意干扰，通过发射电磁波的方式可以破坏网络数据传输，导致无线网络的性能下降，严重时还可以瘫痪无线网络。

2.2 安全隐患

（1）无线网络技术的安全机制

访问控制以及加密，这是组成无线网络技术安全机制的两大部分。访问控制指的是对于无线网络中的敏感数据，只有经过授权处理的用户才能够进行访问；而加密措施指的是为了保障用户的隐私以及信息安全，对于某些数据只有正确的接收方才能理解。但随着网络技术的不断发展和普及，无线网络的安全性不断受到挑战。对于无线网络技术安全机制中的访问控制和加密，目前市面上已经出现相关的软件能对其进行破解，从而对用户信息的保障带来极大的威胁。

（2）信息的重放隐患

在无线网络的运行过程中，很有可能会遭到一些具有攻击性的网络病毒的攻击，该种攻击会攻破无线网络中的加密安全机制，会对合法AP以及经过授权的用户造成双重的欺骗，对用户的相关信息进行篡改，使用户的信息泄露。

（3）网络窃听的安全隐患

由于无线网络能让用户进行无条件的自行连接，这在为用户带来便利的同时，也存在着很大的安全隐患。在传统的有线网络中，可以通过相关的物理手段来防止窃听，但是无线网络却不具备这样的功能，因此在无线网络中的信息很有可能会完全的暴露在网络窃听者的面前。在网络的通信过程中一般都会使用明文的方式，但是目前市面上的大部分网卡都会支持混杂模式。混杂模式能够对网络上的每一个数据包进行捕捉，而网络的窃听者则会利用这种模式对用户在无线网络模式中的通信信息进行窃听，从而导致用户信息的泄露。

（4）合法的网络以及AP遭到假冒

由于网络技术的发展，一些不良的商家和网络欺骗分子为了达到自身的利益和目的，而制造出一些不正规的网站，部署假冒的AP以及相关的设备来吸引合法的用户对其进行访问。这些网站对登陆界面进行伪装，从而诱骗合法的用户输入合法的口令来盗取用户的合法信息。还有一种是DNS或者是DHCP经过伪装之后，能对用户在无线网络中的通信数据进行重新的定向，将其散播到其他的网络中去，这是一种威胁极大的网络攻击形式。

3 无线网络安全问题解决方案

3.1 精心设置服务标示符

无线网络的工作站在传输数据时，必须出示标准的服务标示符才可以对特定的AP进行访问，因此服务标示符可以理解为是一个有效的网络访问口令或密码，它可以为无线网络提供一定程度的安全保障，保证无线网络数据不易被篡改或节点不易被伪装。但是如果AP和外界共享了服务标示符，那么此方法的作用将非常有限，无线网络的安全性还是会显著降低，导致不法分子有机可乘。目前来看，有很多的无线网络设备都在采用服务标示符的方式，只要所在的无线网络工作站处在任意AP的区域中，客户端就会自动接通到AP，并跳过服务标示符的直接得到安全验证，从而进入网络。

3.2 过滤地址

每一个无线网络的工作站网卡都会对应一个物理地址，并且此物理地址具有唯一性，因此，管理人员就可以在对AP进行手动维护时，设置好可以成功访问的所有MAC地址，以实现访问的过程中，工作站对访问人员通过物理地址进行有效的过滤。工作站可以剔除掉伪装的信号和虚假数据，只允许在设置项中真实存在的物理地址参与访问。过滤物理地址的方式是硬件认证，并不是用户认证，此安全方式需要对AP中的MAC地址进行频繁更换，但麻烦的是，目前这样的更换不能实现自动化，只能人工完成。这样就造成了一旦用户数量过多，工作站的扩展功能就不能满足用户的需求，因此这样的安全措施并不适用于大范围的无线网络通信，而只能在小规模的空间内发挥作用。

3.3 保密连线

在无线网络的链路中使用RC4加密技术，钥匙就能长达40位数字，这样就可以对不具权限的访问用户进行阻拦。只有当使用者正确地使用了和AP钥匙相同的加密钥匙后，才能通过验证，访问无线网络，此外，在一个服务区中，所有的用户都只能使用一个加密钥匙[4]。虽然如此，但也非绝对安全：首先，一旦其中的某一个用户遗失钥匙，就可能导致整个网络的安全性下降；其次，40位数字并不是很难破解，当前的技术而言，破解也绝非不可能；最后，如果加密钥匙在形成后就一直是静止状态，所有的维护都必须通过人工完成，扩展能力就会受到明显限制。因此，802.11设计了更先进的WEP2技术，运用128位加密钥匙，显著提升安全性。

3.4 对用户接入严格控制

一旦无线网络遭到不明用户的连接容易发生网络攻击以及信息泄露的现象，因此在发现有不明用户进行连接时，要对其的授权性进行检验，并根据其授权的程度来决定相应资源的连接，以此进一步提高无线网络中访问控制的安全性。

3.5 提高加密以及校验技术

加密工作作为无线网络技术的安全机制之一，只有将其的技术进一步提高，才能增强无线网络的使用安全性。对于已经通过授权用户的信息进一步加强对其的加密性，对于来路不明的用户进行严格的防控，防止其对正规用户的信息窃听以及对相关的无线网络的传输数据进行修改。

3.6 加强数据安全防范力度

无线网络存在安全隐患的一个主要原因是因为数据在进行传输的过程中安全保障并不强，因此要想解决无线网络中的安全问题，就必须对数据的传输加强防范。加强防范的方法主要有可以通过禁止使用的网络动态的主机配置协议，在这个基础上还需要对无线网络设备中的相关参数进行破解，并且加强对相关访问列表的监控。在对无线网络中的访问列表进行设置时，规定只有经过授权的用户才能进行访问，并对非法用户访问的数据进行定期的清除，从而保证用户的信息安全，进一步增强无线网络的安全环境。