◆高 波

（湖南衡阳市广播电视大学 湖南 421001）

探讨无线网络的安全问题以及防范思考

◆高 波

（湖南衡阳市广播电视大学 湖南 421001）

本文对当前无线网络技术的应用现状进行分析，阐述了无线网络面临的主要安全威胁和常见的无线网络攻击方式，并据此提出无线网络安全防范的几点措施，为无线网络的安全使用提供参考。

无线网络技术；网络安全；安全防范措施

0 引言

人类社会自步入信息化时代以来，网络已经成为了人们日常生活中所必不可缺的一项工具。而近年来，随着网络技术及无线电技术等的进一步发展，我国的无线网络建设规模正在不断扩大，社会中的各个领域都已离不开对无线网络的应用。可以说，无线网络的出现改变了人们的生活、工作及学习方式，更带来了无线网络的安全问题。本文结合无线网络的应用现状探讨其安全问题，并针对其安全防范提出了几点思考和建议。

1 无线网络简介

1.1 无线网络的概念

无线网络简单来说就是指的采用无线通信技术而实现的网络，它包括允许用户建立远距离无线连接的网络及为近距离无线连接进行优化的相关技术[1]。无线网络在用途上与有线网络十分类似，而区别就在于传输媒介的不同。无线网络并非什么神秘之物，它只是相对于有线网络的一种全新的网络组建方式。有了无线网络，人们无须再受制于网线，在任何有无线网络覆盖的地方都可以自由享受上网的乐趣。

1.2 无线网络的类型

按照不同的标准进行划分，可以将无线网络分为多种类型，常见的主要有WLAN、GPRS、蓝牙等等。在各种类型的无线网络中，人们最常接触的当属WLAN，而WLAN也是最容易和最常出现安全问题的一种无线网络。

1.3 无线网络的特点及对网络安全的影响

（1）开放性

无线网络最大的特点是开放性。与有着确定边界的有线网络不同，无线网络并没有明确的防御边界，所以非法入侵者无须通过防御边界就可能进入到网络当中。也即是说，虽然无线网络的开放性给人们的自由上网带来了极大的方便，但同时也导致其更加容易遭到非法入侵、窃听及干扰[2]。

（2）移动性

无线网络是一种可移动的网络，它摆脱了网线的限制，可供人们自由在任何角落里使用网络。但是，这也在很大程度上增加了无线网络的安全管理难度。

（3）拓扑结构的动态性

无线网络的拓扑结构并非固定的，而是动态的，这使得其的网络安全设计及网络攻击防范难度相对较大，安全技术的部署比较复杂。

（4）网络传输信号的不稳定性

无线网络不是通过固定的线缆来进行信号传输的，所以其网络传输信号不够稳定，容易受到传输距离、信道及一些其他情况的干扰而发生短暂断线情况，同时对网络安全也具有着更高的要求。

（5）网络设备安装环境的不安全性

以往的有线网络的网络设备，如路由器、交换机等通常是安装在室内相对安全的环境中，而无线网络的设备安装环境则安全性相对较低，更容易被攻击者发现和接触，所以也更加容易发生安全问题。

2 常见的无线网络攻击方式

2.1 插入攻击

无线网络常会受到插入攻击，插入攻击主要是以部署非授权的设备为基础，或通过创建新的无线网络来进行攻击。无论是插入攻击设备的部署还是网络的创建，通常都未经过任何安全过程及检查，其可以对接入点进行配置，若客户端接入时无口令，则入侵者可以轻松通过启用无线客户端而连接到内部网络[3]。

2.2 漫游攻击

漫游攻击者往往无须进入企业等组织的建筑物当中就可以连接网络，这种攻击方式是通过在笔记本电脑等移动设备上通过Netstumbler等网络扫描器而嗅探出无线网络。

2.3 欺诈性接入点

欺诈性接入点指的是那些在未获得无线网络所有者知情和许可的情况下存在的接入点，其可以避开已安装的网络安全手段而创建隐蔽的无线网络，虽然表面上看这种欺诈性接入点基本无害，但却可能会成为入侵者进入无线网络的开放门户[4]。另外还有一种欺诈性接入点会以邻近的网络名称隐藏起来，然后促使一些盲目信任的用户误入其中，以窃取用户的网络数据，这种攻击方式又称作无线钓鱼或双面恶魔攻击。

2.4 窃取网络资源

若无线网络的安全措施不严，则容易被一些邻近的人任意连接后进行互联网访问，即使这些人没有恶意企图，但也会占用无线网络所有者大量的网络带宽资源，从而影响到其网络性能。另外还有一些不法分子会利用这种方式恶意窃取网络资源，或是下载盗版内容。

2.5 劫持和监视无线通信

无线网络遭到劫持和监视一般具有两种情况：一种是通过分析无线数据包，即采用与有线网络类似的技术来捕获无线通信，捕获的数据一般是用户名和口令等，然后攻击者就可以利用这些信息来冒充合法用户；另一种是监视广播包，不过由于这种方式需要依赖于集线器，因此比较少见。

3 无线网络的安全防范措施

3.1 设置强力的密码

只有足够强大的密码才可以有效防止暴力破解的情况。密码不见得要长，即使使用十个字符以上的密码也经常容易被攻破，因此重要的应当是密码要复杂，其中既包括阿拉伯数字和大小写字母，也包括一些特殊符号，这样才能够有效增加密码破解的难度。

3.2 禁止广播服务集合标识符

若想提高无线网络的安全性，就必须要保护好服务集合标识符，也即是人们常说的网络命名。只有将服务集合标识符隐藏起来，禁止其进行广播，才能够减少无线网络受到的威胁。这种方法尤其可以有效预防一些初级的恶意攻击[5]。一般路由器及防火墙设备都提供有这方面的功能设置，在使用时应当对标准的SSID进行更改，这样可以增加网络被破坏的难度。

3.3 采用有效的无线加密方式

无线加密对于无线网络的安全防范来说十分重要，但使用传统的动态有线等效保密的加密效果并不是很好，因为其可以通过一些免费工具而轻易被破解。所以，用户应当选择一些更加强大的无线加密方式。目前通用的加密标准是无线网络保护访问，但其安全程度仍有待提高。

3.4 采用不同类型的加密

仅仅依靠单纯的无线加密手段是无法有效保证无线网络的安全性的，而若想进一步提高无线网络的安全性，从而更加有效地防范非法入侵，可以选择采用不同类型的加密。在这方面，笔者建议采用OpenSSH，它能够为在同一无线网络内的各系统提供安全的通讯。

3.5 有效控制介质访问控制地址

虽然介质访问控制地址的限制对于网络安全防范来说并没有太大的用处，因为它无法为无线网络提供真正的保护，但是它却可以在一定程度上确保无线网络不会被初级恶意攻击骚扰，因此也是有一定必要的。

3.6 关闭无线网络接口

若使用手机、笔记本电脑及平板电脑等移动终端来进行上网，则可以关闭无线网络接口，只在需要连接网络的时候打开相关功能。或者调节无线信号的覆盖范围，从而限制别人获取自己的无线网络信号，这样也可以避免无线网络被入侵。

3.7 安装使用安全防护软件

对于手机、笔记本电脑及平板电脑使用无线网络的终端设备，可以在其操作系统中安装上一个网络安全软件，比较常用的有QQ关机、360安全卫士、金山卫士等等，从而通过这些安全防护软件来拦截黑客攻击。

3.8 对无线网络安全进行监视

通过对无线网络安全进行监视，可以了解到整个无线网络的运行状态，定位网络故障点，控制网络访问范围，捕捉IP盗用者以及及时处理各种事件。

3.9 应用VPN技术

通过VPN技术可以综合运用身份认证技术、隧道技术、加密技术以及数据认证技术等诸多技术，共同构建一个临时、安全的专用网络，从而大大提高无线网络的安全性，有效保护网络数据的完整性和有效性。

4 结语

综上所述，当今时代，随着计算机技术及网络技术的发展，无线网络技术也在不断进步。现今无线网络在人们的生活、工作及学习中已不可或缺，甚至整个世界都因无线网络而发生了巨大改变。但是，由于无线网络开放性的特点，导致其往往存在着较大的安全隐患，容易遭到恶意入侵和破坏。为此，我们必须要采用有效的安全防范措施来提高无线网络的安全性，避免网络安全问题的发生。

[1]朱俊．无线网络安全问题及其防范措施[J]．计算机与网络，2013．

[2]廖伟文．无线网络中的安全问题及防范[J]．通讯世界，2016．

[3]张铁成．现代无线网络安全问题防范探究[J]．网络安全技术与应用，2015．

[4]韩文智．现代无线网络安全问题防范分析[J]．网络安全技术与应用，2015．

[5]张泽文．基于无线网络的安全防范与思考[J]．数字技术与应用，2011．