高 红



WIFI接入对网络构成的威胁及防范对策

高 红

中国电信股份有限公司杭州分公司，浙江 杭州 310066

随着信息技术的不断发展，计算机网络不断向前发展，WIFI技术作为无线网络领域中的新兴技术，不断满足人们日益增长的网络需求，受到大众的普遍关注。但无线网络在给人们生活带来方便的同时，也产生了一系列的网络安全问题，给家庭、企业等带来很大影响。本文针对无线网络常见威胁和因素做了分析，并从家用WIFI密码管理、企业无线网络规范管理和商用WIFI大力度监督等几个方面提出了这些问题的对策。

WIFI；威胁；因素；对策

随着信息技术的发展，网络不断得到发展，智能手机应用越来越广泛，为人们日常生活及工作提供着越来越多的方便。但与此同时，WIFI接入问题也给网络安全构成一定危险，对家庭网络、企业网络等都带来很大影响。因此，针对WIFI接入，须加强网络的管理，不断增强和提升无线网络的安全防范技术，实现网络的安全性。

1 无线WIFI技术简介

WIFI （Wireless Fidelity）俗称无线宽带，是一种允许电子设备连接到一个无线局域网（WLAN）的技术，通常使用2.4G UHF或5G SHF ISM 射频频段。用一句话可以概括为：WIFI无线技术是通过无线手段将手机，个人计算机，PAD 等等终端连接起来的技术，与有线连接进行对比，其具有移动终端和灵活创建网络的优势[1]。与蓝牙一样，同属于在办公室和家庭中使用的短距离无线技术。WIFI一直是企业实现自己无线局域网所青睐的技术。当然，虽然无线WIFI集众多优点于一身，但它还是存在着一个重大的缺点，那就是它的安全机制存在着漏洞，使得用户在使用WIFI网络时而面临着严重的安全威胁。

2 常见WIFI威胁及威胁因素

2.1 常见WIFI威胁

2.1.1 密码破解

现在常用的WIFI加密方式有 WEP 加密和WPA/WPA2 加密两种。WEP 加密方由于安全性比较差，很容易被破解，现在已经不建议使用。现在使用较多的是 WPA/WPA2加密，WPA2-PSK 加密虽然很强大，但是只能说，再安全的密码体系，在人为不重视的情况下，都是浮云，使用弱密码是 WPA2的软肋，类似的有全数字、手机号码、生日、固话号码、身份证号码等等[2]。据说网上有组织用云计算进行破解，利用超过 1000台CPU进行云计算，破解速度很惊人，但是如果你密码是超高强度的，那就可以不用担心安全问题。

2.1.2 窃听、监听无线通信

窃听和监听也是无线攻击中常用的手段之一，攻击者通过带有定向天线的网络设备在远距离连接到无线接入点，然后通过嗅探软件或者监听软件窃听和监听网络通信，获得用户的账户密码信息。这种攻击方式通常是被动和无法觉察的，所以这种攻击通常是比较难以防范的。

2.1.3 网络接管与篡改

攻击者通过某些手段控制无线网上其他资源建立的网络连接。攻击者控制了某个无线接入点，之后就可以通过监听软件，窃取网络中用户的账户密码信息[3]。

2.1.4 拒绝服务攻击

拒绝服务攻击（Dos），是阻塞正常网络带宽，耗尽服务器的内存资源，干扰和破坏正常通信。要造成这类的攻击，最简单的办法是让不同的设备使用相同的频率，从而使无线频谱内出现冲突。另一个可能的攻击手段是发送大量非法（或合法）的身份验证请求。第三种手段，如果攻击者接管无线路由器，并且不把通信量传递到恰当的目的地，那么所有的网络用户都将无法使用网络。在有线网络中，Dos攻击对正常的网络通信造成了严重的威胁，如何降低拒绝服务攻击带来的恶劣影响及损失，已成为稳定网络环境的当务之急。攻击者可以使用多种方式对无线接入点进行拒绝服务攻击，造成无线接入点服务中断、过载，无线网络丢包率大，无线接入点假死等后果。

2.1.5 无线欺骗和非授权访问

无线欺骗攻击，通常是以无线中间人攻击的形式体现，目标主机与服务器或者网关进行正常连接的过程中，攻击者通过拦截、插入、伪造、中断数据包等方式，达到获取对方的账户及密码信息，伪造身份的目的。这种攻击的具体实现方式很多，例如ARP欺骗、DNS 欺骗、网络钓鱼等。除了无线中间人攻击之外，无线欺骗攻击还包括无线跳板、无线钓鱼、伪造无线路由器等[4]。

2.1.6 通过无线路由器的后门或者漏洞进行攻击

近段时间网络上已经曝出许多无线路由器存在后门、漏洞、固件缺陷等，攻击者可以在没有授权的情况下，侵入路由器，然后攻击网络中的设备。

2.2 造成WIFI接入威胁的因素

WIFI接入威胁，多是因为以下几点因素：在网络中开放的接入，可以让其网络遭受无处不在的供给；对于没有授权的WIFI设备，也将会成为攻击起点；同时，对于WIFI授权的设备，其认证方式较为单一；对客户端攻击、干扰、错误配置，都会给无线网络WIFI接入带来安全风险[5]。

3 WIFI接入的安全对策分析

WIFI技术虽然存在安全隐患，但是合理的安全措施可以有针对性地降低使用WIFI时的安全风险。以下从家庭、企业以及商用WIFI三个方面来对安全措施进行分析。

3.1 家用WIFI提高密码管理水平

我国家用无线网络绝大部分存在很长时间都不修改密码、设置的密码过于简单等等安全风险，处理好这些问题，要从生产路由器的公司或者使用者着手（针对家用路由器的使用者来说，应该培养设定复杂密钥的意识，字母和数字相互交错共同构成密钥，而且还要时不时的修改密码，与此同时，打开MAC地址审核这一功能，阻止不明设备连接网络）针对生产路由器公司的使用者，在设计路由器的时候，可增加定期提醒修改密钥和密码过于简单设置不成功的功能，更加保障使用者的权益[6]。

3.2 加强企业无线网络的管理和规范建设

为避免企业无线网络被非合法使用，应该严格的设计无线网络。第一，阻止SSID 播放，只允许公司内合法的使用者凭借 ID连接网络；接着，核查AP的IP及 MAC，控制访问范围和检查，一旦出现不合法的连接，马上发出警报声；最后，启用 WPA/WPA2加密模块，来保证不泄露企业资料。

3.3 加大商用WIFI监督管理力度

为了解决商用无线网络的安全隐患，最根本的是政府应出台一些无线网络规范使用的准则，更好的建立无线网络的安全机制。无线网络使用者要提高识别不良网站的水平、装一些安全软件，在打开一个恶性网站时可提示用户此网站危险。实际上，最重要的是使用者不要为了省流量随便接入不了解的无线，而把个人信息泄露了[7]。

4 结束语

总之，WIFI无线网络技术已经随着广泛的应用，发挥越来重要的作用，对于存在的安全隐患问题，我们也要提高认识，加强无线安全知识的掌握，并通过必要的安全措施，强化WIFI接入网络的安全，从根本上提高WIFI接入网络的安全性。

[1]杨丰瑞，刘孟娟.无线WIFI安全问题及对策研究[J].现代商贸工业，2015（05）：174-176.

[2]何川.如何防范WIFI安全隐患?[J].计算机与网络，2014（13）：42-43.

[3]盛仲飙.WIFI无线网络技术及安全性研究[J].电子设计工程，2012（02）：16:1-3.

[4]傅扬，潘敏，史晓翠. WIFI网络技术与安全问题分析[J].电脑编程技巧与维护，2010（18）：121-122.

[5]周磊.WiFi城乡宽带覆盖的问题与对策探究[J].科技致富向导,2015(15):289.

[6]陆振勇.浅析网络电信诈骗现状及侦防对策[J].当代青年月刊,2015(4):207.

[7]姚荣.总分馆管理模式下的电子阅览室建设初探——以南山图书馆为例[J].图书与情报,2013(01):124-126.

WIFI Access to the Threat Posed By Network and Countermeasures

Gao Hong

Hangzhou Branch of China Telecom Corporation Limited,Zhejiang Hangzhou 310066

With the continuous development of information technology, computer network continues to move forward, WIFI wireless network technology as an emerging area of technology, continue to meet the growing needs of the network, by the widespread concern of the public. But the wireless network to bring convenience to people's lives, but also produced a series of network security issues, to households and enterprises have a great impact. In this paper, a wireless network threats and common factors were analyzed, and from the home WIFI password management aspects of enterprise wireless network specification management and supervision of commercial WIFI big efforts to put forward countermeasures to these problems.

WIFI; threats; factor; countermeasure

TN92

A

1009-6434(2016)07-0168-02