关键词：wifi安全；无线网络安全；图书馆

摘要：伴随网络技术的迅猛发展 wifi技术也迎来了空前的发展机遇。图书馆等公共场所在利用wifi技术为广大读者提供更优质服务的同时 如何消除读者及图书馆的网络安全隐患 成为目前亟需解决的问题。文章针对读者在使用无线网络中存在的安全隐患问题进行分析 并针对一些常见的wifi安全隐患提出几点具体的解决办法。

中图分类号：G250.7文献标识码：A文章编号：1003-1588（2016）05-0128-02

1wifi的安全隐患

1.1wifi盲点

正如大家所知 wifi信号通过无线路由器发出。但是 对于整个图书馆来说 wifi覆盖不可能由一个无线路由器完成 无线信号通过数十个无线路由连接起来覆盖整个图书馆。那么 信号在路由器之间穿梭 就要从一个“门”进入另一个“门”。一般情况下 路由器自身的“安全防范意识”比较强 不容易受到外界病毒、代码、序号的攻击。但是 这对于路由器之间的间隙 却成为第一大安全隐患。入侵者往往利用这一漏洞 把这些散布出去的信号收集起来 采用信号放大器等工具加以整合、放大 最终对信号源发起攻击。

1.2恶意访问源

入侵者通过设置恶意访问源的方式获取访问者信息。入侵者通过设置免费wifi 并在信号中加入隐性代码 从而对接入的设备进行攻击 获取接收设备的个人信息。一般情况下 用户在使用无线设备之前 一般会忽视设备安全设置。同时 许多用户将wifi设置为自动连接 这也是很危险的 一旦被连接上恶意访问源 用户的个人信息就将暴露无遗 甚至造成更严重的损失。因此 针对此类安全隐患最好的预防办法是：检查自己的无线设备 将wifi连接设成手动连接 并且谨慎使用未知wifi。

1.3恶意访问点

如果图书馆的wifi网络设置为开放式访问 那么入侵者就可以在不经过任何授权的情况下擅自占用、浪费宝贵的网络资源 降低其他用户的网速。不仅如此 入侵者还会利用图书馆提供的网络进行非法操作 甚至可能引起法律纠纷。目前 许多图书馆等公共服务场所的免费wifi设置密码、限制上网人数、限制上网时间的原因也在于此。解决此类问题最好的办法莫过于实行实名制 但是由于人员流动较大、一些技术手段跟不上以及硬件条件有限等原因 暂时还無法实现真正意义上的实名。

1.4地址欺骗和会话拦截

无线网络环境中 入侵者可以更容易地获取网络内其他合法站点的MAC地址 进而通过获取的MAC地址对站点进行恶意攻击。此外 入侵者还可以通过合法用户的身份进入网络 并且获取网内合法用户的鉴别身份信息 通过会话拦截进行网络入侵。

以上是比较常见的wifi安全隐患 对图书馆等公共场所的无线网络服务产生了很大影响。其实 wifi安全隐患的危害还不止于此。因为无线网络是有线网的延伸部分 一旦入侵者进入无线网络 整个网络就会暴露在入侵者面前。那么 图书馆核心服务器的安全也就无从谈起了。

2wifi的主要安全措施

通过以上讨论不难看出 加强无线网络安全防护对于整个网络服务至关重要 以下几种方案可以在很大程度上预防安全隐患 提高无线网络的安全性。

2.1开启MAC过滤及IP-MAC绑定

每个无线客户端都有一个属于自己的唯一识别码（48位物理地址） 可以在接入的核心交换机上建立MAC地址列表 对使用者的MAC进行绑定。这样既可以有效地预防非法闯入 同时也实现了实名认证 督促用户文明上网 规避法律纠纷。另外 MAC地址在理论上可以伪造 所以其授权认证级别较低。虽然这种方法不能彻底消除非法闯入 但是在一定程度上增加了闯入的难度 加强了网络的安全性 抵挡了一部分技术水平不高的攻击。

2.2尽量使用HTTPS协议

网络传输协议主要有两种 分别是HTTP协议（HyperText Transfer Protocol 超文本传输协议）和HTTPS协议（HyperText Transfer Protocol over Secure Socket Layer）。HTTP协议是当前网络使用最为广泛的协议 它支持所有的www文件。但是通过HTTP协议访问网站存在被盗取个人信息的隐患。简单来讲 HTTPS协议就是HTTP协议的安全版 是以安全为主要目标的HTTP通道。所以 在一些保密性较强的通讯（如支付交易、银行账号登录等）中有必要使用HTTPS协议 保障通信安全。

2.3防止钓鱼wifi

所谓钓鱼wifi 是指黑客为入侵无线终端、盗取使用者个人重要信息而提前架设的一个恶意无线热点。当使用者使用此wifi后 恶意终端就会在后台对使用者设备进行数据交互 从而在用户不知情的情况下盗取信息 如果用户恰好用此无线网络登录银行账号或者支付平台 那么用户的账户信息很可能被黑客盗取。避免此类问题最好的办法是关闭手机自动登录wifi功能 谨慎使用未知网络。

2.4降低密码破解概率

一方面 采用可靠的协议进行加密。建议不要使用WEP或WPA加密 这两种加密方式相对比较落后 加密级别较低 较短时间内就可能被破译。建议使用加密级别较高的WPA2对网络进行加密。WPA2（WPA第二版）是wifi联盟对采用IEEE802.11i安全增强功能的产品的认证计划 也就是说 WPA2是基于WPA的一种新的加密方式。另一方面 采用较复杂的密码。有人为了方便记忆 设置的wifi密码非常简单 如简单的数字（12345678）、电话号码。这样的密码设置得非常不合理 很容易被入侵者猜出。所以 这样的密码就形同虚设 即使用再先进的密码安全协议也无法保障网络的安全。因此 密码要设置得尽量复杂 不容易被猜出。较复杂的密码最好同时包含：数字、大小写字母以及特殊字符。另外 定期更换密码也是加强网络安全的有效措施。

2.5无线网同核心网络隔离

防御的安全性取决于最弱的地方。无线网域就是整个网络安全性最薄弱的环节。一旦攻击者入侵无线网域 那么整个网络就暴露在攻击者面前。所以 要将核心网络（如核心服务器等）同无线网络隔离开。这样即使攻击者侵入无线网络 也可以将损失减少到最小程度。比较常见的做法是：将无线网布置在核心网络防火墙之外 接入访问核心网络采用VPN方式。

白亮亮：浅谈wifi时代图书馆网络安全2.6网络检测

局域无线网络一般由数个或者是数十个无线路由器搭建而成。所以 当出现性能故障的时候 定位问题源并非易事。目前 比较好的方法是使用无线网络测试仪 它能迅速准确地反映当前位置信号的质量和网络健康情况。测试仪能够有效地识别网络速率、帧的类别 进而帮助进行网络故障定位 从问题源入手 对症下药 迅速解决问题。

目前情况下 在网络正常使用的时候 很少有人进行主动维护。为了确实保障使用者的安全 应该在入侵者使用网络之前 通过天线实时搜索未经授权的网络。这样的频繁检测 可以将非法站点扼杀在摇篮里。但是 这种做法的缺点在于需要花费过多的精力和时间 并且设备移动性较差。为此 笔者认为比较可行且有效的方法是选择一款小型的手持式检测设备 管理人员可以随时用该便携检测设备进行全方位的检测 不留安全死角。

2.7有效处理安全危机

當我们在图书馆等公共场所通过手机等移动终端使用免费无线网络的时候 会突然弹出一些不正常的页面。这种页面危险性很高 很可能是钓鱼网站 或者是隐藏木马的非法网站。此时最简单有效的做法是：不要点击页面 并立即关闭无线网络。如果条件允许 应重启手机等移动终端。如果此时已经用该网络登录网上银行等页面 应及时在安全网络环境中更改密码。如果不幸因此造成经济损失 切莫忍气吞声 应该立即报警 以便彻底净化该网络环境 减少他人的经济损失。

2.8无线用户自身的安全策略

以上是从wifi信号源的角度提供了一些加强网络安全的措施。其实 wifi使用者的安全策略对于整合网络的安全同样重要。以下介绍两个需要引起使用者重视的问题：①在公共场合尽量不要使用未知的无线信号。如果不慎接入不良网络很可能造成个人信息的泄漏 甚至造成经济损失。②开启设备自带的防火墙 或者手动加载第三方安全软件。为自己的设备设置安全策略可以有效预防非法入侵者对自己的设备进行非法访问。

3结语

如今 无线网络遍布生活中的每个角落 也成为我们生活、工作、学习、娱乐中不可或缺的工具 人们使用的无线设备也逐渐多元化、智能化。无线网络已经成为图书馆为读者提供服务中必不可少的一个环节 图书馆有责任、义务完善软硬件条件 更好地净化网络环境。当然 安全防护工作也决不能缺少每一位使用无线网络人员的参与。总之 只有共同努力 我们的网络才会更安全 我们才能够更好地享受无线网络带给我们的便捷。

参考文献：

[1]任伟.无线网络安全[M].北京：电子工业出版社 2011.

[2]少侠.玩转黑客攻防从入门到精通[M].北京：清华大学出版社 2015.

[3]韩韦.wifi及其安全性研究[J].无线互联科技 2013（1）.

[4]李占国.wifi技术的应用与安全[J].科技风 2012（18）.

[5]高建华.无线局域网中wifi安全技术研究[J].计算机安全 2013（4）.

（编校：崔萌）