刘东

（北京华麒通信科技有限公司）

1 引言

随着科学技术的发展和进步，各种移动终端应用已经呈现出爆炸式增长，而这些终端应用的运行离不开网络连接。在这种背景下，无线网络技术突飞猛进，WiFi技术也得到了极大的发展。WiFi属于一种办公室与家庭使用的无线局域网通信技术，其性质与蓝牙相似，它是一种快速、稳定地传输互联网通信号码的无线短程传输技术。WiFi 技术有着非常突出的优势，它不受物理条件的限制，因此在一般环境下使用非常方便、快捷。与4G网络相比，WiFi没有了移动性，但是它具有很强的成本优势和带宽优势。WiFi模块已经成为智能移动终端的标配，WiFi 网络也成为移动互联网的重要载体。现在，WiFi无线网络正在飞速发展，也会日益在无线网络中占据主导地位。同时WiFi技术也有很多不足之处、面对着许多安全威胁，需要我们继续深入的研究并解决。

2 WiFi技术简介

WiFi，也称为无线宽带，是IEEE定义的一个无线网络通信的工业标准。WiFi技术能够将电脑、手机和其他电子设备以无线的方式连接入网络，从而实现快速、便捷接入互联网。WiFi网络由集中式和分布式作为两种组成方式。集中式组网是将无线局域网与流量相连接，然后通过中继网络连接到业务网关，当用户数量较少时适合选择集中式组网方式。分布式组网主要采用二层互联网交换机汇聚多个AP的流量，并将它们连接到各自的服务区域内实现无线连接。分布式组网方式适用于用户数量多的大型公共场合，多个服务区需要多个无线接入业务网关。

3 WiFi无线网络中存在的安全问题

现如今，无线网络充斥了人们生活的方方面面，比如公众的internet接入服务、移动警务、远程无线医疗等等。可以说，无线网络的安全问题涉及到我们每个人，因此，无线网络的安全问题也显得尤为重要，这些安全问题大致有以下几种:

3.1 重传攻击

重传攻击是网络黑客截取网络中大量的数据，然后将这些数据重复回传给接收方，从而让数据大量充斥网络，造成网络拥堵，使得网络数据的传输速度变得缓慢，延长用户接受新信息的时间。这样反复多次地将大量数据传入网络就会造成网络出现问题，极易导致用户的信息丢失。网络黑客就趁网络出现问题时窃取用户信息或是篡改用户信息等，这种行为对用户的隐私安全构成威胁，严重时整个服务器会因攻击而瘫痪。因此，在网络安全维护中必须严格防止重传攻击的现象，以保证用户的网络安全。

3.2 非法窃听

无线网络不同于传统的有线信息传输方式，在信息传递的过程中没有实体的通信渠道，因此网络黑客很容易通过先进的接收设备窃取网络中传输的信息，从而造成非法窃听现象的发生。这就导致了用户信息的遗失以及用户信息的泄露，也让用户的生活和工作遭遇极大的不便，同时也对信息安全构成威胁。

3.3 钓鱼攻击

无线网络遭遇钓鱼攻击是指正常使用无线网络的情况下无意中访问了“钓鱼”网络链接，从而造成无线网络被袭击的安全问题。通常无线网络遭遇钓鱼攻击分为以下步骤：首先黑客创建一个虚假无线网络接入点并吸引终端用户接入该接入点，一旦用户进入此虚假接入点，则所使用的计算机电脑系统就可能被入侵或攻击等，导致的直接结果就是用户电脑上的机密文件、网银账号和网络账号等信息被盗以及电脑系统被病毒感染等一系列的网络安全威胁。

3.4 无线AP被控制

无线AP通常指的就是无线网络的接入点，比如家庭、商店和企业都比较常见的无线路由器便是无线AP中的一种。无线AP被控制通常是指未经授权的非法分子窃取无线路由器管理权限。日常多见的无线AP被控制多是因为用户设置较为简单的无线AP密码。当用户的无线AP被他人入侵后，入侵者就能通过无线网络直接访问无线AP的终端管理界面，此时如果用户的无线AP密码设置的非常简单，那么入侵者就能随意更改和设置用户的无线AP的终端管理界面。

3.5 假冒攻击

假冒攻击是指两个方面，一方面是指网络黑客利用无线网络的技术漏洞进行网络定位，利用虚拟网络假冒实体，从而对无线网络造成安全威胁；二是指，网络黑客盗窃我国网络环境中存储的用户信息，篡改帐号和密码、冒用用户信息，给用户的信息安全带来威胁，导致整个无线网络的通信出现问题甚至完全瘫痪。

4 WiFi无线网络安全问题解决方案

与有线网络相比较，无线网络的接入特点为开放式接入也是其安全管理过程中极大的安全隐患。任何在无线网络服务的区域内符合无线网络基本接入规则的终端都可以接入或窃听无线网络内的信息。我们必须采取有针对性的防范措施尽可能地提高其安全系数，降低无线网络的威胁指数、减少被攻击的可能性，因为截止到现在无线网络在使用中存在的安全问题和安全隐患越来越明显、越来越多样化。

4.1 远程身份验证

禁止未经授权用户访问网络是保证无线接入点安全的关键。用户可以制定严格的接入用户身份验证机制，拒绝未经授权的用户访问任何资源并对授权接入用户限定可访问的资源。

4.2 虚拟专用网络

虚拟专用网络具有虚拟性，能够对网络自动加密和自动链接，这就使网络黑客无法通过一个固定的路由器和转换器窃取网络数据。这种技术常常被运用到无线网络中去，虚拟网络不仅可以对无线网的每个节点进行加密，而且可以对不同信息进行不同级别的加密，有效的保证无线网络的安全、畅通。需要针对WiFi进行优化在移动切换过程中做好随时接入、断开的安全防护。WiFi发射装置的放置位置对局域网内的安全性也起着至关重要的作用，应该把WiFi发射装置放置在无线网络服务区域的中心，尽可能的满足无线网络服务区中的每一个用户并要防止无线信号泄露到服务区之外，保证无线网络服务区内的信号量。此外还要实时监测无线局域网的非授权接入点，及时对非授权接入点执行禁用、清除操作。

4.3 防火墙系统

防火墙可以有效地拦截病毒和恶意软件，并且有效地分离不同的无线网络，以保证进入网络的信息的安全。它可以检测和筛选进入网络的信息，以此来保障用户访问信息的安全性，同时也不会妨碍内外网络之间的关联。防火墙在选取上比较随意，具有较好的保护效果，被广泛应用于无线网络安全的防护中。

5 结论

总之，我国全民信息时代已经到来，基于WiFi技术的无线网络的使用率与覆盖率也将逐渐扩大，WiFi的相关问题备受关注。使用者应努力加强WiFi无线网络通信的身份认证和数据信息传递的保密性，从而确保WiFi无线网络的安全应用。虽然目前 WiFi 网络安全已经获得了足够的重视，但是仍然可能会有许多新问题，需要我们在该领域继续投入精力来进行更深入的研究。