浅析无线网络存在的安全隐患及应对措施

2021-11-11沈宏吉

电子元器件与信息技术 2021年7期

沈宏吉

（中共白城市委网络安全和信息化委员会办公室，吉林白城 137000）

0 引言

随着信息技术的飞速发展，许多公共场所已经完成了无线覆盖，以实现电子信息交换和资源共享。无线网络的出现为广大用户提供了方便快捷的互联网服务。然而，无线网络开放性设计的特点却为用户带来了一定的安全风险[1]。特别是多媒体无线信号的传输，使得在传输过程中难以有效保护传输介质，导致信号被截取，网络受到攻击。因此，如何对无线网络信号建立有效的安全保护机制已成为无线网络急需解决的问题。

1 无线网络安全风险分析

无线网络的基本原理是通过无线电通信技术将用户的各种终端连接起来，形成一个相互连接的资源共享系统。与有线网络不同，无线局域网取代了受空间限制的传统网线，使信息通信实现了无线传输，与传统的有线网络相比，计算机终端的无线网络提高了移动性。但是，由于无线网络的开放性，使得无线网络和有线网络相比，信息传输的安全性更难保证。无线网络安全面临的主要问题如下：

1.1 数据窃听

无线网络传输可能导致机密数据泄露，使不受保护的用户文件泄露。它还允许入侵者访问有关用户计算机环境的信息，然后攻击其他系统或数据。

1.2 传输数据的捕获和更改

攻击者可以利用破解软件先连接到局域网内部，通过黑客技术拦截甚至修改传输的网络数据[2]。

2 无线网络安全的一般措施

鉴于这些对无线网络安全的威胁，不难发现数据的接入是保证企业无线网络安全最直接的措施。目前，无线网络的主要安全措施是防止入侵者的进入。目前的安全措施如下。

2.1 MAC地址过滤

MAC是终端的数字地址。无线路由器的参数使得MAC地址过滤能够有效防止非法访问MAC地址，但是基于MAC地址过滤技术的无线网络安全策略存在一些不足。黑客可以通过克隆MAC地址来访问无线网络，因此MAC地址过滤过程需要结合其他技术来提高无线网络的安全性。

MAC地址过滤是有线网络安全措施中常见的一种安全措施，其操作过程与有线网络交换机相同。指定的无线网的物理地址(MAC地址)通过无线控制器传输给每个AP，可以直接存储在无线控制器中，也可以在AP交换机的末端配置[3]。如图1所示。

图1 TP-LINK路由器MAC过滤设置界面

2.2 隐藏SSID

SSID用于区分不同的网络，SSID最多由32个字符组成，当无线终端通过连接不同的SSID并输入相应的密码就可以进入不同的网络。SSID通常由AP广播出来，用户通过自带的信号扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手工设置SSID才能进入相应的网络[4]。如图2所示。

图2 TP-LINK路由器隐藏SSID设置界面

2.3 修改无线路由器初始帐号和密码

无论是公共无线网络还是私人无线网络，大多数人往往接受无线路由器的初始账号密码，不定义自己的无线路由器账号和密码。无线路由器的原始帐户和密码相对比较简单。其他人就可以轻松访问无线网络系统，这给网络安全带来了风险。因此，在配置无线路由器时，建议更改无线网络的名称，尽量使用字母、数字、符号等复杂的配置，以提高无线网络的安全性。如图3所示。