WIFI无线网络技术及安全问题研究

廉佳奇

摘要：随着各种新兴信息技术的飞速发展，与日俱增的各种终端应用也推进了无线网络技术的发展。无线网络作为一种新的生产要素，改变了人们的认知网络的方式，它具有灵活性高、安装方便、机动性强、开放性好等特点。同时它也有很多安全问题。该文将从解析无线网络技术的基础上，对无线网络存在的不足之处以及安全威胁、无线网络安全问题解决方案等几个方面来论述。

关键词：WIFI无线网络；安全威胁；网络安全问题

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）27-0025-02

在当今社会生活中每个人都有的一个必不可少的需求就是网络，随着科学的发展以及技术的进步，依托网络而产生的各种移动终端应用实现了爆炸性的增长，而这些应用的运行离不开网络连接，在这种情况下，无线网络技术突飞猛进。在这种背景下WIFI技术也得到了极大的发展。WIFI 的优点非常突出，它可以不受物理条件的限制，所以在一般环境下使用非常方便快捷。WIFI的发展带动了很多的无线需求，相对于4G网络，WIFI 在牺牲移动性的基础上，但是它具有较强的成本以及带宽的优势。目前，各界对WIFI 网络给予的关注度也在持续上升，这也促进了WIFI的推广以及它在技术层面上的不断创新与进步。WIFI 模块已经成为每个智能终端的标准配置，WIFI 网络也成为移动互联网的重要载体。现如今，WIFI无线网络正在进行跨越式的发展，也会在无线网络中占据主导地位。同时WIFI技术也有着许多的不足，面对着许多的安全威胁，需要我们继续深入的研究并解决。

1 WIFI 无线网络现状分析

1.1 WIFI 技术

WIFI（Wireless Fidelity）是一种容许不同的电子设备连接到同一个无线局域网（WLAN）的技术，一般会使用2.4G UHF或是5G SHF ISM 的射频频段。一般的电子设备连接到无线局域网可以直接连接，也可以使用密码登录，使所有的设备都可以在WIFI 覆盖的范围内连接上。WIFI 是一个无线网络通信技术的品牌，由 WIFI 联盟所持有。使用IEEE 802.11系列协议的局域网也被称为无线保真。同时，WIFI 是可以直接等同于无线互联网（WIFI 是无线局域网的一个非常重要的组成部分）。WIFI的特点就是使用无线的方法连接设备，这就使各个移动终端在搭建网络时更加方便。

1.2 WIFI 技术的特点

1）信号的覆盖范围广

基于蓝牙技术的正常无线电波覆盖的范围非常小。其半径约为15米，但是WIFI 的覆盖半径可以达到300米，基本能够满足日常生活中各种情况下终端设备的网络需求，实用性很高。

2）组网灵活

在硬件上需要组建网络时，无线网络比有线网络更加的方便快捷，并且不需要占用过多的物理空间，而且市场上几乎所有的设备都支持WIFI 技术，这使得无线网络的应用场景十分广泛。在基本的服务层面上各个品牌之间的接入点 AP 可以实现互操作，在各个客户网络接口之间也可以实现互操作。无线局域网也在不断的发展规划中，当用户群体逐渐扩大时，它能够根据用户群体的具体需求而改变规划，当用户数量增加时，就可以只添加一些AP设备，并不需要重新规划，所以它非常的方便。

3）相关业务可集成性

因为从结构上来看WIFI技术和以太网是完全一致的，是以它可以集成到现有的无线宽带网络，也可以使用现有的网络服务，并将其应用到无线局域网中。使用这样的方式，我们可以使用现有的有线网络接入到资源中，并能够快速部署相关的无线局域网络，从而实现完全覆盖。

4）完全开放的频率使用段

无线局域网使用的是ISM频段，ISM频段是全球范围开放的频率使用段，使用这个频段使用户端不需要任何许可就可以自由使用ISM频段上的任何服务，非常的方便快捷。

5）不需要布线

WIFI无线网络不需要布线，而且不受硬件条件的影响，组建无线网络非常的方便，而且还节约了组建网络的成本。所以它的应用场合非常广泛，具有非常广阔的市场前景。

1.3 WIFI 技术的不足

WIFI无线网络技术相比有线网络，还是有一些不足之处：

1）采用无线网络技术时，使用无线网络连接，通信双方都需要建立网络连接。使用有线网络时不需要，只要连接网络线路就可以，比无线网络更加方便。

2）采用无线网络技术时，使用无线网络的通信双方使用的通信方式是半双工的通信方式。而使用有线网络则是全双工的通信方式。

3）采用无线网络技术时，网络层以下非常容易出错，所以帧会有一定的重传概率。而连接有线网络时出错概率非常小，并且有线网络不需要在网络层有如此复杂的机制，使之相对无线网络来说更加安全。

4）采用无线网络技术时，传输数据需要在无线网络中进行，所以很容易被抓包，相对于有线网络来说会有一定的安全隐患。

5）采用无线网络技术时，因为需要接收并发送无线信号，所以设备会产生很大的功耗，会加重用电量，给设备带来一定的负担，而有线网络并没有这方面的问题。

6）无线网络的吞吐量并不高，与有线网络的差距较大，虽然这个问题已经在逐渐解决，但是与有线网络相比还是有着不小的差距。

2 WIFI 无线网络的安全问题与对策

2.1 WIFI 网络的安全威胁

1）信息重放

无线网络在运行时，会经常受到一些欺骗性的网络攻击。这种攻击方法会对合法的AP与授权客户进行双重欺骗。最终会达到篡改信息的目的。解决这种问题的方法是运用基于应用层的加密认证或者是通过双向认证。

2）网络窃听

由于无线网络传输介质的特性，使无线网络会完全暴露在非法窃听者的面前。但是无线网络并不能使用传统网络使用的方式来防止窃听，传统方式可以使用物理隔绝的手段而无线网络并不能。所以使用无线网络会时常被窃听。由于网络通信一般会使用明文的方式来进行，但是大多数的网卡都支持一种模式，而这种模式被叫做混杂模式。这种模式能够捕捉网络上的每一个数据包，使用户在无线网络的环境下通信会受到监控和破解。

3）假冒合法网络和AP

一些非授权的用户部署假冒AP的相关设备用以吸引合法用户访问，例如伪装成登录页面来使用户输入合法口令，还有另外一种伪装成DNS或DHCP服务器重定向用户通信数据到其他网络中，这是一种威胁最大的攻击方式，但是成本也是最高的。

2.2 WIFI 网络的安全问题解决方案

为了保障WIFI 无线局域网的安全性，可以参考以下几个安全方案：

1）严格控制用户接入

当不明用户接入无线网络时，无线网络应该马上验证用户是否有授权。并且根据授权来决定接入相应的资源，以此来提供严格的接入控制机制。

2）加密和校验技术

我们要采取严格的加密和校验的技术，以此来确保网络连接的安全性与保密性，防止没有经过授权的用户窃听、插入和修改相关的使用无线网络来传输的数据。

3）防止DoS攻击

防止拒绝服务（DOS）攻击是保障用户正常的访问无线网络，防止没有经过授权的非法用户使用一个访问点的所有能够使用的带宽。根据上面的安全目标对无线网络采取一定的安全措施。我们可以通过使用 SSID的访问控制，来改变每个AP设备出厂时的默认SSID。如果不是特殊需要可以屏蔽SSID广播，这样可以把相关的网络安全威胁降低，对无线网络起到了一定的保护作用。在这个基础上，我们还应该考虑加入一些入侵检测系统 （IDS），把入侵检测系统放置在与无线AP 相同的网段中，这样就可以掌握无线网络中经常发生的活动，从而防止拒绝服务攻击，减轻它的威胁。

4）定期进行站点审查

无线网络需要定期地进行站点审查，以此来保证安全性。同时应该持续的检测物理站点，这样可以增加发现非法配置站点的几率。

5）链路保护

我们需要在无线网络安全的相关设置上提高等级以此来保护链路的安全。比如就目前来说，无线网络用户应该使用无线加密协议来对无线网络上的信息进行加密，该协议是对无线网络信息加密的一个标准。通过采用无线加密协议能够非常完善的阻止一些非法授权的用户对无线网络上传输的信息进行盗取、修改的操作，可以非常完善的保护无线网络整个链路的安全。 此外由于无线网络的移动性很好，它能够随时的移动进行切换，可以同时进行着无线网络的切断和连接。 所以我们需要在移动切换的同时对无线网络进行相应的防护。应该对无线链路进行有针对性地优化。同时，我们应该对于无线网络上那些没有经过相应授权的接入点进行实时的监控， 而且还要迅速的对那些没有经过授权的接入点进行清除操作或者仅用网络的操作。对于无线网络链路的保护，我们还应该注意到无线网络服务的相关地域设置，要做到既能够保证无线网络覆盖区域内的任何一个合法授权用户都能够连接到无线网络信号，还要做到尽可能地避免无线网络信号覆盖到服务区域的外面造成的一些安全隐患，所以无线网络的地域设置是非常关键的。

6）数据安全防范

在无线网络上进行数据传输并不安全，需要进行相应安全方面的防范。防范的办法主要是通过禁用网络动态主机配置协议。在禁用网络动态主机配置协议的基础上，我们还需要对无线网络设备进行诸如网关、IP 地址以及子网掩码等一系列参数的破解。并且监控相应的访问列表。使用无线接入点设置无线网络中的访问列表，只允许通过授权的用户对无线网络进行访问。通过定期清除没有经过授权的用户或者一些非法用户来保障访问列表的安全。

7）运用 VPN （ Virtual Private Network ） 技术

VPN是一种在现有网络的基础上构建虚拟加密网络的技术，用户可以使用这种技术来规避网络的风险。VPN主要由隧道技术。密钥管理技术。访问控制技术和身份认证技术组成。VPN运用 IPsec （Internet Protocol Security） 协议来构建隧道，充分保障了其安全性。虽然采用VPN技术会增加网络的负载量，但它也有其特有的安全优势。

3 结束语

伴随着信息技术的不断进步与发展，WIFI的相关问题也受到了广泛的重视。WIFI 技术作为无线网络技术家族中的重要成员，已经实现了快速发展。WIFI的应用场合也越来越广泛，前景十分广阔。虽然目前 WIFI 网络安全已经获得了足够的重视，但是还是有着许多新问题，需要我们在该领域持续投入精力来进行更深入的研究。

参考文献：

[1] 刘华. 无线网络安全问题研究[J]. 电脑知识与技术， 2015（3）.

[2] 360互联网安全中心. 2013年第三季度家用无线路由器安全报告[R]. 北京： 360互联网安全中心， 2013.

[3] 池水明， 孙斌. 无线网络安全风险及防范技术刍议[J]. 信息网络安全， 2012（3）.

[4] 盛仲飙. WIFI无线网络技术及安全性研究[J]. 电子设计工程，2012（16）.