无线网络安全问题探讨

李军

（西安翻译学院，陕西西安，710105）

无线网络安全问题探讨

李军

（西安翻译学院，陕西西安，710105）

具有移动性、开放性和灵活性等特点的无线网络快速发展与普及，为人们日常工作、学习和生活提供了前所未有的便利，同时也因为无线网络自身的特点，面临着严峻的安全问题挑战。本文重点研究无线网络中最常见的无线局域网的安全问题，通过分析无线网络的安全威胁，探讨无线局域网的安全问题防范技术及措施。

无线网络；无线局域网；安全防范

0 前言

根据所采用的网络组织形式、通信技术、范围规模及用途等方面的差异，无线网络具有多种分类方法。例如有结构网络和自组织网络是根据无线网络的网络组织形式差异进行划分，而无线广域网、无线城域网、无线局域网和无线个人区域网的划分则是根据无线网络的范围规模及用途差异。无线网络分类多样，其中无线局域网 WLAN（Wireless Local Area Networks）是日常生活中最常见、同时安全威胁最严重的一种无线网络，本文将重点对无线局域网的安全防范技术及措施进行研究、探讨。

1 无线网络的特点及安全威胁

1.1 无线网络特点

通常无线网络在网络结构、通信介质及终端设备等方面具有以下特点。

（1）无线网络拓扑结构不固定，异构网络间差异较大难以互联。

（2）开放性的无线信道易受到窃听、干扰、篡改等安全威胁。

（3）由于带宽较有限网络小，更易受到距离、信道和干扰等影响，因此无线网络具有信号不稳定性，安全问题面临更大挑战。

（4）无线网络终端设备的通信带宽、存储空间以及电源供应等与有线网络相比水平较低。

（5）无线网络设备如路由器、交换机等，具有大范围内可移动的特点，与固定设备相比设备安全性管理的要求更高，更易出现丢失或偷窃。

1.2 安全威胁

相比有线网络，由于无线网络自身的开放性、移动性等特点，因此面临着更严峻的安全威胁挑战。信息泄露、完整性破坏、拒绝服务和非法使用是基本的无线网络安全威胁，在工作、学习及生活中常见的有。

（1）公共场所无线网络由于缺乏安全防护，因此被黑客攻击，造成该网络用户的隐私信息被黑客截获。

（2）无线路由器的DNS被恶意篡改，致使用户上网时出现广告弹窗或进入钓鱼网站。

（3）不法分子在公共场所提供伪装为免费公共无线网络的陷阱，不慎接入则会被窃取用户隐私信息或推送恶意信息。

（4）某些无线网络的密码设置过于简单，难以阻挡黑客工具软件的破解，出现信息泄漏等安全威胁。

（5）通过无线网络共享的文件容易泄露。

（6）利用信号干扰攻击破坏用户上网的稳定性，并使无线路由器出现部分功能失灵。

面对上述无线网络的安全威胁，必须采取相应的安全措施保障信息的保密性、完整性、可用性以及资源的合法使用。

2 无线网络安全防范技术及措施

无线网络安全的技术包括密钥管理、安全路由、入侵检测等，其中关键技术有隐私保护、安全重编程、用户认证、信任管理、网络安全通信架构，多种安全业务以此作为基础。

无线网络方便了人们的工作、生活，做好无线网络安全防范具有重要意义。本文针对无线网络中最常见的无线局域网WLAN（Wireless Local Area Networks），提出以下几点安全防范措施，可以极大程度地降低无线局域网的安全风险。

2.1 关闭无线路由器的 SSID 广播

SSID 是 Service Set Identifier的缩写，服务集标识的意思，简单来讲，SSID就是这个无线网络所取的命名。在非公共无线网络中，无线路由器开启了SSID广播功能，会暴露出其具体位置，给无线网络带来严重的安全威胁。应对这个问题的措施是关闭无线路由器的SSID广播功能，同时对用户终端设备的无线网卡进行相对应的设置，使得无线终端设备可以访问该无线网络。同一厂商推出的同款无线路由器都习惯使用相同的SSID，多数用户都会使用路由器的默认名称，即使进行了修改，SSID也还是习惯由字母和数字组成。这些只由字母和数字组成的SSID虽然关闭了广播，但黑客还可以使用黑客工具软件把无线网络扫描出来并进行入侵。因为黑客工具软件多为国外开发的，一般不支持中文，所以把SSID修改为中文后，中文字符在这些软件中显示乱码，能避免上述问题出现。

2.2 在无线路由器中设置MAC地址过滤

MAC（Media Access Control，介质访问控制）地址也叫硬件地址，长度是48比特，由16进制的数字组成。同样，在非公共无线网络中开启MAC地址过滤可以拒绝非法的MAC地址进入到该无线网络，有效控制了非法无线终端接入到无线网络。但MAC地址过滤是不彻底的，一个无线终端设备绕过MAC地址过滤比破解无线网络密码还简单，例如mac地址克隆。因此MAC地址过滤并不是绝对有效的，还需要其他防范技术配合来保障无线网络的安全。

2.3 关闭无线路由器的WPS 功能

WPS（Wi-Fi Protected Setup，WiFi保护设置）是由 WiFi联盟组织实施的可选认证项目，它简化了无线网络设置及无线网络加密等工作。WPS一键加密最大的好处就是简化了设置密码繁琐的过程。现有WPS认证技术的十六进制字符串是随机产生的，所以容易被黑客工具软件寻找到潜在漏洞，从而进行攻击以及破解，使路由器的接入密码和后台管理密码有暴露可能。应对这种暴力破解的方法，就是关闭路由器的WPS功能，以免信息泄露。

2.4 公共无线网络采用端口访问技术（802.1x）控制网络接入

IEEE802.1x协议是一种基于端口的访问控制和认证协议，它可以限制未经授权的终端设备通过接入端口访问网络资源。对于无线网络来说，一个信道就是一个端口。在公共场所部署无线网络，为了防止非法用户访问无线网络内的资源，我们可以采用802.1x认证控制网络接入。无线终端设备接入这个无线网络后，进行认证提示。如果认证成功，打开端口，正常访问网络；认证失败，保持端口关闭，限制网络访问。在公共场所的无线网络中使用这个方法，虽然认证相对繁琐，但能极大保障这个无线网络的安全。

2.5 防范针对无线网络的DOS攻击

拒绝服务（DOS）攻击通过耗尽网络中的资源，使得合法的用户不能正常访问该网络。防范无线网络中的DOS攻击，除了要做到上面所说的几点外，还要开启DOS攻击防范功能，当检测到DOS攻击发生后，及时停止接收此类数据包。另外，开启无线路由器的防ping功能，防止短时间内大量ping包所造成的网络拥堵。

2.6 正确选用无线路由器的加密设置

无线路由器的无线加密方法有 WEP、WPA 和WPA2这三种。其中WEP加密方式是最早的无线加密方式，存在大量漏洞，已经不合时宜。WPA默认采用动态密钥完整性协议加密，有效解决了WEP加密方式中能够被穷举密码的缺陷。WPA2加密方式在 WPA的基础上加入了AES加密，配合强密码使用更是难以被破解。从三种加密方法的比较上来看，使用WEP加密最不安全。而WPA这种高级加密也在日前被破，不过WPA加密环境下被破解的仅仅是传输的信息，而WPAKEY还是无法破解，所以我们暂时不担心路由被盗用。因此在无线通讯加密情况下最好选用WPA2加密方式，使得安全性更高。如果设备不支持WPA2的话使用WPA也是比较安全的。

3 总结

无线网络的地位在人们日常生活中越来越高，使得学习、办公和娱乐更加便捷。要想让我们的无线网络最大限度的安全,就应该对无线通讯进行WPA甚至WPA2 级别的加密，关闭无线路由器的WPS功能，开启 DOS 攻击防范功能。针对公共无线网络，采用端口访问技术（802.1x）控制网络接入。而SSID广播以及 MAC地址过滤的设置也对无线网络安全防范起到一定程度上的作用。

[1]梁凡彪.关于无线网络安全问题侧重点探讨[J].网络安全技术与应用,2016,(12):103-104.

[2]廖伟文.无线网络中的安全问题及防范[J].通讯世界,2016,(01):82-83.

[3]张婷,陈艺天.无线网络安全的关键技术研究[J].工业设计,2016,(04):137-138.

Discussion on security of wireless network

Li Jun
（Xi'an FanYi University,Xi’an Shaanxi,710105）

The rapid development and popularization of the wireless network has the characteristics of mobility, openness and flexibility, provides a hitherto unknown convenience for people to work, study and life, but also because of the characteristics of the wireless networks, challenge facing serious security problems. This paper focuses on the most common wireless LAN security problems in wireless networks. By analyzing the security threats of wireless networks, the security issues, prevention technologies and measures of WLAN are discussed.

wireless network; wireless LAN; security protection