无线通信安全问题探究

黄湫涵

摘要：本文探讨了无线通信的特点，分析了无线通信安全风险，研究了无线通信安全防范措施。

关键词：无线通信;无线网络;安全防范

中图分类号：TN915.08 文献标识码：A 文章编号：1007-9416（2018）11-0202-02

无线通信技术是多种技术的集合，涉及到无线网络技术、计算机技术和互联网技术，无线通信以无线电波为基础，不必进行布线，组网十分灵活，能够有效提升信息访问的及时性，克服了有线网络的限制，在人们日常生活和工作中的应用越来越广泛。但需要注意的是，无线通信有着开放性等特点，其数据传播范围的控制难度相对较大，这就很容易产生一些安全问题。因此，无线通信的安全运维十分重要。

1 无线通信的特点

无线通信与传统的有线通信不仅仅是布线方面的差别，无线通信有着自身的特性，具体来说包括以下几个方面：

1.1 开放性

对于有线通信网络来说，其网络连接相对固定，范围也固定，网络黑客要想攻击有线网络，必须要通过防火墙或网关等物理边界才能够实现，而无线通信网络有着开放性特点，其防御边界也有着开放性特点。不固定，不明确，这种开放性使得信息窃取、恶意注入信息、DDoS等无线网络攻击更容易实现。

1.2 移动性

对于有线通信来说，其主要通过线缆来连接设备和用户终端，这就限制了用户终端的移动，降低了安全管理的难度[1]。无线通信网络组网方便，不需要布线，这就大大增加了用户终端的移动范围，同时可以实现漫游，移动通信网络接入认证等节点接入认证的难度较大。此外，对于无线通信的移动节点来说，很容易导致网络受到攻击，且已经入侵的节点不仅破坏力较大，同时难以检测，这就对无线网络的安全运维管理带来了较大难度。

1.3 拓扑结构动态变化

对于有线通信网络来说，其拓扑结构是固定的，这就降低了安全运维方案和安全技术方案的部署难度。而对于无线通信网络来说，其拓扑结构有着动态变化性的特点，难以进行集中管理，在部署信任管理、密钥管理等安全技术的过程中难度较大，复杂度较高。此外，对于无线通信网络来说，其相关运维决策的制定大多比较分散，定位算法、路由算法等无线网络算法的限制较多，需要以大量节点的参与和协作为基础才能够完成计算，而攻击者通过对节点协作机制的破坏性攻击就可以实现对无线网络的攻击。

1.4 信号的不稳定性

相较于有线通信网络，无线通信网络的传输环境是开放性的，其信号传输质量并不稳定，受到信道特性变化的影响，无线通信网络信号在传输的过程中经常会受到衰落、干扰以及多普勒频移等方面的影响，信号质量不稳定，严重时可能导致通信中断，这就给无线通信网络安全机制的鲁棒性带来了严峻的挑战。

1.5 终端设备特点

对于有线通信网络来说，其防火墙、路由器等网络实体设备不易受到攻击，而无线网络终端设备的访问点等则容易受到攻击，其计算、通信等资源往往受到限制，且在耗电量、体积等方面要求较高。智能手机、笔记本电脑、读卡器等无线通信网络终端设备计算能力一般，资源存储空间有限，大多由电池提供电能，在应用的过程中很容易遭到破坏。

2 无线通信安全风险探讨

2.1 攻击者非法接入

无线通信的信息传输主要依赖于电子波全方位覆盖和传输，电子波传输的过程中受到的空间限制较小，其能够穿越建筑物，这种开放性也给攻击者的接入带来了方便，在一个接入点范围之内，如果没有完善的安全防护措施，未授权的客户端在接收信息的过程中就很容易对信息进行破坏和篡改[2]。此外，当前无线通信使用的设备技术还存在一定的缺陷，难以及时发现并修复无线通信网络的一些安全漏洞，从而导致无线网络被非法侵入。

2.2 WEP易破解

WEP是无线通信网络的安全协议标准，信息在无线通信网络传输的过程中，此安全协议标准能够对信息数据进行加密，实现信息的安全保护。但需要注意的是，当前WEP安全协议标准很容易被破解，黑客通过相关软件能够捕捉在AP信号区的数据包，对收集的密钥数据包进行分析，以发射信号过程中通信速度、主机数量等为基础能够轻易破解WEP安全协议标准，从而侵入无线网络，进行信息数据的窃取和篡改，引发无线网络安全问题。

2.3 DOS攻击

无线通信网络的宽带资源有限，相较于有线网络来说，其宽带资源较小，这就给黑客的攻击带来可乘之机。在攻击无线网络用户端的时候，黑客可以借助无线网络宽带资源有限的特点来进行DOS攻击，冲击无线网络低层无线协议，或传送垃圾数据，很容易导致无线网络堵塞问题的发生。

3 无线通信安全防范措施

从无线通信出现开始，其安全问题就备受关注，当前无线通信安全运维形势不容乐观，采取有效的防范措施保证无线通信信息传输的安全性和可靠性至关重要。

3.1 用户登录密码的高级设置

对于无线通信网络来说，用户登录密码使其最外层防护，在使用登录密码登录系统的过程中，系统会对用户登录口令和登录名的合法性进行检验，在确认合法之后才能过成功登陆无线网络系统。当前许多无线网络系统用户登录密码级别设置较低，很容易被他人窃取，因此应当设置高级别的用户登录密码，同时要经常性的更换密码，保证无线网络最外层防护的可靠性。

3.2 安全监视

應当加强对无线通信网络的安全监视，实时监控无线网络的运行状态，当出现安全问题的时候及时进行处理。例如对无线网络故障点的确定，对无线网络访问范围的控制等，以此来保证无线网络的安全。

3.3 应用端口访问认证技术和身份认证技术

无线局域网是无线通信网络的重要组成部分，应用端口访问认证技术能够有效保证无线局域网的安全。当无线通信网络接入点关联局域网客户端之后，需要进行802.1x认证，以此来确定利用AP上网的合法性。具体来说，将无线网络客户端用户输入的密码与AP预先设置密码进行比较，如果二者吻合，则通过802.1x认证，为用户打开逻辑端口，允许用户访问无线网络资源;如果二者不吻合，则说明没有通过802.1x认证，为非法用户，不允许其访问无线网络资源。身份认证技术是在客户端接入无线网络之后的一种认证技术，用户在无线网络系统访问不同级别网络资源的过程中，需要对用户身法的真实性与合法性进行认证，避免非法人员侵入系统对数据完整性的破坏，当前广泛使用的身份认证技术有指纹认证、磁卡认证、智能令牌认证等等。

3.4 應用VPN技术

VPN技术是虚拟专用网技术的简称，以身份认证技术、加密技术以及隧道技术等为基础，在公共网络上临时建立安全的专用网络，应用VPN技术能够保证无线网络中数据传输的安全性和完整性，从而提升无线网络的安全等级。在企业无线网络以及运营商中，VPN技术应用比较广泛[3]。

3.5 应用安全扫描技术

应用安全扫描技术能够让无线通信网络管理员实时了解无线网络配置情况和运行情况，及时发现无线网络的安全漏洞，并能够实现对无线网络安全风险的评估，从而针对性的解决无线网络安全问题。一般来说，安全扫描技术与防火墙技术等进行配合使用，防护效果良好。

4 结语

总之，无线网络安全运维是一项系统性的工程，上文探讨了几种常用的、典型的防护技术，在实际应用中需要综合多种防范措施，实现多重防护，只有这样才能够保证无线网络的安全。

参考文献

[1]王时杰.探究以无线通信网络为基础的安全问题与改善措施[J].中国新通信，2018（3）：147.

[2]刘建.基于4G通信的无线网络安全通信探究[J].信息系统工程，2016（11）：74.

[3]陈闻杰.无线传感器网络及其应用研究[D].复旦大学，2006.

Research on Wireless Communication Security

HUANG Qiu-han

（Guangrao No.1 Middle School， Dongying Shandong  257300）

Abstract：This paper discusses the characteristics of wireless communication， analyses the security risks of wireless communication， and studies the security precautions of wireless communication.

Key words：wireless communication; wireless network; security precautions