关于无线网络安全问题的剖析

关于无线网络安全问题的剖析

摘要 随着无线网技术的不断完善，无线网络已经被大家所熟知和广泛使用。本文从无线网络技术特点入手，分析网络使用的现状并指出目前网络建设存在的安全的问题，同时提出解决方案。

关键词 网络技术；无线网；安全

近年来，随着无线网络技术的飞速发展，其成本低、方便用户等优良的特性使得它受到越来越多的企业的青睐。无线网络的应用遍及很多行业，例如医生可以不用携带病人的病例，通过计算机无线网就可以在病房、诊断室进行会诊和手术；酒店采用计算机无线网络利用登记和记账系统可以方便地为顾客提供高质量周全的服务，无论旅客在任何地方都可以通过服务员的手持通讯终端来更新记账系统；企业的管理者利用笔记本电脑，通过无线网络可以在不同的地方随时查看企业的动态，及时发布指令。无线网络的时代已经到来，我们在惊叹无线网给我们生活带来的便捷时，更应该看到的，是这种表面现象下存在的一系列问题。下面我们将针对无线网络建设中存在的安全问题进行分析：

根据无线网技术的特点，目前在无线网的使用过程中存在很多隐患，例如用户发现自己使用的网络流量和无线网络产生的流量相去甚远；或者公司的商业信息通过无线网络传输时被他人窃取，给公司带来巨大的经济损失；或者计算机在使用无线网络时被感染上病毒和木马，造成文件丢失、账号被盗用等等。

如今针对无线网的攻击方式也很多，我们可以大致分为以下几种，即：插入攻击、漫游攻击、窃取网络资源、无线钓鱼、欺诈性接入点、对无线通信的劫持和监视、拒绝服务攻击以及对加密系统的攻击等等。这些方式都对使用无线网的用户带来了困扰。虽然我们不断的改进安全防范措施，但是就目前的技术来说，存在的问题仍然很大。

以数据机密为例，对传输数据的加密是无线通讯常用的手段，但是目前的加密手段都在不同层度上被破解，导致无法找到一种可以值得信赖的加密手段。目前所使用的加密手段有WEP加密方式、WPA加密方式以及WPA2加密方式等等。但是这些手段显然没有抵挡住计算机高手的考验。以WEP为例，WEP使用了RSA数据安全公司开发的RC4 PRNG算法，它可以阻止窥探者进入无线网络，其基本思想是客户端与无线接入点的数据以一个共享的密匙加密，通过较为复杂的密匙，提高无线网络的安全性。事实上，WEP的破解最快的只需要几十秒钟甚至更少。继WEP技术被轻易破解之后，WEP加密方式以及WEP2加密方式也相继被破解。其次，黑客们可以利用无线网探测工具等检测出无线通讯网络中传输的数据包，并查看其中的内容。这对涉及某些隐秘信息传输的用户来说无疑是很大的隐患。目前存在的无线网破解软件不下几十种，例如针对无线网密码破解的Beini、Back track、Cain&Abel以及EWSA；针对无线网信号扫描的Netstumbler等等、为了避免损失，无线网络从有线网技术中借鉴了MAC地址过滤的方式，但是这种方式显然是笨拙和徒劳的，MAC地址的更改方法很多，也极为方便，攻击者完全可以伪造一个MAC地址。所以我们经常会出现无线网络被盗用、网络信息被窃听、无线网络接入点被他人控制等等情况。

针对无线网络存在的安全隐患，我们可以从以下几个方面来进行防范： 首先，用户必须要有较强的安全意识。这种安全意识包括对无线网络设置必要的密码并根据自己的网络使用调整无线网的使用时间等等方面。根据以往的调

查数据表明，无任何加密措施的无线网络信号的比例超过30%，很多无线路由器登陆密码选择了默认密码。这在无形中给别有企图的人提供了便利，这就不难解释为什么一些用户的无线网络被盗用、信息被窃取了。用户要保证无线网络的安全，首先要做的就是加强自身的安全防范意识，首先在源头上阻止这类事件的发生。比如用户可以利用在无线路由器上设置MAC地址过滤来控制非授权用户的访问或者通过房屋的电磁屏蔽来防止电磁波的泄露。与此同时，用户还可以根据自身的情况，在无线网络不使用时断开网络，如果使用的是移动终端，只需在使用无线网的时候才打开相关的网络接口等，否则就保持关闭状态。这样可以让计算机不会在网络闲置状态下受到攻击。虽然以上方式都存在不同的弊端，但是做了总比什么都不做让门户大开的好。

其次，应该加强安全认证并不定期进行网络检测。用户使用AP如果不对其配置进行调整或者使用原厂提供的默认密匙而不修改，会给未授权而使用网络资源的不法分子留下空挡。因此，一方面我们应该对认证过程进行加密，及时更改AP缺省的用户名和密码（要确保密码具有一定的复杂度），并且要经常检查AP中的用户名和密码以及MAC地址，查看加密方式防止别人篡改。针对无线网络采用的开放式WEP加密，用户可以关闭SSID的广播，当确实需要开启SSID时，可以尽量使用比较不易识别的名称，减少被攻击者破解的几率。另外一方面，我们可以通过VPN技术保护网络流量，还可以在未进行网络连接的情况下不定时地更换无线信号的加密密码，阻止未被认证的用户进入网络；同时，还应该定期对无线网进行检测和测试，我们可以利用无线网络测试仪检测信号的质量和网络的健康情况。

第三，借助于杀毒软件和防火墙技术提高安全级别。杀毒软件可以有效的防止病毒浸入，若辅之以一种良好的防火墙策略则可以有效地限制互联网攻击，极大地减少无线网被攻破的危险。现在市场中有很多无线网防火墙，这些产品可以在不阻碍授权的WI-FI通信的前提下，阻止未授权的接入点，在阻止现有很多威胁的前提下发现其他问题，并提出解决方法。这有效的保护了无线网络受到的威胁。我们要做的仅仅是设置防火墙策略和保存软件更新这两个方面。

最后，有可能的话，应该调节无线信号的覆盖范围。通过调整无线信号的覆盖范围限制信号范围以外的用户访问您的网络，达到保护无线网络的目的。

无线网络的安全隐患是阻碍无线网络发展的一个重要因素，妥善处理安全相关问题，保护用户的合法权益是我们面临的重要课题。相信随着无线网技术的不断完善和提高，建立一套较为完善的安全机制来保障用户的合法权益，无线网的应用前景将非常的光明。