WIFI网络安全问题及防范对策

摘要：本文从当今比较关注的问题来发现问题，找出WiFi在应用过程中存在的风险，针对风险提出解决对策，切实改进WiFi应用环境。

主题词：WiFi 风险 安全措施

中图分类号： TU714 文献标识码： A

现在WiFi被广泛应用，各种媒体也时常报道在公共场所使用WiFi致使个人信息和财产被窃取的事件。最近又有流言：近日有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。国内某知名安全机构的工程师承认，这个真可以做到。通过这些事件，我们不难看出：WiFi给我们的网络生活带来便利的同时，也给我们的工作生活埋下了隐患。国家计算机病毒应急处理中心通过对互联网的监测发现，在公共场合搭建一个不设密码的WiFi无线信号，一旦用户使用计算机或是手机接入网络，上网用户的个人数据和密码等私密信息就会被轻易窃取。

一、什么是WLAN与WIFI技术

WLAN是无线局域网（Wireless Local Area Network）的英文简称，是以射频无线微波通信技术构建的局部区域网络，不用缆线即能实现传统有线局域网LAN（Local Area Network）的所有功能，是高速有线接入的补充，属于小范围、短距离无线接入，是计算机网络与无线通信技术相结合的产物。与传统有线网络相比，WLAN具有安装简单、成本低廉、扩展性强、使用方便、接入灵活等诸多优点。它利用无线接入设备AP（Access Point）和技术在一定的局部范围内建立的无线网络，通过无线多址信道为传输媒介，使用户摆脱了传统线缆的桎梏，用户通过WLAN的无线接入点AP，使用具备WLAN功能和兼容协议的PC、PDA和手机等数据终端设备，就可以实现互联网或企业网的随时随地接入，方便快捷的进行移动上网、现场办公、网络娱乐、电子商务、远端监控等信息交互。

WIFI是WLAN网络中使用的一个主流技术标准，是无线保真（Wireless Fidelity）的英文简称，又称802.11X标准，是IEEE定义的一个无线网络通信的工业标准，主要有802.11a、802.11b、802.11g、802.11n等，该技术标准使用的是5.8GHz和2.4GHZ附近的频段。前期比较主流、较为成熟的是802.11b标准，该标准最高带宽为11Mbps，在信号较弱或者存在干扰时，带宽可以自动调整为5.5 Mbps、2 Mbps和1Mbps，有效地保障网络的稳定性和可靠性。802.11b的一般接入点在开放性区域通讯可达305米，在封闭性区域通讯约为100米。由于802.11b具有较高的接入速度和可靠性以及公共无线频点等特点，可以较为便捷的与现有的有线以太网络进行低成本整合组网，目前被广泛应用于办公室、家庭、宾馆、车站、机场和重点客户等众多热点场合。随着802.11g标准的诞生，无线接入带宽最高可达54Mbps，且该标准具有向下兼容802.11b标准的技术优势，这就把WLAN的性能提升了一个新的高度，该标准已经成为当前设备供应商和运营商首选的最为流行的认证标准。

另外，WIFI的802.11a和802.11n技术标准以及我国制定的WAPI（国标GB15629.11-2003无线局域网鉴别与保密基础架构），同样由于较比802.11b具有更高的接入速率和安全性，在WLAN应用中也备受业界关注。正是由于在WIFI的应用中多种协议标准竞相绽放，能够兼容各具特色的多种协议标准也就成为运营商对无线接入设备的最基本要求。当然，要搭建一个完整可商用的WLAN网络，不仅需要建设安装若干个满足热点和特定区域覆盖的无线接入设备（AP），还要通过有线、无线的数据传输链路将AP接入到核心网络，同时还需要配置一套完整的用于对接入设备和用户进行管理的接入控制器AC（Access Controller）系统、以及鉴权认证AS（authencation server）和其它计费、业务支撑、网络安全管理等核心系统。

（一）误入“钓鱼”Web网站。公用免WiFi热点增多，其中可能潜藏“钓鱼”行为，即恶意提供免费WiFi进行网络“钓鱼”，诱使计算机、手机用户免费登录WiFi，一旦输入账号、密码以及可能涉及私密的个人信息、财务或者私密数据资料就会被窃取。

（二）泄密系统中个人私密数据信息。在不能确定安全的免费WiFi环境下，如果采用明文传输，用户的诸多信息数据（包括私密）在传输过程中会轻易被截获。

（三）下载恶意插件、软件。使用安全措施不到位的免费WiFi上网，计算机、手机用户可能下载恶意插件、软件，用户在使用这些软件时会出现问题，特别是银行、支付宝、快钱等涉及钱财的敏感应用软件。

二、WiFi网络的安全措施

要想有建立一个安全的wifi环境，有关专家建议用户采用如下方法防范：

第一，选择正规WiFi热点。恶意攻击者一般会起非常相近、容易迷惑人的WiFi热点名字，在公共场合选择WiFi热点时，一定要看清楚热点名称，咨询管理人员，确保无误再接入网络。

第二，增设WiFi热点密码。无密码的WiFi热点容易被空中截获数据和密码。

第三，屏蔽问题Web站点，加强后台验证。尤其在银行或第三方支付平台的网关，在支付时增加预留信息验证、手机短信或者动态密码验证等功能。而通过手机上网，则是通过浏览器服务商提供的后台安全认证，提供网址访问、应用下载、网络传输等方面的防范措施。

但我个人认为，想要完美的保护个人信息，降低把重要的信息暴露给网络犯罪分子的风险。保护WiFi网络安全，首先要学会安全防护措施。没有良好保护的无线网络中的无线通讯可能会遭遇黑客的拦击、病毒的侵袭。黑客可以利用网络的安全漏洞窃取个人信息，从而危害上网安全，所以应该建立一系列重要方法保证WiFi网络的安全。

（一）保护手机WiFi网络的安全措施

随着智能手机的普及，越来越多的商家都会以免费的WiFi网络作为吸引消费者的手段之一，因此手机WiFi用户需要采取一系列的手段来增强手机WiFi网络的安全性：

1、使用运营商提供的网络。运营商网络的安全性相对高一些，可以通过电话或短信，获取免费的WiFi账号和密码。最后就是要设置你的移动设备，不要设为自动连接，要设置为手动连接，只在自己需要的时候，才手动连接到安全的WiFi环境中。

2、警惕假冒WiFi热点。对于个人接入WiFi网络，要随时察觉恶意接入点。有些接入点有可能是潜在的攻击者制造的。不良黑客自建的名称总是和这些公共场合的免费名称高度相似，诱使警惕心不高的人连接。用户通过此网络发送和接收的所有数据，会全部被不法分子截获，最终造成网银被盗。所以，普通手机用户在接入WiFi网络连接前，一定要确认好是否是正规的渠道，避免落入黑客设置的圈套造成损失。

3、建议使用密码保护的公共网络。密码保护是网络安全的重要手段，可以让上网更安全，个人资料不易被黑客所获得。为了防范泄密风险，建议使用有密码保护的公共网络。

4、尽量不要使用网上银行等服务。在连接公共WiFi连接时，一定要加强安全警惕性，尽量不要在公共WiFi网络中使用网络银行、信用卡服务、登录网络游戏、电子邮箱、访问企业VPN等服务，因为一旦这些数据被截获，很可能给受害人带来巨大的损失。

（二）保护电脑WiFi网络的安全措施

现在很多家庭都借助无线路由器架设起了自己的电脑WiFi网络，电脑WiFi用户同样需要采取一系列的手段来增强电脑WiFi网络的安全性。我们可以采取以下实用的措施：

1、关闭网络的SSID广播。我们都知道，在家用电脑无线上网的过程中开启SSID广播，容易让黑客或攻击者猜中你的网络连接密码，遭受攻击。建议在无线路由器中关闭该功能，可以显著增加网络连接的安全系数。

2、启用AES加密标准的WPA2对网络进行加密。许多电脑用户的安全意识不够，对于已经加密的WiFi网络，通常都采用相对落后的WPA或WEP方式机密，加密的安全性不高，很容易被破解。但是，启用AES加密标准的WPA2对网络进行加密的话，这种加密无法被破解。

3、采用较复杂的密码。一些家庭的WiFi网络甚至连最基本的加密措施都没有，这样任何人都可以连接到此网络，通过简单的嗅探程序就可以截获各种机密信息。另外，有的家庭网络密码设置也不合理，容易被攻击者猜出。简单的密码，就等于是像没有设置密码一样有着极大的安全隐患。

4、定期更改密码。定期更改密码的话，即使密码被破译，也能限制所影响的时间范围。密码尽量要没有规律性，不容易被猜出。例如，千万不要使用出生月份、年份、身份证号码作为密码。较复杂的密码最好同时包括大小写字母、特殊符号以及数字。

5. WLAN网络建设的发展及存在问题分析

过去，WLAN技术各标准由于其自身技术的缺陷（切换、漫游、安全和计费等）以及盈利模式的不明确等原因，在商用上遇到许多困难。但是，随着电信运营市场的重组，数据业务爆发式增长，移动和数据接入市场竞争的加剧，各电信运营商仅靠手中的2G、3G网络已无法有效地满足用户的需要，考虑到WLAN在各类终端中极高的支持率，特别是WLAN自身技术的不断完善，以及其高效、快捷、低廉、简单的组网特点，运营商们不约而同的将WLAN作为网络建设的拓展重点。WLAN已成为电信运营商快速提升全业务网络竞争能力的手段，并成为移动无线网络和有线接入网络数据业务覆盖的重要补充。

虽然WLAN不是一个新技术，但是要规模化建设并形成电信级网络，对各运营商来说无论是网络建设还是市场运营都是一个新课题。就目前WLAN网络建设及业务发展情况来看，由于WLAN技术自身的缺陷和不足，以及在实际网络建设及业务发展中存在诸多问题，使各运营商的战略目标以及分流移动网络的数据流量的主要目的远未达到预期效果，用户渗透率提高不明显，总体建设效果差强人意。分析其主要存在：网络建设和运营经验不足、有效覆盖不够、用户认证不便、客户应用缺少等关键问题，体现在网络建设上主要原因表现在：网络接入资源不足；网络AP利用率低；热点获取和选择不当；接入端口带宽不足；不能与蜂窝室内覆盖系统形成一体化建设；安装施工质量难以达到验收规范要求；网络维护优化力度不够；建设及业务涉及部门较多，部门之间协调不够等等。 三、中国移动WLAN的规划建设策略

在今后一段时期内，基于无线城域网的WLAN网络，与基于无线广域网WWAN（Wireless Wide Area Network）的GSM/GPRS（2G）、TD（3G）以及未来的LTE（4G）蜂窝移动网络，四网的有机结合和协调发展将是中国移动未来网络发展和企业运营基本战略，并具有广阔的发展前景，只有多种网络架构和接入手段的相互补充才能带来更高的经济性、社会性。这也是中国移动“要把管理、建设、运营、维护WLAN业务发展纳入公司的业务运营轨道。要像重视GSM、TD、LTE一样重视WLAN。”的内涵所在。

目前，中国移动已经确立了以“无线+基站光缆延伸+IP+IMS”的全业务网络发展策略，明确了“加大力度开展WLAN建设，找准热点、确保投入、精确建网，尽快形成规模”的网络建设思路。其网络规划建设主要策略：一是，采用WIFI/WAPI技术兼容的方式进行组网。在无线AP的选择上优先选用2.4GHz频段，以支持WIFI802.11g标准的设备为主进行组网，向下兼容WIFI802.11b标准；二是，在用户密度大、吞吐量需求大的地区可适当部署支持802.11n标准的设备，以提升网络容量。当频率资源紧张时，适当启用5.8GHz频段（802.11n的标准设备）；三是，为简化AP设备的安装、满足网络的集中管理要求，在网络建设中原则上采用瘦AP设备；四是，在WLAN网络管理中采取的是二级认证管理体系。公众用户主要由集团公司的中央WLAN认证系统（CMCC）统一进行认证和管理，省内高校部分用户由分省WLAN认证系统（CMCC-EDU）负责WLAN业务认证和管理。

在WLAN接入网络建设中，应充分利用中国移动现有无线基站（室分）及集团客户专线的传输线路资源的覆盖优势，配合综合数据业务接入网络的建设，快速实现WLAN热点的接入和组网，以弥补我们现有城域网光纤接入资源不足、宽带业务难以展开的现状，也契合了“无线+基站光缆延伸+IP+IMS”的全业务接入网络发展策略以及“四网协同”的战略规划初衷。

要积极推进WLAN、移动室内分布（2G、3G及4G）以及移动基站的一体化建设，全面实现一体化规划、一体化设计、一体化建设、一体化施工、一体化监理和一体化维护、一体化优化的集中、扁平化网络建设和维护管理模式。在实际热点的选择和签约时，由于WLAN的无线宽带的性质，WLAN相对于无线基站和室分容易被业主及周边居民所接受。因此在选点签约上可以统一以“无线宽带接入”为口径，将G、T基站和网络深度覆盖与WLAN统一定位于“无线宽带网络建设”绑定谈判和签约，避免各项目单打独斗式的选址、签约和施工。

当今，随着欧洲和北美对于城域WLAN网络的部署，WiFi/3G双模技术已经在很多地方得到了广泛的应用，也预示着移动网络和无线接入网的融合应用范围会越来越广，基于此对4G的呼声也越来越高。对于即将普及的4G系统，能实现全球范围内多种移动网络与无线网络间的无缝对接，是二者的一个整合体，包含业务、覆盖范围、话音、数据图像的融合度很高。对于用户，可以在二者之中均可使用。因此，4G系统是一个综合体，无线局域网部分提供了热点地区高速业务，蜂窝提供了广域网的移动性，二者珠连璧合，为无限局域网的发展提供了更好的归宿。

参考文献：

[1] 杨丰盛.Android应用开发揭秘[M].北京：机械工业出版社，2010.

[2] 余立建，王茜，李文仲.物联网/无线传感网实践与实验[M].成都：西南交通大学出版社，2010.

[3] 徐铮.物联网[M].北京：科学出版社，2011.