无线网络安全问题及解决方案

摘要：现代社会网络无处不在，网络的发展为人类文明的进程提供了巨大动力，尤其是无线网络，在人类世界的每个角落都在广泛使用。无线网络为人类进步带来便利的同时，也存在各种各样的安全问题。由于无线网络与有线网络在物理结点接入方面有很多的区别，这就造成了二者在可控性上存在巨大差异。基于此，无线网络安全问题及解决方案值得我们研究并给予特别重视。

关键词：无线网络 含义 安全问题 解决方案

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）07-0166-01

无线网络与有线网络的最大区别是开放式和易于接入性，这是无线网络最大优点也是缺点。正因为开放式和易于接入的特点，这就造成了任何符合无线网络接入规则的物理设备都可以轻易入侵无线网络。

在经过无线网络的数次攻击后，无线网络的安全问题一一暴露。有攻击就有防守，在无线网络被攻击后，专家学者会对攻击行为进行不断分析，制订安全解决方案，这也为无线局域网的保密与验证机制提供了保障。

本文以“无线网络的安全问题及解决方案”为话题来对此进行阐述，谈一谈我在这方面的认识。

1 “无线网络”的含义

所谓无线网络，就是利用无线电波作为信息传输的媒介构成的无线局域网（WLAN），与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

2 “无线网络”的安全问题

随着无线网络应用的日益广泛，无线网络的安全问题也越来越多，并具有各种各样的特点，虽然各类安全问题花样繁多，但在本质上是相似的。笔者根据日常工作和生活中对无线网络的理解和认识，总结了主要的安全问题。

据笔者分析， 无线网络主要存在以下三类安全问题：

（1）非授权用户接入问题：对于无线网络设置了很低安全防护或是没有设置安全防护的用户，非授权用户利用攻击工具能很容易的搜索并入侵这类用户的无线网络，从而造成很严重的后果。非授权用户的入侵会造成很大损失，由于带宽是一定的，他人的非法入侵会造成网络流量被占用，降低自己的网络流量，导致网络速度大大变慢，降低网络带宽利用率。更有甚者，某些非授权用户会对安全级别设置低的无线网络进行非法篡改，导致该无线网络内的合法用户无法正常登陆，造成不必要的损失。（2）链路易泄密问题：无线AP的非法接入及黑客钓鱼导致用户的重要信息被泄露，例如网银账户、邮箱账户、炒股账户、淘宝等购物账户等涉及自身利益的账户信息遭到别人窃取，给个人造成很大的经济损失，另外个人信息被泄露后，不法分子也会通过各种手段进行不正当操作，给无线网络用户造成其他方面损失。（3）数据安全问题：无线网络具有使用方便，配置简单的特点，并且无线网络的信号是以开放的方式在空间中传送的。非法用户或是恶意攻击者会通过破解用户的无线网络的安全设置，冒充合法设别的身份进入无线网络进行非法操作，例如通过WEP加密、MAC过滤等技术手段就可以进行以上操作。另外，不法分子或黑客会通过一些网络工具对无线网络传输的明文信息进行窃听和截取，从而达到不法操作或破坏信息的目的。

3 “无线网络”安全问题解决方案

无线网络使用方便、配置简单，有其自身无法替代的优势，但凡事都有两面，相较于有线网络，无线网络的开放式接入的特点也为其安全管理埋下了重大的安全隐患。无线网络的传输介质是电磁波，电磁波具有穿透大多数物体的特点，在无线网络所服务的区域内，任何符合无线网络基本接入规则的终端都可以接入或窃听该无线网络内的信息。基于此无线网络的安全管理解决方案便成了一个挑战性的问题。

针对以上总结的无线网络存在的安全问题，笔者总结了以下安全解决方案：

（1）做好接入控制：保证无线接入点安全的关键是禁止非授权用户访问网络。制定严格的接入用户身份验证机制，对授权接入用户限定可访问的资源，拒绝未经授权的用户访问任何资源。（2）保密、维护链路安全：积极使用对无线网络上信息加密的标准--无线加密协议。防止未经授权的用户读取、引入或更改在网络上传输的数据，确保链路的保密与完好。由于无线网络与有线网络的另一区别是可移动性，做好移动切换的随时接入、断开的安全防护就尤为重要，需要针对无线链路进行优化。对于链路上的非授权接入点进行实时监测，及时对非授权接入点进行禁用、清除操作。另外，无线网络发射装置的放置位置对链路的安全性也起着至关重要的作用，其位置应该在无线网络服务区域的中心，应尽可能的满足无线网络服务区中的每一个用户并要防止无线信号尽可能没有泄露到服务区之外，保证无线网络服务区内的信号量。（3）数据安全防范：禁用无线网络的动态主机配置协议，对于无线网络设备必须进行TCP/IP参数，如网关、子网掩码、IP地址等必需参数的破解，这就为无线网络的安全防护增加了又一道防线。通过无线网络的无线接入点设置无线网络内各个用户的访问列表，定期更新并下载访问列表，保持访问列表信息的实时更新，防止非授权用户对无线网络内数据的破坏。在无线网络中，服务集标识符（SSID）是无线接入的身份标识符，为接入无线网络的无线接入点设置一个唯一并且非常复杂的SSID可以阻断非授权用户对无线网络的非法入侵。在无线网络传输过程中，改变服务集标识符并且禁止SSID广播，这样能保证无线网络中各个接入点与无线网络发送设备的独立性。

综上所述，无线网络在使用过程中存在诸如非授权用户接入、链路易泄密、数据安全等方面的问题，随着安全问题的日益凸显，针对无线网络的安全问题，无线网络的安全防护技术也在日渐完善，不过，完全控制无线网络的安全是几乎不可能的，本文总结的是本人在工作和生活中在无线网络安全方面的主要问题及解决方案，当然无线网络的安全还需要人们采取其它一些措施来保证网络的安全。无线网络的安全防护也是随着安全问题的暴露所逐渐改善、优化的，需要无线网络专家和技术人员的不断努力。

参考文献

[1]Zerone无线安全团队.无线网络黑客攻防[J].中国铁道出版社，2011（10）.

[2]中国密码学会，无线网络安全[J].电子工业出版社，2011（9）.

[3]Brian Baker，christian Barnes，Tony Bautts.科学出版社[J].中国高新技术企业，2009（4）.