浅谈无线网络安全

摘 要：无线网络安全已成为一个热门话题。随着无线网络的普及，很多用户通过无线网络来访问互联网已经成为一种趋势。与此同时，由于无线网络的暴露性，在使用过程中很容易遭到攻击。本文对无线网络安全性进行分析，并提出相应的解决方案。

关键词：无线网络；攻击；解决方案

中图分类号：TN92

近年来随着无线技术的发展和普及，无线网络作为一种新兴技术，无线网络应用已经成为人们休闲娱乐，甚至工作和学习的常规渠道之一。人们已渐渐习惯于随时随地通过无线网络分享照片，微博，使用微信，网上支付，收发邮件和即时通讯等。越来越多的个人隐私甚至商业机密信息通过无线网络传输，人们更多关注的是无线网络应用的便捷性，却忽略了其潜在的安全风险。无线网络的威胁和攻击常常发生在我们身边，例如2012年山东聊城发生的网银“被”转账事件就给人们敲响了警钟。无线网络安全并非杞人忧天，而是当务之急。本文将对无线网络安全问题进行分析，并针对这些问题提供相应的防范措施。

1 无线网络存在的安全问题

无线网络的数据传送主要是通过无线电波在空中进行传输。由于无线网络的信号在开放空间中传送，那么只要有合适的无线客户端设备，在合适的信号覆盖范围之内就可以接收无线网络的信号。由于这样的传导性，导致无线网络存在着很大的安全隐患问题，这些突出的问题主要表现在以下几个方面。

1.1 无线网络被盗用

无线网络被盗用是指用户的无线网络被非授权用户的电脑接入，这种行为也称为蹭网。对于无线网络设置了很低安全防护或是没有设置安全防护的用户，非授权用户利用攻击工具就能很容易搜索到并入侵这类用户的无线网络，从而造成很严重的后果。非授权用户的入侵会造成很大损失，由于网络带宽资源是一定的，非法用户的入侵会造成网络流量被使用，网速变慢。更有甚者，某些非授权用户会对安全级别设置低的无线网络进行非法篡改，导致该无线网络内的合法用户无法正常登录，造成不必要的损失。

1.2 加密方式简单易破解

无线网络中很多用户采用了安全防范性能一般的WEP协议，它是所有客户端和无线接入点都会以一个共享的密钥进行加密设置了WEP密钥，对无线上网信号进行加密传输。由于WEP使用的是静态的密钥，很容易被黑客破解。而且在互联网上可以搜索到很多的“无线蹭网”秘笈，破解密码最快只需几分钟。非法攻击者通过下载“无线蹭网器”软件，就可以轻松破解无线路由密码，从而非常容易地截取上网地址、网络标识名称、WEP密钥内容等信息，然后很方便地对无线网络进行偷窃隐私或其他非法入侵操作。

1.3 数据安全问题

基于无线网的信号是在开放的空间传送的，通过获取无线网的信号，非法用户或是恶意攻击者有可能会执行如下操作：一是通过破解了普通无线网络安全设置，包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网，导致“设备身份”被冒用。二是对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式人侵检测设备，即使网络不对外广播网络信息，只要能够发现任何明文信息，攻击者仍然可以使用一些网络工具，如Ethereal和TCPDump来监听和分析通信量，从而可以识别出破坏的信息。

2 无线网络安全防范措施

对于无线网络的存在安全问题，我们已经进行了初步的分析和了解，我们接下来针对这些安全隐患问题找到相应的解决方法和防范措施，从而降低网络安全问题的出现率。

2.1 安装防火墙

对于网络用户，可以通过安装防火墙来提升无线网络的安全性，同时也可以减少黑客攻击和病毒的入侵，还起着安全保护作用，但是有些用户对设置防火墙的意识不高，并没有把系统介入点直接的放置在防火墙外，这样就需要及时地对防火墙的设置进行修改，并把无线系统接人点设置在防火墙之外。

2.2 更改默认设置

在设置无线路由器的过程中，有很多用户总是对无线网络系统进行默认设置，虽然默认设置可以给用户带来一定的方便性，但是长时间的使用存在一定的安全隐患。由于很多路由器默认的用户名和密码都是“admin”，这个密码已经是众所周知，毫无安全保障。对此，建议用户在设置无线网络时应该修改其默认设置，达到安全目的。几种有效的设置方法推荐给大家就是设置AP、设置较长的安全口令、修改SNMP设置、隐藏SSID、MAC地址过滤等等几种方式。对于设置安全口令一项来讲，要定时更改设置的密码，保证密码的安全性。

2.3 采用WPA2加密方式

目前无线网络采用的加密技术主要有三种方式，一是WEP（Wired Equivalent Privacy）加密、二是WPA（Wi-Fi Protected Access）加密、三是WPA2（Wi-Fi Protected Access 2）加密。WEP加密方式是使用了一种称为RC4 PRNG的算法。所有客户端和无线接入点都会以一个共享的密钥进行加密，密钥越长，就越安全。WEP的缺点是使用静态的密钥，安全性不够强，比较容易破解。WPA加密方式是WEP的升级版，在安全性上有了很大的改进，主要体现在身份认证、加密机制和数据包检查等方面。WPA的优点是使用了动态的密钥，不容易破解。缺点是完整的WPA设置过程比较复杂，一般用户很难设置。WPA2是目前比较强的加密技术。使用更安全的加密技术AES（Advanced Encryption Standard），因此比WPA更难被破解、更安全。WPA2的设置方式如图1所示。

图1 WPA2设置

2.4 设置强度密码和定期更改密码

有些用户对无线网络设置访问时不需要密码或者比较简单密码，比如“12345678”这样简单的密码，很容易遭到别人的盗用。建议无线网络用户设置密码要用高等级的，不能随便设置一些简单的数字。这样可以提高访问网络安全性。加密以后可以阻止没有进行身份验证的非法用户随意的进入，并能将黑客隔离在外，保证了数据的安全性。另外用户在不使用无线网络时，建议关闭无线路由器，定期更改密码等方法，来提高无线网络的安全性。

3 总结

无线网络应用越来越广泛，针对无线网络的安全威胁也日益严重。虽然无线网络存在某些安全问题，但是只要我们加强安全意识并灵活应用文中所提出的安全措施，就能够提高无线网络安全性，减少遭遇攻击和威胁的可能，从而最大限度地避免由此带来的各种损失。

参考文献：

[1]林晓.网络与信息让网络畅通无阻，确保无线网络安全[J].网络与信息，2010，11.

[2]杨哲.无线网络安全攻防实战进阶[M].北京：电子工业出版社，2011，1.

[3]宋玲.浅议无线网络的安全隐患与防范措施[J].科技信息，2012（10）.

作者简介：蔡志福（1979-），男，广东湛江人，本科，现从事计算机网络管理工作。

作者单位：广东机电职业技术学院，广州 510515