導(dǎo)語(yǔ)：無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范技術(shù)一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，無(wú)線網(wǎng)在人們的生活與工作中的應(yīng)用越來(lái)越廣泛，然而，無(wú)線網(wǎng)絡(luò)的普及也存在著一些問(wèn)題，很難保證傳輸時(shí)數(shù)據(jù)的安全性，很容易被其他人截獲，這對(duì)于人們的生活與工作是不利的。文章簡(jiǎn)述了無(wú)線網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)，并提出了無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范技術(shù)。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；防范技術(shù)

隨著經(jīng)濟(jì)與科技的發(fā)展，人們?cè)谌粘Ｉ钆c工作當(dāng)中都會(huì)使用無(wú)線網(wǎng)絡(luò)，有些政府部門(mén)在傳輸數(shù)據(jù)信息時(shí)也會(huì)使用無(wú)線網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)傳輸數(shù)據(jù)信息可以提高傳輸?shù)乃俣?，這對(duì)于經(jīng)濟(jì)的發(fā)展是有利的。但是無(wú)線網(wǎng)絡(luò)存在著一些安全問(wèn)題，這跟無(wú)線網(wǎng)絡(luò)開(kāi)放性的設(shè)計(jì)有關(guān)。因此，如何保證無(wú)線網(wǎng)絡(luò)可以安全地使用，是無(wú)線網(wǎng)絡(luò)的重要問(wèn)題。

1無(wú)線網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)

1.1無(wú)線網(wǎng)絡(luò)存在被盜用的風(fēng)險(xiǎn)。簡(jiǎn)單來(lái)說(shuō)，這種風(fēng)險(xiǎn)就是有一個(gè)沒(méi)有經(jīng)過(guò)授權(quán)的計(jì)算機(jī)接入了無(wú)線網(wǎng)絡(luò)中，而這種行為被人們稱(chēng)為了“蹭網(wǎng)”。用戶(hù)的無(wú)線網(wǎng)絡(luò)被盜用會(huì)給用戶(hù)帶來(lái)不利的影響。主要表現(xiàn)在以下幾個(gè)方面：首先，會(huì)降低用戶(hù)無(wú)線網(wǎng)絡(luò)的使用速度；其次，假如用戶(hù)使用的是依據(jù)使用的流量來(lái)付費(fèi)的服務(wù)，就會(huì)給用戶(hù)造成一定的經(jīng)濟(jì)損失；再次，這種情況會(huì)提高用戶(hù)無(wú)線網(wǎng)絡(luò)被入侵的概率；最后，假如有黑客使用用戶(hù)的無(wú)線網(wǎng)絡(luò)進(jìn)行黑客行為，將會(huì)對(duì)用戶(hù)造成不利的影響[1]。1.2網(wǎng)絡(luò)通信存在被竊聽(tīng)的風(fēng)險(xiǎn)。簡(jiǎn)單來(lái)說(shuō)，這種風(fēng)險(xiǎn)就是用戶(hù)在使用網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時(shí)被其他人截獲的情況。很多的數(shù)據(jù)信息在通過(guò)無(wú)線網(wǎng)絡(luò)傳輸時(shí)都是不使用密碼的，通過(guò)一些有心的觀察、監(jiān)聽(tīng)等方法，就可以截獲這些用戶(hù)的數(shù)據(jù)信息。比如：在同一個(gè)局域網(wǎng)中的一臺(tái)計(jì)算機(jī)可以使用一些可以監(jiān)控?cái)?shù)據(jù)的軟件來(lái)截獲另一臺(tái)計(jì)算機(jī)使用的網(wǎng)址，還可以截獲計(jì)算機(jī)上的一些聊天記錄等。1.3存在釣魚(yú)攻擊的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)就是用戶(hù)受到一些存在釣魚(yú)情況的無(wú)線網(wǎng)絡(luò)接入點(diǎn)的攻擊。這種攻擊方法會(huì)提前建設(shè)一個(gè)無(wú)線網(wǎng)絡(luò)的接入點(diǎn)，并且會(huì)開(kāi)放地讓用戶(hù)接入到這些接入點(diǎn)中。然而，假如用戶(hù)使用了這些釣魚(yú)無(wú)線網(wǎng)絡(luò)接入點(diǎn)，用戶(hù)的電腦就會(huì)受到一些入侵，嚴(yán)重的用戶(hù)的計(jì)算機(jī)都會(huì)被別人控制，可能會(huì)被人盜取文件或者是被植入一些木馬病毒等。1.4無(wú)線接入點(diǎn)被其他人控制。目前，很多家庭都會(huì)使用的無(wú)線路由器就是一種無(wú)線接入點(diǎn)。無(wú)線接入點(diǎn)被其他人控制指的就是沒(méi)有授權(quán)的人獲取了無(wú)線路由器的控制權(quán)。在這些人盜取了無(wú)線網(wǎng)絡(luò)的密碼并且接入這個(gè)網(wǎng)絡(luò)之后，就可以訪問(wèn)無(wú)線接入點(diǎn)的管理頁(yè)面，假如用戶(hù)的無(wú)線接入點(diǎn)的驗(yàn)證密碼很簡(jiǎn)單，這些人就可以進(jìn)入無(wú)線接入點(diǎn)的管理頁(yè)面并進(jìn)行修改[2]。這種情況可能會(huì)引發(fā)嚴(yán)重的問(wèn)題，主要體現(xiàn)在以下幾點(diǎn)：首先，在無(wú)線接入點(diǎn)被其他人控制之后，就可以隨便修改用戶(hù)的無(wú)線接入點(diǎn)的設(shè)置；其次，在無(wú)線路由器的管理頁(yè)面當(dāng)中，保存著用戶(hù)的上網(wǎng)賬號(hào)與口令，利用一些可以查看密碼的軟件就可以獲得用戶(hù)的賬號(hào)與口令。

2無(wú)線網(wǎng)絡(luò)加密的技術(shù)

2.1WEP使用有線等效保密協(xié)議（WiredEquivalentPrivacy，WEP）的目的就是要加強(qiáng)無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的安全性，以達(dá)到相關(guān)的網(wǎng)絡(luò)安全性的標(biāo)準(zhǔn)。WEP由10個(gè)或者是26個(gè)十六進(jìn)制的數(shù)字構(gòu)成，這就給使用無(wú)線路由器的數(shù)據(jù)提供了安全方面的選擇。這種技術(shù)是利用串流加密的方法來(lái)達(dá)到對(duì)于安全傳輸數(shù)據(jù)的需要，并且使用循環(huán)冗余校驗(yàn)的方法來(lái)校驗(yàn)，并保證傳輸?shù)男畔⑹钦_的[3]。1999年9月，就已經(jīng)把WEP作為了無(wú)線網(wǎng)絡(luò)加密的一個(gè)標(biāo)準(zhǔn)。其使用的是40位的密碼鑰匙來(lái)進(jìn)行加密的，同時(shí)利用RC4與循環(huán)冗余校驗(yàn)的方法來(lái)進(jìn)行校驗(yàn)工作，這是通過(guò)連接24位的初始化向量來(lái)形成的一個(gè)RC4的密碼鑰匙。通常情況下，64位的WEP的密碼鑰匙要輸入10個(gè)十六進(jìn)制的字符。這10個(gè)字符中每一個(gè)字符都是代表4位的，而這4位再乘以10就成了40位，在加入了24位之后就形成了一個(gè)完整的64位密碼鑰匙。很多的設(shè)施還會(huì)允許用戶(hù)的進(jìn)入關(guān)鍵字是5的美國(guó)信息交換標(biāo)準(zhǔn)代碼的字符，每一個(gè)字符串在劃分成8個(gè)組之后就可以在ASCII字符的字節(jié)值當(dāng)中打開(kāi)?？墒沁@也制約了字節(jié)的打印工作，只有少部分的字節(jié)有著被破解的風(fēng)險(xiǎn)，這就有效地降低了密碼鑰匙被破解的危險(xiǎn)性。2.2WPA和WPA2WiFi網(wǎng)絡(luò)安全接入（WiFiProtectedAccess，WPA）主要的計(jì)算標(biāo)準(zhǔn)就是WPA與WPA2，而現(xiàn)在無(wú)線網(wǎng)絡(luò)大多使用的是WPA的標(biāo)準(zhǔn)。臨時(shí)密碼鑰匙的完整性的協(xié)議是使用WPA的標(biāo)準(zhǔn)。但是WEP所應(yīng)用的是40位或者是128位的密碼鑰匙，這種密碼鑰匙是要手動(dòng)輸入無(wú)線接入點(diǎn)和無(wú)線設(shè)備的，也不會(huì)自己進(jìn)行修改。臨時(shí)密碼鑰匙的完整性的協(xié)議是使用一包一密的一種加密的方法，這種標(biāo)準(zhǔn)就是形成了一個(gè)計(jì)算128位的密碼的算法，用來(lái)保護(hù)數(shù)據(jù)的安全，進(jìn)而有效避免用戶(hù)受到一些攻擊。這種方法是用來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)安全的一種技術(shù)，其是根據(jù)用戶(hù)的需求而研發(fā)的，使用這種技術(shù)可以有效解決有線加密技術(shù)的缺點(diǎn)。而無(wú)線應(yīng)用通信協(xié)議（WirelessApplicationProtocol，WAP）是在WEP向WAP2過(guò)渡時(shí)的一種方法，WPA是可以使用在無(wú)線網(wǎng)卡當(dāng)中的，但是不能用在無(wú)線網(wǎng)絡(luò)當(dāng)中。WPA2是經(jīng)過(guò)WiFi聯(lián)盟認(rèn)證的，其算法已經(jīng)被計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CounterCBC-MACProtocol，CCMP）訊息認(rèn)證碼取代，這種計(jì)算方法是比較安全的，而加密的方法也使用了更加高級(jí)的加密標(biāo)準(zhǔn)。WPA2也有一些缺點(diǎn)，就是不能使用在較為舊的網(wǎng)卡設(shè)施當(dāng)中。相較于WEP來(lái)說(shuō)，WPA的加密能力是比較高的。其使用的加密與解密的方式是相同的，也是靜態(tài)的密碼鑰匙，WPA是利用安全密碼鑰匙來(lái)確保數(shù)據(jù)的安全性，這是利用臨時(shí)密碼鑰匙的完整性協(xié)議來(lái)實(shí)現(xiàn)的，對(duì)于無(wú)線網(wǎng)絡(luò)的發(fā)展是有利的。這種系統(tǒng)是利用在每一個(gè)規(guī)定的時(shí)間之中修改傳輸數(shù)據(jù)的安全密碼鑰匙，來(lái)有效避免一些黑客等對(duì)這些數(shù)據(jù)的破壞或者是截獲。相較于WEP來(lái)說(shuō)，WPA給用戶(hù)提供的服務(wù)更加完整、更加安全，可以有效避免黑客截獲這些數(shù)據(jù)或者是修改這些數(shù)據(jù)，有效地保證了用戶(hù)的數(shù)據(jù)安全。

3無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范技術(shù)

3.1隱藏服務(wù)集標(biāo)識(shí)。這種服務(wù)集標(biāo)識(shí)是根據(jù)網(wǎng)絡(luò)體系的不同來(lái)進(jìn)行劃分的，也就相當(dāng)于有線網(wǎng)絡(luò)中的虛擬局域網(wǎng)，在終端接入了任何一個(gè)服務(wù)集標(biāo)識(shí)的網(wǎng)絡(luò)的情況下，是不能和其他服務(wù)集標(biāo)識(shí)的信息相互溝通的?？紤]到使用的安全性，生產(chǎn)無(wú)線路由器的廠家研發(fā)了可以隱藏服務(wù)集標(biāo)識(shí)的一個(gè)功能。使用這種技術(shù)，可以防止沒(méi)有授權(quán)的用戶(hù)獲取隱藏的服務(wù)集標(biāo)識(shí)禁止使用的接入點(diǎn)的名稱(chēng)。主要的原因就是計(jì)算機(jī)的系統(tǒng)是不能掃描到無(wú)線網(wǎng)絡(luò)的地址的，但是我們也要防范一些可以破解無(wú)線網(wǎng)絡(luò)的設(shè)備與軟件，以免這些軟件會(huì)分析出服務(wù)集標(biāo)識(shí)的真實(shí)情況。3.2設(shè)置白名單計(jì)算機(jī)過(guò)濾。Mac地址也是需要使用網(wǎng)絡(luò)的，這種方法不僅可以在有線網(wǎng)絡(luò)使用，也可以在無(wú)線網(wǎng)絡(luò)中使用。這種方法在有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)當(dāng)中的使用方式是一致的。在我們?cè)O(shè)置了終端網(wǎng)卡的白名單以后，一些并不在這些白名單中的地址就不能進(jìn)行訪問(wèn)了[4]。3.3使用WPA和WPA2技術(shù)。為了有效地解決保護(hù)無(wú)線電腦網(wǎng)絡(luò)安全系統(tǒng)中的各種安全方面的問(wèn)題，通常會(huì)使用WPA和WPA2這兩種加密的方式，因?yàn)榘踩员容^高，保密的級(jí)別也比WEP更高。另外，還應(yīng)該采用一定的措施來(lái)預(yù)防一些暴力的非法入侵，同時(shí)應(yīng)該定期更改密碼鑰匙，提高保密程度。3.4預(yù)防對(duì)磁盤(pán)操作系統(tǒng)的攻擊。打開(kāi)磁盤(pán)操作系統(tǒng)預(yù)防工作的功能，就可以在一定的時(shí)間內(nèi)統(tǒng)計(jì)相關(guān)的數(shù)據(jù)，假如在經(jīng)過(guò)統(tǒng)計(jì)之后獲得的這些信息滿(mǎn)足了之前設(shè)置的閥值的情況下，系統(tǒng)就會(huì)認(rèn)為已經(jīng)出現(xiàn)了對(duì)磁盤(pán)操作系統(tǒng)進(jìn)行攻擊的行為，而對(duì)應(yīng)的路由器就不會(huì)再接受這些數(shù)據(jù)，從而有效地防范了一些對(duì)磁盤(pán)操作系統(tǒng)的攻擊行為。另外，我們應(yīng)該開(kāi)啟“禁止來(lái)自局域網(wǎng)接口的因特網(wǎng)包探索器經(jīng)過(guò)路由器”的功能，這可以有效避免主機(jī)的資源被過(guò)度消耗。3.5提高對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限的控制力度。無(wú)線網(wǎng)絡(luò)極為容易受到攻擊與容易受到攻擊是不同的，在設(shè)置無(wú)線接入點(diǎn)的時(shí)候，應(yīng)該盡量將其設(shè)置在安全設(shè)施的外部，使用相關(guān)的技術(shù)將無(wú)線接入點(diǎn)和主干網(wǎng)絡(luò)連接到一起，現(xiàn)在就有這種新型的產(chǎn)品，這種產(chǎn)品可以有效地確保用戶(hù)訪問(wèn)的無(wú)線網(wǎng)絡(luò)的安全性[5]。

4結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們?cè)谄匠５纳钆c工作當(dāng)中都會(huì)使用無(wú)線網(wǎng)絡(luò)，但是使用無(wú)線網(wǎng)絡(luò)的時(shí)候還存在著一些安全問(wèn)題，這就需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全方面的管理。另外，我們還應(yīng)該使用一些新研發(fā)的策略來(lái)確保無(wú)線網(wǎng)絡(luò)的安全性，進(jìn)而保證無(wú)線網(wǎng)絡(luò)可以正常運(yùn)行，給用戶(hù)提供更好的服務(wù)。

作者:朱禮俊 單位:三江學(xué)院

[參考文獻(xiàn)]

[1]李剛.試論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].無(wú)線互聯(lián)科技，2016（2）：123-124.

[2]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)分析[J].數(shù)字技術(shù)與應(yīng)用，2016（3）：218-219.

[3]MUIRURIJ.基于Metasploit滲透攻擊的無(wú)線網(wǎng)絡(luò)安全研究[D].蘭州：蘭州理工大學(xué)，2016.

[4]任敏.無(wú)線校園網(wǎng)絡(luò)安全的研究[J].通訊世界，2016（22）：66.

[5]王亞超.基于層次分析的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[D].天津：中國(guó)民航大學(xué)，2015.