無線網(wǎng)絡(luò)技術(shù)分析及安全性研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了無線網(wǎng)絡(luò)技術(shù)分析及安全性研究范文，希望能給你帶來靈感和參考，敬請閱讀。

隨著移動智能設(shè)備的普及和無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展，用戶的上網(wǎng)方式也發(fā)生了巨大改變，網(wǎng)絡(luò)接入由傳統(tǒng)的有線網(wǎng)絡(luò)接入轉(zhuǎn)為無線接入方式，上網(wǎng)終端也更加多樣化。為了能隨時隨地接入網(wǎng)絡(luò)，無線網(wǎng)絡(luò)逐漸進(jìn)入人們的學(xué)習(xí)生活中。無線網(wǎng)絡(luò)作為一種短距離的無線傳輸技術(shù)，可為一定范圍內(nèi)的無線終端接入網(wǎng)絡(luò)中，大大提高了便利性及體驗度。但是，隨著人們對無線網(wǎng)絡(luò)使用度的提高，及移動電商、移動支付的興起，無線網(wǎng)絡(luò)的安全性日益重要。

1無線網(wǎng)絡(luò)概述

無線網(wǎng)絡(luò)是一種利用射頻技術(shù)實現(xiàn)無線數(shù)據(jù)通信的網(wǎng)絡(luò)，該技術(shù)的出現(xiàn)，彌補了傳統(tǒng)有線網(wǎng)絡(luò)的不足，達(dá)到了延伸網(wǎng)絡(luò)的目的，使得用戶實現(xiàn)了隨時隨地暢通網(wǎng)絡(luò)。無線網(wǎng)絡(luò)技術(shù)具有如下幾個特點[1]。（1）布線靈活，施工成本低。傳統(tǒng)的有線局域網(wǎng)需要穿墻挖洞，埋管布線，施工成本高。無線網(wǎng)絡(luò)只需布線至無線接入點位置，就能實現(xiàn)該區(qū)域的網(wǎng)絡(luò)覆蓋，方便快捷的網(wǎng)絡(luò)組建方式，大大降低了成本。（2）信號覆蓋面廣，上網(wǎng)方式靈活。無線網(wǎng)絡(luò)信號覆蓋廣，普通的家用無線路由器能在空曠的地方傳輸100m，室內(nèi)覆蓋十幾米，能穿透3~4堵磚墻，穿透1~2堵混凝土墻，用戶在無線網(wǎng)絡(luò)覆蓋的地方，均可實現(xiàn)網(wǎng)絡(luò)接入，上網(wǎng)方式靈活方便。（3）組網(wǎng)靈活。傳統(tǒng)的有線網(wǎng)絡(luò)在有信息點的地方才能接入網(wǎng)絡(luò)，如果網(wǎng)絡(luò)建設(shè)初期沒有規(guī)劃信息點，后期很難滿足業(yè)務(wù)發(fā)展的需求，而無線網(wǎng)絡(luò)只需要根據(jù)用戶群實際需求進(jìn)行規(guī)劃，調(diào)整AP數(shù)量和位置，就可以實現(xiàn)網(wǎng)絡(luò)的接入。

2無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

當(dāng)前無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，有美國電氣電子工程師協(xié)會（InstituteofElectricalandElectronicsEngineers，IEEE）制定的，也有我國制定的，大致有以下3種。2.1WEP協(xié)議。有線等效加密（WiredEquivalentPrivacy，WEP）是最基本的無線安全加密協(xié)議，對用戶接入網(wǎng)絡(luò)提供認(rèn)證機制，防止未授權(quán)用戶接入。在客戶端和無線AP連接過程中，會有4次握手的過程：第一次握手，客戶端發(fā)送認(rèn)證請求給無線AP，幀控制頭里面包括了源地址、目標(biāo)地址等信息；第二次握手，無線AP收到請求后，發(fā)送一個包含64或者128位隨機數(shù)列的挑戰(zhàn)字符串給客戶端；第三次握手，當(dāng)客戶端收到無線AP的響應(yīng)幀后，用RC4算法對無線的密鑰和挑戰(zhàn)字符串進(jìn)行加密，然后發(fā)回給無線AP；第四次握手，無線AP用RC4加密算法對自身的密鑰和挑戰(zhàn)字符串加密，并與客戶端發(fā)來的信息進(jìn)行對比，如果匹配正確，說明客戶端的密鑰和無線AP密鑰相同，則發(fā)送認(rèn)證成功的信息給客戶端[2]，2.2WPA協(xié)議。無線保護(hù)接入安全機制（WiFiProtectedAccess，WPA）適用于中小型企業(yè)無線網(wǎng)絡(luò)及家庭無線網(wǎng)絡(luò)。WEP的加密機制存在著一些缺陷，如密鑰管理簡單，沒有有效保護(hù)消息完整性等。WPA是對WEP加密方式的改進(jìn)，有WPA和WPA2兩個標(biāo)準(zhǔn)，WPA依然采用與WEP相同的加密算法，是在802.11i完備之前替代WEP的過渡方案。WPA2是WPA的第二代，在802.11i的標(biāo)準(zhǔn)上制定的，它采用更安全的加密算法，從而為企業(yè)提供了較安全的保護(hù)。例如WPA2-PSK加密方式采用PSK認(rèn)證算法+TKIP加密算法，或CCMP加密算法，安全性較高，如果采用的是CCMP加密算法，目前還沒有被破解[3]。2.3WAPI協(xié)議。無線局域網(wǎng)鑒別和保密的安全協(xié)議（WirelessLANAuthenticationandPrivacyInfrastructure，WAPI）由中國自主研發(fā)，擁有自主知識產(chǎn)權(quán)的無線局域網(wǎng)安全標(biāo)準(zhǔn)，在2003年5月，由我國科技部、信息產(chǎn)業(yè)部、國家發(fā)改委等部門聯(lián)合為國家標(biāo)準(zhǔn)，是中國無線局域網(wǎng)安全的強制性標(biāo)準(zhǔn)。WAPI有兩種鑒別方式：預(yù)共享密鑰鑒別和證書鑒別。認(rèn)證過程簡單，預(yù)共享密鑰鑒別通過配置無線密鑰，用戶輸入密鑰接入網(wǎng)絡(luò)；證書鑒別方式通過數(shù)字證書作為無線設(shè)備和用戶的身份認(rèn)證，防止密鑰被盜后未授權(quán)者訪問網(wǎng)絡(luò)，安全性更高。WAPI可實現(xiàn)雙向身份鑒別，能對無線用戶和無線AP之間進(jìn)行雙向認(rèn)證，既可以防止未授權(quán)用于接入網(wǎng)絡(luò)，又可以檢測假冒AP偽裝成合法設(shè)備，安全強度較高[4]。

3無線網(wǎng)絡(luò)面臨的安全問題

3.1盜用無線網(wǎng)絡(luò)。非授權(quán)用戶通過盜用無線網(wǎng)絡(luò)，對正常用戶上網(wǎng)造成影響。輕則占用用戶帶寬，影響正常用戶的網(wǎng)絡(luò)速度，重則盜用無線網(wǎng)絡(luò)進(jìn)行黑客攻擊或者非法言論，使正常用戶受牽連。3.2竊聽無線網(wǎng)絡(luò)。數(shù)據(jù)通信過程中很多都是以明文方式進(jìn)行傳輸?shù)模瑹o線網(wǎng)絡(luò)被入侵后，黑客可通過抓包軟件，監(jiān)聽數(shù)據(jù)獲得用戶通信信息，關(guān)鍵性的數(shù)據(jù)會被泄露。例如，郵箱帳號密碼、游戲帳號密碼等未經(jīng)加密傳輸?shù)臄?shù)據(jù)。3.3進(jìn)行釣魚攻擊。此攻擊手段主要是在公共無線網(wǎng)絡(luò)中，黑客通過建立無線網(wǎng)絡(luò)接入點，為用戶提供無線網(wǎng)絡(luò)接入。一旦用戶接入了黑客所建立的無線網(wǎng)絡(luò)，黑客就會誘使用戶訪問到被竄改的網(wǎng)頁，植入木馬。部分用戶的系統(tǒng)就會遭受掃描、入侵和攻擊，甚至被黑客控制計算機，信息遭受泄露[5]。

4無線網(wǎng)絡(luò)安全防范措施

（1）網(wǎng)卡物理地址過濾。每個移動終端都有唯一的網(wǎng)卡物理地址（MAC），當(dāng)用戶接入網(wǎng)絡(luò)時無線AP可識別客戶端MAC地址。通過設(shè)置黑白名單方式對網(wǎng)卡地理地址進(jìn)行過濾，只允許白名單內(nèi)的MAC地址終端接入，或者使用黑名單對MAC地址進(jìn)行過濾，拒絕黑名單內(nèi)的MAC地址終端接入。（2）采用WPA2-PSK認(rèn)證加密方式，且設(shè)置復(fù)雜度較高的密碼。如果采用弱口令，攻擊者很容易通過詞典猜解方式進(jìn)行快速破解。如果密碼包含大小寫、數(shù)字、特殊字符，且8位長度以上的復(fù)雜密碼，攻擊者的攻擊難度大大提高，以現(xiàn)有的計算能力，采用暴力破解的方法，需要耗費數(shù)年時間。（3）隱藏?zé)o線SSID。無線SSID是用來區(qū)分不同無線網(wǎng)絡(luò)的標(biāo)識符，默認(rèn)情況下路由器的無線SSID廣播功能是開啟的，無線終端可通過掃描發(fā)現(xiàn)該無線網(wǎng)絡(luò)的名稱。把無線SSID隱藏且取消廣播后，能避免無線終端掃描發(fā)現(xiàn)無線網(wǎng)絡(luò)，在一定程度上防止非法用戶蹭網(wǎng)。（4）修改無線路由器的默認(rèn)密碼。路由器出廠都有默認(rèn)的密碼，如果默認(rèn)密碼沒有經(jīng)過修改，就會給網(wǎng)絡(luò)攻擊者帶來可乘之機。因此，對路由器默認(rèn)密碼進(jìn)行修改后，可避免非法人員修改配置。（5）無線攻擊檢測。在大型無線網(wǎng)絡(luò)中，在無線AP中部署數(shù)據(jù)收發(fā)引擎，實時采集數(shù)據(jù)并送到后端內(nèi)置無線威脅感知引擎的服務(wù)器進(jìn)行安全性檢測，當(dāng)檢測到惡意行為時，可通過引擎聯(lián)動采取措施，將威脅抑制在攻擊前，保障網(wǎng)絡(luò)安全。（6）采用WAPI認(rèn)證方式。WAPI認(rèn)證簡單易行，且能雙向認(rèn)證、能動態(tài)管理密鑰，相比較于WiFi，WAPI更安全，在無線設(shè)備支持的情況下，采用WAPI數(shù)字證書方式進(jìn)行加密，完善的鑒別協(xié)議，雙向身份鑒別，能給客戶帶來更安全的體驗[6]。

5結(jié)語

總之，無線網(wǎng)絡(luò)給人們帶來了巨大的便捷性，彌補了有線網(wǎng)絡(luò)的不足，但是，隨之而來的安全性問題也不容忽視。為了能更好地使用無線網(wǎng)絡(luò)，保護(hù)信息安全，就必須對無線網(wǎng)絡(luò)進(jìn)行充分研究，設(shè)置更多更有效的安全措施，以保障無線網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]周付安，劉詠梅.無線網(wǎng)絡(luò)存在的安全問題及應(yīng)對策略[J].中國現(xiàn)代教育裝備，2012（1）：9-12.

[2]劉羿勛.WiFi無線網(wǎng)絡(luò)技術(shù)分析及其安全性研究[J].通訊世界，2017（3）：81-82.

[3]廉佳奇.WiFi無線網(wǎng)絡(luò)技術(shù)及安全問題研究[J].電腦知識與技術(shù)，2016（27）：25-26.

[4]鐘文基.校園網(wǎng)安全概述及防范策略[J].科技資訊，2016（35）：198.

[5]唐晨欽.WiFi無縫定位技術(shù)在網(wǎng)絡(luò)安全中的運用[J].科技與企業(yè)，2015（21）：113.

[6]徐曉波，郝婧，秦澤華.淺談無線網(wǎng)絡(luò)安全防范措施[N].國家電網(wǎng)報，2017-05-26.

作者:鐘文基 單位:廣西水利電力職業(yè)技術(shù)學(xué)院