導(dǎo)語：無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范技術(shù)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，無線網(wǎng)在人們的生活與工作中的應(yīng)用越來越廣泛，然而，無線網(wǎng)絡(luò)的普及也存在著一些問題，很難保證傳輸時(shí)數(shù)據(jù)的安全性，很容易被其他人截獲，這對于人們的生活與工作是不利的。文章簡述了無線網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)，并提出了無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范技術(shù)。

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；防范技術(shù)

隨著經(jīng)濟(jì)與科技的發(fā)展，人們在日常生活與工作當(dāng)中都會(huì)使用無線網(wǎng)絡(luò)，有些政府部門在傳輸數(shù)據(jù)信息時(shí)也會(huì)使用無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)傳輸數(shù)據(jù)信息可以提高傳輸?shù)乃俣?，這對于經(jīng)濟(jì)的發(fā)展是有利的。但是無線網(wǎng)絡(luò)存在著一些安全問題，這跟無線網(wǎng)絡(luò)開放性的設(shè)計(jì)有關(guān)。因此，如何保證無線網(wǎng)絡(luò)可以安全地使用，是無線網(wǎng)絡(luò)的重要問題。

1無線網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)

1.1無線網(wǎng)絡(luò)存在被盜用的風(fēng)險(xiǎn)。簡單來說，這種風(fēng)險(xiǎn)就是有一個(gè)沒有經(jīng)過授權(quán)的計(jì)算機(jī)接入了無線網(wǎng)絡(luò)中，而這種行為被人們稱為了“蹭網(wǎng)”。用戶的無線網(wǎng)絡(luò)被盜用會(huì)給用戶帶來不利的影響。主要表現(xiàn)在以下幾個(gè)方面：首先，會(huì)降低用戶無線網(wǎng)絡(luò)的使用速度；其次，假如用戶使用的是依據(jù)使用的流量來付費(fèi)的服務(wù)，就會(huì)給用戶造成一定的經(jīng)濟(jì)損失；再次，這種情況會(huì)提高用戶無線網(wǎng)絡(luò)被入侵的概率；最后，假如有黑客使用用戶的無線網(wǎng)絡(luò)進(jìn)行黑客行為，將會(huì)對用戶造成不利的影響[1]。1.2網(wǎng)絡(luò)通信存在被竊聽的風(fēng)險(xiǎn)。簡單來說，這種風(fēng)險(xiǎn)就是用戶在使用網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時(shí)被其他人截獲的情況。很多的數(shù)據(jù)信息在通過無線網(wǎng)絡(luò)傳輸時(shí)都是不使用密碼的，通過一些有心的觀察、監(jiān)聽等方法，就可以截獲這些用戶的數(shù)據(jù)信息。比如：在同一個(gè)局域網(wǎng)中的一臺計(jì)算機(jī)可以使用一些可以監(jiān)控?cái)?shù)據(jù)的軟件來截獲另一臺計(jì)算機(jī)使用的網(wǎng)址，還可以截獲計(jì)算機(jī)上的一些聊天記錄等。1.3存在釣魚攻擊的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)就是用戶受到一些存在釣魚情況的無線網(wǎng)絡(luò)接入點(diǎn)的攻擊。這種攻擊方法會(huì)提前建設(shè)一個(gè)無線網(wǎng)絡(luò)的接入點(diǎn)，并且會(huì)開放地讓用戶接入到這些接入點(diǎn)中。然而，假如用戶使用了這些釣魚無線網(wǎng)絡(luò)接入點(diǎn)，用戶的電腦就會(huì)受到一些入侵，嚴(yán)重的用戶的計(jì)算機(jī)都會(huì)被別人控制，可能會(huì)被人盜取文件或者是被植入一些木馬病毒等。1.4無線接入點(diǎn)被其他人控制。目前，很多家庭都會(huì)使用的無線路由器就是一種無線接入點(diǎn)。無線接入點(diǎn)被其他人控制指的就是沒有授權(quán)的人獲取了無線路由器的控制權(quán)。在這些人盜取了無線網(wǎng)絡(luò)的密碼并且接入這個(gè)網(wǎng)絡(luò)之后，就可以訪問無線接入點(diǎn)的管理頁面，假如用戶的無線接入點(diǎn)的驗(yàn)證密碼很簡單，這些人就可以進(jìn)入無線接入點(diǎn)的管理頁面并進(jìn)行修改[2]。這種情況可能會(huì)引發(fā)嚴(yán)重的問題，主要體現(xiàn)在以下幾點(diǎn)：首先，在無線接入點(diǎn)被其他人控制之后，就可以隨便修改用戶的無線接入點(diǎn)的設(shè)置；其次，在無線路由器的管理頁面當(dāng)中，保存著用戶的上網(wǎng)賬號與口令，利用一些可以查看密碼的軟件就可以獲得用戶的賬號與口令。

2無線網(wǎng)絡(luò)加密的技術(shù)

2.1WEP使用有線等效保密協(xié)議（WiredEquivalentPrivacy，WEP）的目的就是要加強(qiáng)無線網(wǎng)絡(luò)數(shù)據(jù)的安全性，以達(dá)到相關(guān)的網(wǎng)絡(luò)安全性的標(biāo)準(zhǔn)。WEP由10個(gè)或者是26個(gè)十六進(jìn)制的數(shù)字構(gòu)成，這就給使用無線路由器的數(shù)據(jù)提供了安全方面的選擇。這種技術(shù)是利用串流加密的方法來達(dá)到對于安全傳輸數(shù)據(jù)的需要，并且使用循環(huán)冗余校驗(yàn)的方法來校驗(yàn)，并保證傳輸?shù)男畔⑹钦_的[3]。1999年9月，就已經(jīng)把WEP作為了無線網(wǎng)絡(luò)加密的一個(gè)標(biāo)準(zhǔn)。其使用的是40位的密碼鑰匙來進(jìn)行加密的，同時(shí)利用RC4與循環(huán)冗余校驗(yàn)的方法來進(jìn)行校驗(yàn)工作，這是通過連接24位的初始化向量來形成的一個(gè)RC4的密碼鑰匙。通常情況下，64位的WEP的密碼鑰匙要輸入10個(gè)十六進(jìn)制的字符。這10個(gè)字符中每一個(gè)字符都是代表4位的，而這4位再乘以10就成了40位，在加入了24位之后就形成了一個(gè)完整的64位密碼鑰匙。很多的設(shè)施還會(huì)允許用戶的進(jìn)入關(guān)鍵字是5的美國信息交換標(biāo)準(zhǔn)代碼的字符，每一個(gè)字符串在劃分成8個(gè)組之后就可以在ASCII字符的字節(jié)值當(dāng)中打開?？墒沁@也制約了字節(jié)的打印工作，只有少部分的字節(jié)有著被破解的風(fēng)險(xiǎn)，這就有效地降低了密碼鑰匙被破解的危險(xiǎn)性。2.2WPA和WPA2WiFi網(wǎng)絡(luò)安全接入（WiFiProtectedAccess，WPA）主要的計(jì)算標(biāo)準(zhǔn)就是WPA與WPA2，而現(xiàn)在無線網(wǎng)絡(luò)大多使用的是WPA的標(biāo)準(zhǔn)。臨時(shí)密碼鑰匙的完整性的協(xié)議是使用WPA的標(biāo)準(zhǔn)。但是WEP所應(yīng)用的是40位或者是128位的密碼鑰匙，這種密碼鑰匙是要手動(dòng)輸入無線接入點(diǎn)和無線設(shè)備的，也不會(huì)自己進(jìn)行修改。臨時(shí)密碼鑰匙的完整性的協(xié)議是使用一包一密的一種加密的方法，這種標(biāo)準(zhǔn)就是形成了一個(gè)計(jì)算128位的密碼的算法，用來保護(hù)數(shù)據(jù)的安全，進(jìn)而有效避免用戶受到一些攻擊。這種方法是用來保護(hù)無線網(wǎng)絡(luò)安全的一種技術(shù)，其是根據(jù)用戶的需求而研發(fā)的，使用這種技術(shù)可以有效解決有線加密技術(shù)的缺點(diǎn)。而無線應(yīng)用通信協(xié)議（WirelessApplicationProtocol，WAP）是在WEP向WAP2過渡時(shí)的一種方法，WPA是可以使用在無線網(wǎng)卡當(dāng)中的，但是不能用在無線網(wǎng)絡(luò)當(dāng)中。WPA2是經(jīng)過WiFi聯(lián)盟認(rèn)證的，其算法已經(jīng)被計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CounterCBC-MACProtocol，CCMP）訊息認(rèn)證碼取代，這種計(jì)算方法是比較安全的，而加密的方法也使用了更加高級的加密標(biāo)準(zhǔn)。WPA2也有一些缺點(diǎn)，就是不能使用在較為舊的網(wǎng)卡設(shè)施當(dāng)中。相較于WEP來說，WPA的加密能力是比較高的。其使用的加密與解密的方式是相同的，也是靜態(tài)的密碼鑰匙，WPA是利用安全密碼鑰匙來確保數(shù)據(jù)的安全性，這是利用臨時(shí)密碼鑰匙的完整性協(xié)議來實(shí)現(xiàn)的，對于無線網(wǎng)絡(luò)的發(fā)展是有利的。這種系統(tǒng)是利用在每一個(gè)規(guī)定的時(shí)間之中修改傳輸數(shù)據(jù)的安全密碼鑰匙，來有效避免一些黑客等對這些數(shù)據(jù)的破壞或者是截獲。相較于WEP來說，WPA給用戶提供的服務(wù)更加完整、更加安全，可以有效避免黑客截獲這些數(shù)據(jù)或者是修改這些數(shù)據(jù)，有效地保證了用戶的數(shù)據(jù)安全。

3無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范技術(shù)

3.1隱藏服務(wù)集標(biāo)識。這種服務(wù)集標(biāo)識是根據(jù)網(wǎng)絡(luò)體系的不同來進(jìn)行劃分的，也就相當(dāng)于有線網(wǎng)絡(luò)中的虛擬局域網(wǎng)，在終端接入了任何一個(gè)服務(wù)集標(biāo)識的網(wǎng)絡(luò)的情況下，是不能和其他服務(wù)集標(biāo)識的信息相互溝通的?？紤]到使用的安全性，生產(chǎn)無線路由器的廠家研發(fā)了可以隱藏服務(wù)集標(biāo)識的一個(gè)功能。使用這種技術(shù)，可以防止沒有授權(quán)的用戶獲取隱藏的服務(wù)集標(biāo)識禁止使用的接入點(diǎn)的名稱。主要的原因就是計(jì)算機(jī)的系統(tǒng)是不能掃描到無線網(wǎng)絡(luò)的地址的，但是我們也要防范一些可以破解無線網(wǎng)絡(luò)的設(shè)備與軟件，以免這些軟件會(huì)分析出服務(wù)集標(biāo)識的真實(shí)情況。3.2設(shè)置白名單計(jì)算機(jī)過濾。Mac地址也是需要使用網(wǎng)絡(luò)的，這種方法不僅可以在有線網(wǎng)絡(luò)使用，也可以在無線網(wǎng)絡(luò)中使用。這種方法在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)當(dāng)中的使用方式是一致的。在我們設(shè)置了終端網(wǎng)卡的白名單以后，一些并不在這些白名單中的地址就不能進(jìn)行訪問了[4]。3.3使用WPA和WPA2技術(shù)。為了有效地解決保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)中的各種安全方面的問題，通常會(huì)使用WPA和WPA2這兩種加密的方式，因?yàn)榘踩员容^高，保密的級別也比WEP更高。另外，還應(yīng)該采用一定的措施來預(yù)防一些暴力的非法入侵，同時(shí)應(yīng)該定期更改密碼鑰匙，提高保密程度。3.4預(yù)防對磁盤操作系統(tǒng)的攻擊。打開磁盤操作系統(tǒng)預(yù)防工作的功能，就可以在一定的時(shí)間內(nèi)統(tǒng)計(jì)相關(guān)的數(shù)據(jù)，假如在經(jīng)過統(tǒng)計(jì)之后獲得的這些信息滿足了之前設(shè)置的閥值的情況下，系統(tǒng)就會(huì)認(rèn)為已經(jīng)出現(xiàn)了對磁盤操作系統(tǒng)進(jìn)行攻擊的行為，而對應(yīng)的路由器就不會(huì)再接受這些數(shù)據(jù)，從而有效地防范了一些對磁盤操作系統(tǒng)的攻擊行為。另外，我們應(yīng)該開啟“禁止來自局域網(wǎng)接口的因特網(wǎng)包探索器經(jīng)過路由器”的功能，這可以有效避免主機(jī)的資源被過度消耗。3.5提高對網(wǎng)絡(luò)的訪問權(quán)限的控制力度。無線網(wǎng)絡(luò)極為容易受到攻擊與容易受到攻擊是不同的，在設(shè)置無線接入點(diǎn)的時(shí)候，應(yīng)該盡量將其設(shè)置在安全設(shè)施的外部，使用相關(guān)的技術(shù)將無線接入點(diǎn)和主干網(wǎng)絡(luò)連接到一起，現(xiàn)在就有這種新型的產(chǎn)品，這種產(chǎn)品可以有效地確保用戶訪問的無線網(wǎng)絡(luò)的安全性[5]。

4結(jié)語

隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們在平常的生活與工作當(dāng)中都會(huì)使用無線網(wǎng)絡(luò)，但是使用無線網(wǎng)絡(luò)的時(shí)候還存在著一些安全問題，這就需要加強(qiáng)對網(wǎng)絡(luò)安全方面的管理。另外，我們還應(yīng)該使用一些新研發(fā)的策略來確保無線網(wǎng)絡(luò)的安全性，進(jìn)而保證無線網(wǎng)絡(luò)可以正常運(yùn)行，給用戶提供更好的服務(wù)。

作者:朱禮俊 單位:三江學(xué)院

[參考文獻(xiàn)]

[1]李剛.試論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].無線互聯(lián)科技，2016（2）：123-124.

[2]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)分析[J].數(shù)字技術(shù)與應(yīng)用，2016（3）：218-219.

[3]MUIRURIJ.基于Metasploit滲透攻擊的無線網(wǎng)絡(luò)安全研究[D].蘭州：蘭州理工大學(xué)，2016.

[4]任敏.無線校園網(wǎng)絡(luò)安全的研究[J].通訊世界，2016（22）：66.

[5]王亞超.基于層次分析的無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法[D].天津：中國民航大學(xué)，2015.