無線網絡技術分析及安全性研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了無線網絡技術分析及安全性研究范文，希望能給你帶來靈感和參考，敬請閱讀。

隨著移動智能設備的普及和無線網絡技術的快速發(fā)展，用戶的上網方式也發(fā)生了巨大改變，網絡接入由傳統(tǒng)的有線網絡接入轉為無線接入方式，上網終端也更加多樣化。為了能隨時隨地接入網絡，無線網絡逐漸進入人們的學習生活中。無線網絡作為一種短距離的無線傳輸技術，可為一定范圍內的無線終端接入網絡中，大大提高了便利性及體驗度。但是，隨著人們對無線網絡使用度的提高，及移動電商、移動支付的興起，無線網絡的安全性日益重要。

1無線網絡概述

無線網絡是一種利用射頻技術實現無線數據通信的網絡，該技術的出現，彌補了傳統(tǒng)有線網絡的不足，達到了延伸網絡的目的，使得用戶實現了隨時隨地暢通網絡。無線網絡技術具有如下幾個特點[1]。（1）布線靈活，施工成本低。傳統(tǒng)的有線局域網需要穿墻挖洞，埋管布線，施工成本高。無線網絡只需布線至無線接入點位置，就能實現該區(qū)域的網絡覆蓋，方便快捷的網絡組建方式，大大降低了成本。（2）信號覆蓋面廣，上網方式靈活。無線網絡信號覆蓋廣，普通的家用無線路由器能在空曠的地方傳輸100m，室內覆蓋十幾米，能穿透3~4堵磚墻，穿透1~2堵混凝土墻，用戶在無線網絡覆蓋的地方，均可實現網絡接入，上網方式靈活方便。（3）組網靈活。傳統(tǒng)的有線網絡在有信息點的地方才能接入網絡，如果網絡建設初期沒有規(guī)劃信息點，后期很難滿足業(yè)務發(fā)展的需求，而無線網絡只需要根據用戶群實際需求進行規(guī)劃，調整AP數量和位置，就可以實現網絡的接入。

2無線網絡安全標準

當前無線網絡安全標準，有美國電氣電子工程師協(xié)會（InstituteofElectricalandElectronicsEngineers，IEEE）制定的，也有我國制定的，大致有以下3種。2.1WEP協(xié)議。有線等效加密（WiredEquivalentPrivacy，WEP）是最基本的無線安全加密協(xié)議，對用戶接入網絡提供認證機制，防止未授權用戶接入。在客戶端和無線AP連接過程中，會有4次握手的過程：第一次握手，客戶端發(fā)送認證請求給無線AP，幀控制頭里面包括了源地址、目標地址等信息；第二次握手，無線AP收到請求后，發(fā)送一個包含64或者128位隨機數列的挑戰(zhàn)字符串給客戶端；第三次握手，當客戶端收到無線AP的響應幀后，用RC4算法對無線的密鑰和挑戰(zhàn)字符串進行加密，然后發(fā)回給無線AP；第四次握手，無線AP用RC4加密算法對自身的密鑰和挑戰(zhàn)字符串加密，并與客戶端發(fā)來的信息進行對比，如果匹配正確，說明客戶端的密鑰和無線AP密鑰相同，則發(fā)送認證成功的信息給客戶端[2]，2.2WPA協(xié)議。無線保護接入安全機制（WiFiProtectedAccess，WPA）適用于中小型企業(yè)無線網絡及家庭無線網絡。WEP的加密機制存在著一些缺陷，如密鑰管理簡單，沒有有效保護消息完整性等。WPA是對WEP加密方式的改進，有WPA和WPA2兩個標準，WPA依然采用與WEP相同的加密算法，是在802.11i完備之前替代WEP的過渡方案。WPA2是WPA的第二代，在802.11i的標準上制定的，它采用更安全的加密算法，從而為企業(yè)提供了較安全的保護。例如WPA2-PSK加密方式采用PSK認證算法+TKIP加密算法，或CCMP加密算法，安全性較高，如果采用的是CCMP加密算法，目前還沒有被破解[3]。2.3WAPI協(xié)議。無線局域網鑒別和保密的安全協(xié)議（WirelessLANAuthenticationandPrivacyInfrastructure，WAPI）由中國自主研發(fā)，擁有自主知識產權的無線局域網安全標準，在2003年5月，由我國科技部、信息產業(yè)部、國家發(fā)改委等部門聯(lián)合為國家標準，是中國無線局域網安全的強制性標準。WAPI有兩種鑒別方式：預共享密鑰鑒別和證書鑒別。認證過程簡單，預共享密鑰鑒別通過配置無線密鑰，用戶輸入密鑰接入網絡；證書鑒別方式通過數字證書作為無線設備和用戶的身份認證，防止密鑰被盜后未授權者訪問網絡，安全性更高。WAPI可實現雙向身份鑒別，能對無線用戶和無線AP之間進行雙向認證，既可以防止未授權用于接入網絡，又可以檢測假冒AP偽裝成合法設備，安全強度較高[4]。

3無線網絡面臨的安全問題

3.1盜用無線網絡。非授權用戶通過盜用無線網絡，對正常用戶上網造成影響。輕則占用用戶帶寬，影響正常用戶的網絡速度，重則盜用無線網絡進行黑客攻擊或者非法言論，使正常用戶受牽連。3.2竊聽無線網絡。數據通信過程中很多都是以明文方式進行傳輸的，無線網絡被入侵后，黑客可通過抓包軟件，監(jiān)聽數據獲得用戶通信信息，關鍵性的數據會被泄露。例如，郵箱帳號密碼、游戲帳號密碼等未經加密傳輸的數據。3.3進行釣魚攻擊。此攻擊手段主要是在公共無線網絡中，黑客通過建立無線網絡接入點，為用戶提供無線網絡接入。一旦用戶接入了黑客所建立的無線網絡，黑客就會誘使用戶訪問到被竄改的網頁，植入木馬。部分用戶的系統(tǒng)就會遭受掃描、入侵和攻擊，甚至被黑客控制計算機，信息遭受泄露[5]。

4無線網絡安全防范措施

（1）網卡物理地址過濾。每個移動終端都有唯一的網卡物理地址（MAC），當用戶接入網絡時無線AP可識別客戶端MAC地址。通過設置黑白名單方式對網卡地理地址進行過濾，只允許白名單內的MAC地址終端接入，或者使用黑名單對MAC地址進行過濾，拒絕黑名單內的MAC地址終端接入。（2）采用WPA2-PSK認證加密方式，且設置復雜度較高的密碼。如果采用弱口令，攻擊者很容易通過詞典猜解方式進行快速破解。如果密碼包含大小寫、數字、特殊字符，且8位長度以上的復雜密碼，攻擊者的攻擊難度大大提高，以現有的計算能力，采用暴力破解的方法，需要耗費數年時間。（3）隱藏無線SSID。無線SSID是用來區(qū)分不同無線網絡的標識符，默認情況下路由器的無線SSID廣播功能是開啟的，無線終端可通過掃描發(fā)現該無線網絡的名稱。把無線SSID隱藏且取消廣播后，能避免無線終端掃描發(fā)現無線網絡，在一定程度上防止非法用戶蹭網。（4）修改無線路由器的默認密碼。路由器出廠都有默認的密碼，如果默認密碼沒有經過修改，就會給網絡攻擊者帶來可乘之機。因此，對路由器默認密碼進行修改后，可避免非法人員修改配置。（5）無線攻擊檢測。在大型無線網絡中，在無線AP中部署數據收發(fā)引擎，實時采集數據并送到后端內置無線威脅感知引擎的服務器進行安全性檢測，當檢測到惡意行為時，可通過引擎聯(lián)動采取措施，將威脅抑制在攻擊前，保障網絡安全。（6）采用WAPI認證方式。WAPI認證簡單易行，且能雙向認證、能動態(tài)管理密鑰，相比較于WiFi，WAPI更安全，在無線設備支持的情況下，采用WAPI數字證書方式進行加密，完善的鑒別協(xié)議，雙向身份鑒別，能給客戶帶來更安全的體驗[6]。

5結語

總之，無線網絡給人們帶來了巨大的便捷性，彌補了有線網絡的不足，但是，隨之而來的安全性問題也不容忽視。為了能更好地使用無線網絡，保護信息安全，就必須對無線網絡進行充分研究，設置更多更有效的安全措施，以保障無線網絡的安全性。

參考文獻

[1]周付安，劉詠梅.無線網絡存在的安全問題及應對策略[J].中國現代教育裝備，2012（1）：9-12.

[2]劉羿勛.WiFi無線網絡技術分析及其安全性研究[J].通訊世界，2017（3）：81-82.

[3]廉佳奇.WiFi無線網絡技術及安全問題研究[J].電腦知識與技術，2016（27）：25-26.

[4]鐘文基.校園網安全概述及防范策略[J].科技資訊，2016（35）：198.

[5]唐晨欽.WiFi無縫定位技術在網絡安全中的運用[J].科技與企業(yè)，2015（21）：113.

[6]徐曉波，郝婧，秦澤華.淺談無線網絡安全防范措施[N].國家電網報，2017-05-26.

作者:鐘文基 單位:廣西水利電力職業(yè)技術學院