1、无线网络安全防护技术研究王新峰王小明王正伟摘 要在智能时代,无线网络已经实现了大范围普及,但是相对有线网络时代,无线网络带来的安全隐患问题给用户造成了极大困扰。基于此,本文主要探讨了无线网络面临的安全性问题,并提出了具体的安全防护措施,旨在为相关研究提供借鉴。关键词无线网络;安全问题;安全隐患doi:10.3969/j.issn.1673-0194.2020.10.086中图分类号TN92文献标识码A文章编号1673-0194(2020)10-0-020引 言无线网络,指运用无线电技术建立的一种全新的网络组建方式,这种网络组建方式摆脱了对传统网线的依赖,实现了传统有线网络的转型升级。目前,无线
2、网络主要包括移动通信网(如 4G、GPRS 等)和无线局域网(如 WiFi)两部分。在当今的智能时代,无线网络实现了大规模的广泛应用,给人们带来便利的同时,安全隐患问题也层出不穷。1无线网络的安全问题1.1无线网络的开放性带来的安全问题无线网络脱离了传统有线网络所依附的硬件保护屏障,安全防御能力更脆弱,在这种情况下,不法分子利用无线网络的开放性更容易实现入侵,使用户信息的安全性面临更大的风险。例如,在商场、图书馆等公共领域,无线网络的开放性带来的安全性问题表现得更加突出。首先,很多公共网络可能是不法分子设置的诱骗性陷阱网络;其次,即使这种开放性的网络是真实性的公共网络,由于公共网络更容易被黑客
3、入侵,用户信息依旧会被窃取,导致用户隐私泄露。1.2无线网络的移动性带来的安全问题所谓的无线网络的移动性,指即使终端位置改变,无线网络也能持续性地提供通信能力,移动性意味着无线网络的大范围运行。有线网络必须连接特定的网线才能运行,因此有线网络的运行是在局部范围内展开的,在局部的网络管辖范围内,有线网络安全性管理和保护程度更高。相反,无线网络摆脱了空间和地点的限制,可在大范围的区域内运行,这样一来,增加了网络管理的难度,也增加了网络管理的风险性。1.3无线网络的稳定性带来的安全问题有线网络的数据传输主要通过网线进行,在此情况下,有线网络所受的外界干扰较小,网络信号稳定,稳定的网络信号一定程度上保
4、证有线网络的安全性。反之,无线网络的数据运输主要依靠无线通信技术,无论是距离因素,还是电磁环境因素,都会对无线网络造成更大的干扰,导致无线网络运行环境的不稳定性,不稳定的网络环境更容易被黑客系统入侵。1.4無线网络的动态性带来的安全问题所谓的“拓扑结构”,指网络中各个站点相互连接的形式。其中,有线网络和无线网络在拓扑结构方面最大的区别就是“拓扑结构是否固定”。有线网络的拓扑结构是固定的,安全防护体系的布置较为简单,成本投入费用较低;无线网络的安全防护体系设计比较复杂,同样也需要大规模的成本投入,如果无线网络防护系统设计没有达到严格的设计要求,就会带来较大的安全风险。2不同场合 WiFi 的安全
5、隐患2.1家用 WiFi 的安全隐患家用 WiFi 的安全性与家用无线路由器的安全性密切相关,根据调查发现,我国家用路由器的账号管理仍处于一个较低水平,大多数家庭面临弱密码风险,WiFi 密码设置简单,用户定期修改重设密码的频率低,容易被 WiFi 万能钥匙破解,面临用网卡顿、隐私信息被窃取等风险。另外,很多用户为了方便连接WiFi,手机上都会安装 WiFi 万能钥匙,很多用户会同意分享 WiFi 热点这一选项,殊不知这样的操作会将自己家用 WiFi 的密码公布给 WiFi 万能钥匙,那么附近的用户便可利用 WiFi 万能钥匙成功接入该家庭网络。除了家庭内部安全隐患,家用 WiFi 的安全隐患
6、还包括家庭外部的安全隐患,这种外部安全隐患主要指黑客通过跨站请求,伪造漏洞,无须进行 WiFi 密码认证便可进入路由器的设置界面,可以修改密码,进行插入广告和诱导用户进入钓鱼网站等违法活动,严重威胁用户的信息和财产安全。2.2企业 WiFi 的安全隐患企业 WiFi 接入的主要目的是方便企业经营和管理,但是企业 WiFi 的安全隐患严重威胁企业的利益。企业 WiFi 的安全隐患主要包括 4 个部分。第一,如果企业 WiFi 的加密手段不严格,非法用户只需要简单搜索企业的 WiFi 网络信号,无须经过用户授权便可成功接入企业 WiFi,窃取企业的数据信息。第二,即使企业无线网络采取未经授权用户不
7、可访问的保护模式,非法用户也会利用一些技术手段进行伪装,最终通过伪装手段骗过企业 WiFi 的认证机制,对企业的网络资源进行非法访问。第三,即使很多企业设置了企业网络的安全保护外壳,但是仅仅依靠简单的安全保护外壳,企业网络内部是非常脆弱的,非法用户也会利用病毒和黑客非法攻击企业的安全保护外壳,最终成功接入企业网站。或者有的黑客利用 DOS 攻击使企业的网络瘫痪,使企业网络无法响应合法用户的请求,威胁企业的信息安全。第四,很多企业为了信息安全,采用 SSID 技术。SSID 技术指企业利用 SSID 技术将企业的无线局域网络分为几种不同身份验证的子网络,每一个独立的子网络都需要独立的身份验证。即
8、使很多企业采用了SSID 技术,有的攻击者也会通过 WEP 密钥推断企业的 SSID,在成功推断出企业网络的 SSID 之后,利用非法 IP 接入客户端,窃取企业数据。2.3公共 WiFi 的安全隐患公共无线网络的开放性会导致公共无线网络的安全问题,这一形势是非常严峻的。根据调查发现,大多数公共场合中的 WiFi 加密方式都是不安全的,这种不安全的加密方式更容易被黑客入侵,进而给用户终端植入钓鱼网站。此外,很多用户的网络安全防备意识较弱,而公共 WiFi 操作简单且不收费,广受这类用户群体的欢迎,但是这类用户忽略了在门槛低不收费的背后是自己隐私信息的泄露;还有一部分用户虽然不会主动连接公共 WiFi,但是他们在外出时没有关闭手机 WiFi 的习惯,手机自动连接公共 WiFi,最终导致用户信息泄露。