基于WIFI技术的无线网络安全问题及对策
基于WIFI技术的无线网络安全问题及对策
作者:潘泰才 彭 宇
来源:《中国新通信》 2018年第13期
    【摘要】 当前信息技术的飞速发展,带动了各种无线网络技术的发展。WIFI 无线网络终端的普及与使用使得人们对于网络的使用更加方便快捷。但是作为信息技术的一种具体形式,WIFI 网络在安全性上存在诸多问题。为此只有解决无线网络存在的不足之处以及安全威胁,才能更好的发挥无线网络的优势作用。本文正是基于此背景,并结合作者在第四届互联网大会会址架设WIFI 设施以及维护的经验为依据,来探讨基于WIFI 技术的无线网络安全问题的存在形式以及应对措施,希望给相关人员一些启发,希望能提升我国无线网络使用的安全性。
    【关键词】 WIFI 无线网络 安全问题 应对措施
    一、引言
    当今世界是信息瞬息万变的时代,每个人都努力寻求更大可能来获取外界的信息来充实自己。网络作为人们获知新闻资讯、获取知识、交流沟通的一大工具,发挥着重要的作用。需求的增加推动了网络技
术的不断变革。传统的移动网络存在的诸多弊端使其不能完全满足人们的需要,因此无线网络终端技术得以迅速发展和普及。作为一种典型的无线网络技术,WIFI 技术得到了人们的青睐。
    WIFI 技术即Wireless Fidelity,是允许不同的电子设备在信号覆盖的范围内通过使用密码等权限来连接到同一个无线局域网技术。一般采用2.4G UHF 或是5G SHF ISM 的射频频段来发射信号。WIFI 技术的最大优势就是使用无线连接的方式来连接各种设备。WIFI 无线网络技术的网络覆盖范围相比于蓝牙技术覆盖范围很大,并可容许多台设备同时联网,这种特点使其特别适合于在会场或者展厅的位置架设使用。组网的灵活性在于无线网络所需的物理空间较小,且各设备在接收端口上都趋于一致的发展背景下,使得无线网络可以几乎同时可以与所有设备联网使用。在网络架设上,它不受硬件设施条件的影响,组建网络特别的快捷,这大大降低了组网的成本。这一点在作者参与的项目实施中有着深刻的感触体会。作者参与的第四届互联网大会上,首选将WIFI 技术作为会场使用的网络连接服务。当前在WIFI 技术领域各国都在不断的探索创新,力求在WIFI 设备模块化基础上为每个智能终端直至标准的配置接口。
    在WIFI 技术蓬勃发展的同时,其不足之处也开始显现。首先表现在连接方式上,通信双方都需要建立网络连接。且通信双方使用的通信方式区别于有线网络使用的全双工通信方式。因为使用的是无线传输,所以传输设备的功耗加大,这一点是无线网络通信所不能避免的问题。加之无线WIFI技术的联网容纳量有限,在联网人数较多时,存在着数据传输速度变慢、网络层容易出错、重刷页面的问题出
现。[1] 这大大加剧了联网出错的概率。这点在第四届互联网大会作者在对网络维护时得到了证实。当然WIFI 无线技术在当前提倡信息安全的大趋势下,所面临的最大问题是,数据传输很容易被抓包,存在着大量的安全问题需要被重视,对与这些安全问题首先要有清醒的认识,并要做积极的预防和应对措施。本文作者结合在实际工作中的实践经验详细论述了WIFI 技术存在的安全隐患,并对实际采取的措施进行了论述。
    二、WIFI 无线网络的安全问题与对策
    2.1WIFI 网络的安全威胁
    1)信息篡改。在涉及无线网路中的信息失真和篡改,主要是由于不法分子或者人员通过发送带有后台程序的链接或者网址,对无线网络进行攻击和入侵。导致合法的AP 和被授权接入网络的用户进行双向欺骗,最终导致合法的AP 被误导,也是被授权的客户接收到虚假的信息。为应对此问题,可以考虑对授权证书进行升级,采取基于应用层的加密认证或者对双方进行协调加密认证。
    2)网络窃听。网络窃听作为一种严重的网络安全问题,近年来在新兴的WIFI 无线技术应用中愈演愈烈。主要原因在于无线网络传输不同于传统网络可以使用物理隔绝的手段来防止被窃听。对于WIFI 无线技术而言,大多是上网都是采用相同的网卡和驱动模式,采用明文进行网路通信,这造成用户的无线通信信息收到非法监听和破解。例如最新的一种名为WindTaker 技术,它可以通过读取信道状态
如何破解无线网络密码信息(CSI)的无线电信号模式,从而感知手机等电子产品或者按键的运动。而CSI 是WIFI 协议的一部分,它提供了WIFI 信号的状态信息,黑客通过对此信号信息变化进行监测,就可以准确猜测出用户输入的敏感数据或者截取有关密码的信息。此种技术针对的是WIFI 状态下的联网设备。 
    3)假冒合法网络和AP。在无线网络覆盖的区域设置非法或者伪装的AP 相关设备,通过WIFI 连接将其余的用户吸引过来。如果其他的用户登录到这个AP 所伪造的网址上,或者不慎打开此AP 给出的风险链接,用户很可能在此界面输入自己的合法口令等信息,这就导致用户的登录信息泄密。或者通过在界面设置伪装的DNS 或者服务器来定向将用户的通信信息备份过去,这是一种更高级别的网络攻击行为。当前许多手机等移动终端都带有破解WIFI 无线网络密码的APP, 这些软件很大程度上都存在一定的安全隐患。对于WIFI 合法使用者来说,非法侵入者有可能获取到一些私密信息。
    2.2 WIFI 网络的安全问题解决方案
    为了保障WIFI 无线网络技术的安全使用,保证合法用户的信息安全,为此要采取一定的安全方案,从不同的侧面来提升WIFI 无线技术的使用安全性。 
    1)严格访问控制。在对WIFI 覆盖区域用户登录过程进行严格监控和评估,对于可疑者接入到无线网络时,要迅速做出判断和验证用户的授权是否有效。通过划分的不同的授权权限来界定登陆者可访问的资源权限,从而保证了对不同安全级别的信息的分层保护。例如在作者参入的互联网大会会址的
WIFI 架构过程中,采用极端手段在建筑物上进行电磁屏蔽来防止电磁波在外界的泄露。并考虑通过VPN 技术将其连接到主干网络,并使用基于IEEE802.1x 的新型无线网络产品来提升访问过程控制能力。一旦网络配置成功,严格的认证方式、认证策略及定期对无线网络的测试,均可以提升网络设备使用的安全性。[2]
    2)加密和校验技术的提升。在对WIFI 无线设备进行设置时,要采取严格的加密和认证措施。例如仅仅采用WEP的加密方式是不够严密的,有必要进一步采用其他该级加密方式来加强数据的访问安全性。
    3)防止DOS 攻击。为保证无线网络的合法使用者正常访问网络数据,需要防止拒绝服务的(DOS)攻击, 通过对无授权的用户限制使用带宽可以有效提升安全系数。可以在具体操作中,通过使用SSID 的访问控制。同时在此基础上,考虑将一些入侵检测系统放置到无线网络AP相同的网段中。通过入侵检测系统可以了解到无线网络发生的情况,从而做到积极应对。 
    4)定期进行站点审查。无线网络在使用过程中,存在被入侵、信息被截取的问题。为此需要对设置WIFI 地区的进行定期站点审查。可以通过接收天线等设备到未授权的非法网站的存在,从而抑制了入侵者的入侵行为。愈加频繁的审查和监测,就越有可能监测出非法网站的存在。为了提高监测的效率和移动的灵活性,在作者参与的项目中,普遍采用的是小型手持式检测设备进行站点之间的移动监测。
    5)隔离无线网络及核心网络。在会场等网络设置中,存在需要严密保护的核心网络和供参观访问者使用的公共网络,这两种不同安全系数的网络必须进行隔离使用。例如将公共WIFI 布置在参观大厅、休息室、客厅、酒店大厅等公共区域。对于核心网络则在设置物理防护外,还要在防火墙外面对接入方式采用一些较高级的方式,例如VPN 技术等。这样做可以有效避免高级入侵时间的发生。
    6)链路保护。为了保证无线网络的链路的安全可以通过在相关设置上提高安全等级来实现。首先可以采用无线加密协议对无线网络信息进行加密,这样可以有效防范非法授权的用户对无线网络传输的信息进行窃取、或者及修改内容的动作。同时加强对无线链路的监测力度,这是由于无线网络中的接入点移动性较强,频繁在无线网络覆盖的范围内进出,所以需要实时的监控,并对未经授权的接入点予以清除或者禁入操作。
    7)VPN 技术。VPN 主要由密钥管理技术、访问和身份认证相关技术组成。它是一种在现有网络的基础上构建虚拟加密网络的技术。VPN 运用 IPsec (Internet ProtocolSecurity) 协议来构建,虽存在功耗消耗巨大的缺点,但却是一种保障网络安全的强大技术手段。
    三、结束语
    随着信息技术的不断发展和人们的需求增加,WIFI 技术的应用将更加广泛。但是当前WIFI 技术使用存在的安全问题也不可忽视,只有解决无线网络存在的不足之处以及安全威胁,才能更好的发挥无
线网络的优势作用。为此需要相关人员继续投入大量的精力来做更深的研究探索。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。