無線網(wǎng)絡(luò)的安全問題與解決對策

無線網(wǎng)絡(luò)的安全問題與對策摘要本文分析了無線網(wǎng)絡(luò)中存在的安全問題，諸如盜用無線網(wǎng)絡(luò)、竊聽網(wǎng)絡(luò)通信和遭受釣魚攻擊等，并從接入限制的策略、 隱藏 SSID廣播的策略和修改路由器密碼的策略等方面，對無線網(wǎng)絡(luò)的安全問題措施進(jìn)行了分析和探究，以保障無線網(wǎng)絡(luò)的安全運(yùn)行?！娟P(guān)鍵詞】無線網(wǎng)絡(luò) 安全問題 應(yīng)對措施無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)不同，不需要受到網(wǎng)線接頭的位置限制，操作起來更為方便快捷，已經(jīng)成為未來網(wǎng)絡(luò)發(fā)展的趨勢。但是隨著無線網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)展，其所存在的安全問題也日益突出，這已經(jīng)威脅到無線網(wǎng)絡(luò)的正常運(yùn)行。因此，分析無線網(wǎng)絡(luò)中存在的安全問題對于保障無線網(wǎng)絡(luò)的正常運(yùn)行有著重要的意義。無線網(wǎng)絡(luò)中存在的主要安全問題無線網(wǎng)絡(luò)中存在著多種安全問題，給無線網(wǎng)絡(luò)正常運(yùn)行帶來的影響也不同?？偨Y(jié)起來，不法分子主要通過四種方式威脅無線網(wǎng)絡(luò)安全：盜用無線網(wǎng)絡(luò)、竊聽網(wǎng)絡(luò)通信、釣魚攻擊無線網(wǎng)絡(luò)和控制無線 AP，這也是無線網(wǎng)絡(luò)中存在的主要安全問題。盜用無線網(wǎng)絡(luò)不法分子為了通過將非授權(quán)計(jì)算機(jī)接入正常用戶的網(wǎng)絡(luò)，從而給正常用戶的網(wǎng)絡(luò)安全帶來不利影響。不僅會影響正常用戶瀏覽網(wǎng)頁的速度，造成用戶不必要的經(jīng)濟(jì)損失，而且會使正常用戶網(wǎng)絡(luò)受到攻擊與入侵的可能性大大提高，從而為正常用戶的網(wǎng)絡(luò)安全埋下隱患。竊聽網(wǎng)絡(luò)通信不法分子利用監(jiān)聽和分析正常用戶通信信息的數(shù)據(jù)流及其模式，從而竊聽正常用戶已加密的通信信息。例如不法分子可以利用監(jiān)視軟件捕獲正常用戶輸入的網(wǎng)址和聊天信息，將其在捕獲軟件中顯示，這樣就可以獲取正常用戶的私密信息，謀取不當(dāng)?shù)美ａ烎~攻擊無線網(wǎng)絡(luò)不法分子利用用戶登錄其事先建立的無線網(wǎng)絡(luò)，從而對用戶的系統(tǒng)進(jìn)行掃描和攻擊，進(jìn)而控制用戶計(jì)算機(jī)，竊取用戶計(jì)算機(jī)中的機(jī)密文件，并使用戶計(jì)算機(jī)遭受木馬攻擊的可能性大大增加?？刂朴脩舻臒o線 AP家庭中的無線路由器大多都為無線 AP，而不法分子未經(jīng)授權(quán)就非法獲取正常用戶的管理權(quán)限，當(dāng)其入侵正常用戶的無線網(wǎng)絡(luò)后，就可以訪問正常用戶的管理界面，如果用戶的驗(yàn)證密碼容易破解，則不法分子就可以登陸管理界面而任意設(shè)置用戶的無線 AP，這樣就可盜取用戶的個(gè)人信息， 如上網(wǎng)賬號與口令等。無線網(wǎng)絡(luò)安全問題的應(yīng)對措施正常用戶的無線網(wǎng)絡(luò)雖然面臨著眾多的安全問題，但是如果正常用戶能夠采取正確的措施，仍然可以提高無線網(wǎng)絡(luò)安全性，將其遭受威脅與攻擊的可能性降到最低，從而凈化無線網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的環(huán)境。限制無線網(wǎng)絡(luò)的接入正常用戶可以有效置無線網(wǎng)絡(luò)的準(zhǔn)入條件，以避免非法分子的未經(jīng)授權(quán)訪問計(jì)算機(jī)，這比較適用于家庭網(wǎng)絡(luò)環(huán)境，因?yàn)榧彝ゾW(wǎng)絡(luò)環(huán)境計(jì)算機(jī)的數(shù)量有限且網(wǎng)絡(luò)環(huán)境穩(wěn)定。用戶可以對家庭無線路由器中的 MAC地址進(jìn)行過濾，將其設(shè)置為家庭計(jì)算機(jī)中的 MAC地址，這樣就可以實(shí)現(xiàn)接入限制的目的。隱藏 SSID的廣播功能正常用戶可以采取關(guān)閉 SSID中的廣播功能， 使其他用戶和不法分子無法發(fā)現(xiàn) SSID發(fā)射的網(wǎng)絡(luò)信號， 這樣不法分子就無法通過沒有經(jīng)過授權(quán)的計(jì)算機(jī)查看正常用戶的 SSID，進(jìn)而尋找到其所發(fā)射的無線信號，入侵正常用戶的無線網(wǎng)絡(luò)。同樣的是關(guān)閉 SSID廣播功能的策略只適用于家庭無線網(wǎng)絡(luò)環(huán)境或者客戶端的計(jì)算機(jī)非常穩(wěn)定。選擇合適的安全標(biāo)準(zhǔn)傳統(tǒng)的WEP安全標(biāo)準(zhǔn)經(jīng)過實(shí)踐應(yīng)用的檢驗(yàn)， 存在的安全漏洞較多，安全性極不可靠，容易為不法分子所利用，從而給用戶帶來不必要的損失。 因此，用戶可以采用 WPA加密的安全標(biāo)準(zhǔn)，雖然這樣也可能被不法分子破解，但是相對于WEP安全標(biāo)準(zhǔn)，其安全的程度已經(jīng)大幅提高，可以將用戶無線網(wǎng)絡(luò)被非法入侵的可能性降到最低。修改無線路由器的密碼部分用戶在使用無線路由器以后，缺乏對網(wǎng)絡(luò)技術(shù)的了解，仍然采用無線路由器默認(rèn)用戶名及密碼，這使得不法分子很容易就可以破解，從而登陸無線網(wǎng)絡(luò)的管理界面，進(jìn)行不法行為而給用戶的無線網(wǎng)絡(luò)買下安全隱患。因此，用戶在應(yīng)用無線路由器后，需要及時(shí)修改用戶名及密碼，如將系統(tǒng)默認(rèn)的“admin”修改為高級密碼，以增強(qiáng)無線網(wǎng)絡(luò)的安全保障，降低其被入侵的風(fēng)險(xiǎn)。降低無線 AP的功率很多用戶出于應(yīng)用方便的目的，常采用功率較大的無線AP，以增加其發(fā)射功率的覆蓋范圍，這就使用戶無線網(wǎng)絡(luò)被盜用的可能性大大增加。因此，在滿足自己對無線網(wǎng)速基本需求的前提下，用戶可以適當(dāng)降低無線 AP功率，縮短其輻射的范圍與距離，減少不法分子非法訪問自己無線網(wǎng)絡(luò)的機(jī)會。強(qiáng)壯無線網(wǎng)絡(luò)的密碼在破解用戶采用 WPA加密的密碼時(shí)， 不法分子常以字典工具進(jìn)行暴力破解的方式，而強(qiáng)壯密碼可以有效降低無線網(wǎng)絡(luò)密碼被暴力破解的幾率，并且此種方法對于無線網(wǎng)絡(luò)的環(huán)境沒有要求。例如用戶采用簡單的數(shù)字排列，不法分子只需要<1M的字典就可以輕而易舉的破解； 常見數(shù)字的組合排列，不法分子只需要小于幾 M的字典n分鐘破解； 簡單的純字母組合，不法分子也只需幾千個(gè) G的字典n天就可以破解；用戶將字母、數(shù)字和字符彼此組合，即使不法分子用上萬個(gè) G的字典也幾乎不可能破解。因此，用戶在設(shè)置密碼的時(shí)候，需要采用強(qiáng)壯密碼，確保無線網(wǎng)絡(luò)不會被不法分子入侵。結(jié)束語總之，無線網(wǎng)絡(luò)已經(jīng)與人們的生活息息相關(guān)，改變了人們工作、生活和學(xué)習(xí)的方式， 其所存在的安全問題不容忽視。用戶只有針對不法分子可能威脅無線網(wǎng)絡(luò)的手段，采取合適的應(yīng)對措施，才能真正保障自己無線網(wǎng)絡(luò)安全平穩(wěn)的運(yùn)行，使自己的私密信息不被泄露。參考文獻(xiàn)[1]周付安，劉詠梅 .無線網(wǎng)絡(luò)存在的安全問題及應(yīng)對策略[J].中國現(xiàn)代教育裝備， 2012（01）：9-12.[2]袁楓.無線網(wǎng)絡(luò)面臨的安全問題及其偵查檢測方法 [J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2012（14）：150.[3]朱麗，毛華慶 .認(rèn)知無線網(wǎng)絡(luò)安全問題研究 [A].武漢大學(xué).ProceedingsoftheConferenceonWebBasedBusinessMan