WIFI無線網絡技術及安全問題研究

廉佳奇

摘要：隨著各種新興信息技術的飛速發展，與日俱增的各種終端應用也推進了無線網絡技術的發展。無線網絡作為一種新的生產要素，改變了人們的認知網絡的方式，它具有靈活性高、安裝方便、機動性強、開放性好等特點。同時它也有很多安全問題。該文將從解析無線網絡技術的基礎上，對無線網絡存在的不足之處以及安全威脅、無線網絡安全問題解決方案等幾個方面來論述。

關鍵詞：WIFI無線網絡；安全威脅；網絡安全問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）27-0025-02

在當今社會生活中每個人都有的一個必不可少的需求就是網絡，隨著科學的發展以及技術的進步，依托網絡而產生的各種移動終端應用實現了爆炸性的增長，而這些應用的運行離不開網絡連接，在這種情況下，無線網絡技術突飛猛進。在這種背景下WIFI技術也得到了極大的發展。WIFI 的優點非常突出，它可以不受物理條件的限制，所以在一般環境下使用非常方便快捷。WIFI的發展帶動了很多的無線需求，相對于4G網絡，WIFI 在犧牲移動性的基礎上，但是它具有較強的成本以及帶寬的優勢。目前，各界對WIFI 網絡給予的關注度也在持續上升，這也促進了WIFI的推廣以及它在技術層面上的不斷創新與進步。WIFI 模塊已經成為每個智能終端的標準配置，WIFI 網絡也成為移動互聯網的重要載體?，F如今，WIFI無線網絡正在進行跨越式的發展，也會在無線網絡中占據主導地位。同時WIFI技術也有著許多的不足，面對著許多的安全威脅，需要我們繼續深入的研究并解決。

1 WIFI 無線網絡現狀分析

1.1 WIFI 技術

WIFI（Wireless Fidelity）是一種容許不同的電子設備連接到同一個無線局域網（WLAN）的技術，一般會使用2.4G UHF或是5G SHF ISM 的射頻頻段。一般的電子設備連接到無線局域網可以直接連接，也可以使用密碼登錄，使所有的設備都可以在WIFI 覆蓋的范圍內連接上。WIFI 是一個無線網絡通信技術的品牌，由 WIFI 聯盟所持有。使用IEEE 802.11系列協議的局域網也被稱為無線保真。同時，WIFI 是可以直接等同于無線互聯網（WIFI 是無線局域網的一個非常重要的組成部分）。WIFI的特點就是使用無線的方法連接設備，這就使各個移動終端在搭建網絡時更加方便。

1.2 WIFI 技術的特點

1）信號的覆蓋范圍廣

基于藍牙技術的正常無線電波覆蓋的范圍非常小。其半徑約為15米，但是WIFI 的覆蓋半徑可以達到300米，基本能夠滿足日常生活中各種情況下終端設備的網絡需求，實用性很高。

2）組網靈活

在硬件上需要組建網絡時，無線網絡比有線網絡更加的方便快捷，并且不需要占用過多的物理空間，而且市場上幾乎所有的設備都支持WIFI 技術，這使得無線網絡的應用場景十分廣泛。在基本的服務層面上各個品牌之間的接入點 AP 可以實現互操作，在各個客戶網絡接口之間也可以實現互操作。無線局域網也在不斷的發展規劃中，當用戶群體逐漸擴大時，它能夠根據用戶群體的具體需求而改變規劃，當用戶數量增加時，就可以只添加一些AP設備，并不需要重新規劃，所以它非常的方便。

3）相關業務可集成性

因為從結構上來看WIFI技術和以太網是完全一致的，是以它可以集成到現有的無線寬帶網絡，也可以使用現有的網絡服務，并將其應用到無線局域網中。使用這樣的方式，我們可以使用現有的有線網絡接入到資源中，并能夠快速部署相關的無線局域網絡，從而實現完全覆蓋。

4）完全開放的頻率使用段

無線局域網使用的是ISM頻段，ISM頻段是全球范圍開放的頻率使用段，使用這個頻段使用戶端不需要任何許可就可以自由使用ISM頻段上的任何服務，非常的方便快捷。

5）不需要布線

WIFI無線網絡不需要布線，而且不受硬件條件的影響，組建無線網絡非常的方便，而且還節約了組建網絡的成本。所以它的應用場合非常廣泛，具有非常廣闊的市場前景。

1.3 WIFI 技術的不足

WIFI無線網絡技術相比有線網絡，還是有一些不足之處：

1）采用無線網絡技術時，使用無線網絡連接，通信雙方都需要建立網絡連接。使用有線網絡時不需要，只要連接網絡線路就可以，比無線網絡更加方便。

2）采用無線網絡技術時，使用無線網絡的通信雙方使用的通信方式是半雙工的通信方式。而使用有線網絡則是全雙工的通信方式。

3）采用無線網絡技術時，網絡層以下非常容易出錯，所以幀會有一定的重傳概率。而連接有線網絡時出錯概率非常小，并且有線網絡不需要在網絡層有如此復雜的機制，使之相對無線網絡來說更加安全。

4）采用無線網絡技術時，傳輸數據需要在無線網絡中進行，所以很容易被抓包，相對于有線網絡來說會有一定的安全隱患。

5）采用無線網絡技術時，因為需要接收并發送無線信號，所以設備會產生很大的功耗，會加重用電量，給設備帶來一定的負擔，而有線網絡并沒有這方面的問題。

6）無線網絡的吞吐量并不高，與有線網絡的差距較大，雖然這個問題已經在逐漸解決，但是與有線網絡相比還是有著不小的差距。

2 WIFI 無線網絡的安全問題與對策

2.1 WIFI 網絡的安全威脅

1）信息重放

無線網絡在運行時，會經常受到一些欺騙性的網絡攻擊。這種攻擊方法會對合法的AP與授權客戶進行雙重欺騙。最終會達到篡改信息的目的。解決這種問題的方法是運用基于應用層的加密認證或者是通過雙向認證。

2）網絡竊聽

由于無線網絡傳輸介質的特性，使無線網絡會完全暴露在非法竊聽者的面前。但是無線網絡并不能使用傳統網絡使用的方式來防止竊聽，傳統方式可以使用物理隔絕的手段而無線網絡并不能。所以使用無線網絡會時常被竊聽。由于網絡通信一般會使用明文的方式來進行，但是大多數的網卡都支持一種模式，而這種模式被叫做混雜模式。這種模式能夠捕捉網絡上的每一個數據包，使用戶在無線網絡的環境下通信會受到監控和破解。

3）假冒合法網絡和AP

一些非授權的用戶部署假冒AP的相關設備用以吸引合法用戶訪問，例如偽裝成登錄頁面來使用戶輸入合法口令，還有另外一種偽裝成DNS或DHCP服務器重定向用戶通信數據到其他網絡中，這是一種威脅最大的攻擊方式，但是成本也是最高的。

2.2 WIFI 網絡的安全問題解決方案

為了保障WIFI 無線局域網的安全性，可以參考以下幾個安全方案：

1）嚴格控制用戶接入

當不明用戶接入無線網絡時，無線網絡應該馬上驗證用戶是否有授權。并且根據授權來決定接入相應的資源，以此來提供嚴格的接入控制機制。

2）加密和校驗技術

我們要采取嚴格的加密和校驗的技術，以此來確保網絡連接的安全性與保密性，防止沒有經過授權的用戶竊聽、插入和修改相關的使用無線網絡來傳輸的數據。

3）防止DoS攻擊

防止拒絕服務（DOS）攻擊是保障用戶正常的訪問無線網絡，防止沒有經過授權的非法用戶使用一個訪問點的所有能夠使用的帶寬。根據上面的安全目標對無線網絡采取一定的安全措施。我們可以通過使用 SSID的訪問控制，來改變每個AP設備出廠時的默認SSID。如果不是特殊需要可以屏蔽SSID廣播，這樣可以把相關的網絡安全威脅降低，對無線網絡起到了一定的保護作用。在這個基礎上，我們還應該考慮加入一些入侵檢測系統 （IDS），把入侵檢測系統放置在與無線AP 相同的網段中，這樣就可以掌握無線網絡中經常發生的活動，從而防止拒絕服務攻擊，減輕它的威脅。

4）定期進行站點審查

無線網絡需要定期地進行站點審查，以此來保證安全性。同時應該持續的檢測物理站點，這樣可以增加發現非法配置站點的幾率。

5）鏈路保護

我們需要在無線網絡安全的相關設置上提高等級以此來保護鏈路的安全。比如就目前來說，無線網絡用戶應該使用無線加密協議來對無線網絡上的信息進行加密，該協議是對無線網絡信息加密的一個標準。通過采用無線加密協議能夠非常完善的阻止一些非法授權的用戶對無線網絡上傳輸的信息進行盜取、修改的操作，可以非常完善的保護無線網絡整個鏈路的安全。 此外由于無線網絡的移動性很好，它能夠隨時的移動進行切換，可以同時進行著無線網絡的切斷和連接。 所以我們需要在移動切換的同時對無線網絡進行相應的防護。應該對無線鏈路進行有針對性地優化。同時，我們應該對于無線網絡上那些沒有經過相應授權的接入點進行實時的監控， 而且還要迅速的對那些沒有經過授權的接入點進行清除操作或者僅用網絡的操作。對于無線網絡鏈路的保護，我們還應該注意到無線網絡服務的相關地域設置，要做到既能夠保證無線網絡覆蓋區域內的任何一個合法授權用戶都能夠連接到無線網絡信號，還要做到盡可能地避免無線網絡信號覆蓋到服務區域的外面造成的一些安全隱患，所以無線網絡的地域設置是非常關鍵的。

6）數據安全防范

在無線網絡上進行數據傳輸并不安全，需要進行相應安全方面的防范。防范的辦法主要是通過禁用網絡動態主機配置協議。在禁用網絡動態主機配置協議的基礎上，我們還需要對無線網絡設備進行諸如網關、IP 地址以及子網掩碼等一系列參數的破解。并且監控相應的訪問列表。使用無線接入點設置無線網絡中的訪問列表，只允許通過授權的用戶對無線網絡進行訪問。通過定期清除沒有經過授權的用戶或者一些非法用戶來保障訪問列表的安全。

7）運用 VPN （ Virtual Private Network ） 技術

VPN是一種在現有網絡的基礎上構建虛擬加密網絡的技術，用戶可以使用這種技術來規避網絡的風險。VPN主要由隧道技術。密鑰管理技術。訪問控制技術和身份認證技術組成。VPN運用 IPsec （Internet Protocol Security） 協議來構建隧道，充分保障了其安全性。雖然采用VPN技術會增加網絡的負載量，但它也有其特有的安全優勢。

3 結束語

伴隨著信息技術的不斷進步與發展，WIFI的相關問題也受到了廣泛的重視。WIFI 技術作為無線網絡技術家族中的重要成員，已經實現了快速發展。WIFI的應用場合也越來越廣泛，前景十分廣闊。雖然目前 WIFI 網絡安全已經獲得了足夠的重視，但是還是有著許多新問題，需要我們在該領域持續投入精力來進行更深入的研究。

參考文獻：

[1] 劉華. 無線網絡安全問題研究[J]. 電腦知識與技術， 2015（3）.

[2] 360互聯網安全中心. 2013年第三季度家用無線路由器安全報告[R]. 北京： 360互聯網安全中心， 2013.

[3] 池水明， 孫斌. 無線網絡安全風險及防范技術芻議[J]. 信息網絡安全， 2012（3）.

[4] 盛仲飆. WIFI無線網絡技術及安全性研究[J]. 電子設計工程，2012（16）.