无线网络安全问题及其应对

无线网络安全问题及其应对

侯克军,林磊,白雪原

中国船舶工业综合技术经济研究院北京100081

摘要：本文分析了无线网络中存在的安全问题，诸如盗用无线网络、窃听网络通信和遭受钓鱼攻击等，并从接入限制的策略、隐藏SSID广播的策略和修改路由器密码的策略等方面，对无线网络的安全问题措施进行了分析和探究，以保障无线网络的安全运行。

关键词：无线网络安全问题应对措施

无线网络和有线网络不同，不需要受到网线接头的位置限制，操作起来更为方便快捷，已经成为未来网络发展的趋势。但是随着无线网络应用范围的扩展，其所存在的安全问题也日益突出，这已经威胁到无线网络的正常运行。因此，分析无线网络中存在的安全问题对于保障无线网络的正常运行有着重要的意义。

1无线网络中存在的主要安全问题

无线网络中存在着多种安全问题，给无线网络正常运行带来的影响也不同。总结起来，不法分子主要通过四种方式威胁无线网络安全：盗用无线网络、窃听网络通信、钓鱼攻击无线网络和控制无线AP，这也是无线网络中存在的主要安全问题。

1.1盗用无线网络

不法分子为了通过将非授权计算机接入正常用户的网络，从而给正常用户的网络安全带来不利影响。不仅会影响正常用户浏览网页的速度，造成用户不必要的经济损失，而且会使正常用户网络受到攻击与入侵的可能性大大提高，从而为正常用户的网络安全埋下隐患。

1.2窃听网络通信

不法分子利用监听和分析正常用户通信信息的数据流及其模式，从而窃听正常用户已加密的通信信息。例如不法分子可以利用监视软件捕获正常用户输入的网址和聊天信息，将其在捕获软件中显示，这样就可以获取正常用户的私密信息，谋取不当得利。

1.3钓鱼攻击无线网络

不法分子利用用户登录其事先建立的无线网络，从而对用户的系统进行扫描和攻击，进而控制用户计算机，窃取用户计算机中的机密文件，并使用户计算机遭受木马攻击的可能性大大增加。

1.4控制用户的无线AP

家庭中的无线路由器大多都为无线AP，而不法分子未经授权就非法获取正常用户的管理权限，当其入侵正常用户的无线网络后，就可以访问正常用户的管理界面，如果用户的验证密码容易破解，则不法分子就可以登陆管理界面而任意设置用户的无线AP，这样就可盗取用户的个人信息，如上网账号与口令等。

2无线网络安全问题的应对措施

正常用户的无线网络虽然面临着众多的安全问题，但是如果正常用户能够采取正确的措施，仍然可以提高无线网络安全性，将其遭受威胁与攻击的可能性降到最低，从而净化无线网络正常运转的环境。

2.1限制无线网络的接入

正常用户可以有效置无线网络的准入条件，以避免非法分子的未经授权访问计算机，这比较适用于家庭网络环境，因为家庭网络环境计算机的数量有限且网络环境稳定。用户可以对家庭无线路由器中的MAC地址进行过滤，将其设置为家庭计算机中的MAC地址，这样就可以实现接入限制的目的。

2.2隐藏SSID的广播功能

正常用户可以采取关闭SSID中的广播功能，使其他用户和不法分子无法发现SSID发射的网络信号，这样不法分子就无法通过没有经过授权的计算机查看正常用户的SSID，进而寻找到其所发射的无线信号，入侵正常用户的无线网络。同样的是关闭SSID广播功能的策略只适用于家庭无线网络环境或者客户端的计算机非常稳定。

2.3选择合适的安全标准

传统的WEP安全标准经过实践应用的检验，存在的安全漏洞较多，安全性极不可靠，容易为不法分子所利用，从而给用户带来不必要的损失。因此，用户可以采用WPA加密的安全标准，虽然这样也可能被不法分子破解，但是相对于WEP安全标准，其安全的程度已经大幅提高，可以将用户无线网络被非法入侵的可能性降到最低。

2.4修改无线路由器的密码

部分用户在使用无线路由器以后，缺乏对网络技术的了解，仍然采用无线路由器默认用户名及密码，这使得不法分子很容易就可以破解，从而登陆无线网络的管理界面，进行不法行为而给用户的无线网络买下安全隐患。因此，用户在应用无线路由器后，需要及时修改用户名及密码，如将系统默认的“admin”修改为高级密码，以增强无线网络的安全保障，降低其被入侵的风险。

2.5降低无线AP的功率

很多用户出于应用方便的目的，常采用功率较大的无线AP，以增加其发射功率的覆盖范围，这就使用户无线网络被盗用的可能性大大增加。因此，在满足自己对无线网速基本需求的前提下，用户可以适当降低无线AP功率，缩短其辐射的范围与距离，减少不法分子非法访问自己无线网络的机会。

2.6强壮无线网络的密码

在破解用户采用WPA加密的密码时，不法分子常以字典工具进行暴力破解的方式，而强壮密码可以有效降低无线网络密码被暴力破解的几率，并且此种方法对于无线网络的环境没有要求。例如用户采用简单的数字排列，不法分子只需要＜1M的字典就可以轻而易举的破解；常见数字的组合排列，不法分子只需要小于几M的字典n分钟破解；简单的纯字母组合，不法分子也只需几千个G的字典n天就可以破解；用户将字母、数字和字符彼此组合，即使不法分子用上万个G的字典也几乎不可能破解。因此，用户在设置密码的时候，需要采用强壮密码，确保无线网络不会被不法分子入侵。

2.7其它有效安全措施

用户在提高无线网络安全性的时候，不仅可以采用以上几种主要的安全措施，而且还可以采取其他的安全措施对无线网络安全性加以保护。①及时扫描网络漏洞。不法分子可能采取扫描附近用户网络接入点的方法，入侵正常用户的无线网络。用户也可以采取同样的方法定期扫描自己无线网络中存在的漏洞，并采取合适的措施对其加以修补，以保障无线网络的安全。②设置无线网络的防火墙。上述的很多应对措施虽然有效，但是有些对于无线网络环境和用户计算机的稳定性有着较高的要求，如只适用于家庭办公环境等。而对于无线网络环境较为复杂的企业而言，可以采取设置防火墙的措施，阻止不法分子借助无线设备入侵企业的无线网络，以提高企业网络系统的安全性，保护企业的商业信息和机密不被窃取。③定期进行安全监察。用户可以登录自己无线AP的管理端，查看接入无线网络中计算机的详细信息，如计算机的名称和MAC地址等。如果用户无线网络的客户端数量较少，安全检查就可以发现是否存在没有授权的计算机对用户进行访问。④定期修改无限网络密码。如果用户在没有网络连接的时候，可以采取关闭无线路由器和更换密码的措施，以消耗不法分子的耐心，增加其破解无线密码的时间，从而保障自己的无线网络不受到入侵。⑤不随便接入陌生的无线AP。如果用户不是出于必要，尽量不要随便接入陌生的无线AP，如果非要接入陌生的无线AP，则需要开启系统防火墙，降低无线网络被不法分子攻击与入侵的几率，从而维护自己无线网络的安全。

3结束语

总之，无线网络已经与人们的生活息息相关，改变了人们工作、生活和学习的方式，其所存在的安全问题不容忽视。用户只有针对不法分子可能威胁无线网络的手段，采取合适的应对措施，才能真正保障自己无线网络安全平稳的运行，使自己的私密信息不被泄露。

参考文献：

[1]周付安,刘咏梅.无线网络存在的安全问题及应对策略[J].中国现代教育装备,2012,01:9-12.

[2]袁枫.无线网络面临的安全问题及其侦查检测方法[J].计算机光盘软件与应用,2012,14:150.

[3]朱丽,毛华庆.认知无线网络安全问题研究[A].武汉大学.ProceedingsoftheConferenceonWebBasedBusinessManagement[C].武汉大学:,2010:6.

[4]朱俊.无线网络安全问题及其防范措施[J].计算机与网络,2013,21:71-73.