無線網(wǎng)絡(luò)的普及為人們的生活帶來極大便利，但是無線網(wǎng)絡(luò)存在較大的安全隱患，本文主要探討管窺網(wǎng)絡(luò)信息安全防護(hù)措施。

　　《電腦與電信》從2006年起，本刊主要刊登計(jì)算機(jī)、互聯(lián)網(wǎng)、通訊、電子等相關(guān)領(lǐng)域的理論與實(shí)踐研究文章，以及相關(guān)理論研究綜述和介紹外國先進(jìn)技術(shù)的論文。

　　1無線網(wǎng)絡(luò)常見安全隱患

　　其實(shí)無線網(wǎng)絡(luò)也同樣分為局域網(wǎng)和廣域網(wǎng)，但是無論哪一種網(wǎng)絡(luò)環(huán)境，都面臨著同樣的安全隱患，其中無線局域網(wǎng)是目前應(yīng)用最為廣泛的，同時(shí)也是很多企業(yè)和個(gè)人家庭廣泛使用的，因?yàn)榻M網(wǎng)簡單，成本相對較低，同時(shí)使用非常靈活，深受企事業(yè)單位的青睞。無線網(wǎng)絡(luò)主要是利用電磁波來傳遞信號，相對于有限網(wǎng)絡(luò)的數(shù)據(jù)傳輸來說，無線網(wǎng)絡(luò)的信號更為開放，通過專業(yè)的信號竊聽器就能夠輕易地截獲無線信號，同時(shí)對這些信號進(jìn)行破解，自然就能夠獲得相應(yīng)的核心數(shù)據(jù)機(jī)密。

　　因此無線網(wǎng)絡(luò)的安全防護(hù)要比有線網(wǎng)絡(luò)的防護(hù)難度更高，需要采用更加豐富的、更加先進(jìn)的安全防護(hù)技巧，才有可能提升無線網(wǎng)絡(luò)的安全能力。無線網(wǎng)絡(luò)組網(wǎng)技術(shù)現(xiàn)在相對成熟，相關(guān)的電子產(chǎn)品的兼容性也能夠得到保證，現(xiàn)在最令I(lǐng)T人員困惑的就是如何提升無線網(wǎng)絡(luò)的安全屬性，如果使用有線網(wǎng)絡(luò)構(gòu)建局域網(wǎng)，那么還可以通過增設(shè)防火墻等硬件來防止外部網(wǎng)絡(luò)的病毒攻擊，但是有線網(wǎng)絡(luò)則很容易讓專業(yè)的黑客人員繞過防火墻，直接切入到服務(wù)器或者數(shù)據(jù)庫。目前無線網(wǎng)絡(luò)具體的常見安全隱患主要體現(xiàn)在下面幾個(gè)方面：

　　1.1病毒攻擊

　　這是和傳統(tǒng)的有限互聯(lián)網(wǎng)一樣，因?yàn)橐苿踊ヂ?lián)網(wǎng)僅僅是互聯(lián)網(wǎng)使用媒介的不同，但是其所有的應(yīng)用環(huán)境是一樣的，病毒入侵依然是無線網(wǎng)絡(luò)最大的安全威脅，而且病毒威脅還因?yàn)槭菬o線網(wǎng)絡(luò)，而變得更容易繞過現(xiàn)有的防護(hù)體系來攻擊工作站，讓用戶防不勝防，而且目前病毒的入侵方式種類繁多，很多病毒都偽裝成不同的可執(zhí)行文件，甚至是圖片，只要用戶點(diǎn)擊這些文件和圖片，就會激發(fā)其中的病毒，導(dǎo)致計(jì)算機(jī)被病毒接管，成為一個(gè)名符其實(shí)的“肉雞”。而且病毒種類的不同會給用戶帶來不一樣的災(zāi)難，其中有些病毒比如蠕蟲病毒，就能夠通過不斷的自我復(fù)制來讓整個(gè)無線網(wǎng)絡(luò)系統(tǒng)癱瘓，還有就是ARP病毒，同樣能起到這樣的作用。

　　1.2數(shù)據(jù)竊聽

　　這是目前較為常見的安全隱患，就像上文中提到的通過復(fù)制手機(jī)卡等方式來竊聽同一個(gè)手機(jī)號的數(shù)據(jù)信息，而且這種應(yīng)用幾乎已經(jīng)泛濫成災(zāi)，這是利用了無線信號的廣泛性和公開性原理。雖然現(xiàn)在無線信號也進(jìn)行了不同程度的加密，但是解密技術(shù)也在不斷的提升，所以這種開放式的數(shù)據(jù)傳輸，本身就容易受到攻擊，導(dǎo)致嚴(yán)重的安全隱患。

　　1.3篡改傳輸數(shù)據(jù)

　　一旦病毒入侵到無線網(wǎng)絡(luò)系統(tǒng)，就會利用網(wǎng)絡(luò)系統(tǒng)中的工作站來偽造網(wǎng)關(guān)的信息來欺騙計(jì)算機(jī)主機(jī)，從而對相關(guān)目標(biāo)主機(jī)進(jìn)行數(shù)據(jù)修改，或者將某些輸入密碼和賬號的信息導(dǎo)入到黑客指定的目標(biāo)地址中，從而獲得用戶的機(jī)密信息。這種篡改往往是非常隱秘的，用戶很難分辨，就類似現(xiàn)在互聯(lián)網(wǎng)上廣泛存在的釣魚網(wǎng)站，通過利用用戶的信任來讓用戶就范，從而謀取暴利。

　　2常見無線網(wǎng)絡(luò)安全措施分析

　　2.1技術(shù)方面地方防范措施

　　無線網(wǎng)絡(luò)安全防范措施主要還是以技術(shù)防范為主，安全管理措施為輔的，其中技術(shù)方面的防范主要從下面幾個(gè)方面進(jìn)行：

　　(1)對無線網(wǎng)絡(luò)中的各個(gè)主機(jī)加裝殺毒軟件以及軟件防火墻。雖然網(wǎng)絡(luò)信號能夠被竊取，但是想要入侵計(jì)算機(jī)，那還需要過計(jì)算機(jī)本身的防御系統(tǒng)這一關(guān)，因此提升個(gè)人計(jì)算機(jī)本身的健壯屬性，將計(jì)算機(jī)操作系統(tǒng)的安全漏洞全部堵好，同時(shí)還要安裝最新的殺毒軟件，這樣能夠防范最新的病毒和黑客的攻擊方式。

　　(2)進(jìn)行MAC地址過濾。這是有線網(wǎng)絡(luò)中常用的安全方法措施，防止一些計(jì)算機(jī)病毒偽裝成主機(jī)信任的工作站來竊取相關(guān)的信息。現(xiàn)在這種方式也同樣可以拿到無線網(wǎng)絡(luò)環(huán)境中使用，因?yàn)闊o線AP以及無線路由器都有相關(guān)的MAC地址過濾功能，通過設(shè)置可以訪問無線網(wǎng)絡(luò)系統(tǒng)的MAC地址來杜絕其他的計(jì)算機(jī)連接到這個(gè)無線網(wǎng)絡(luò)，同時(shí)也能夠杜絕病毒切入到無線網(wǎng)絡(luò)環(huán)境里。

　　(3)隱藏SSID。因?yàn)镾SID是用來區(qū)分不同的無線網(wǎng)絡(luò)信號，實(shí)際上就類似于有線網(wǎng)絡(luò)中的VLAN，一種虛擬局域網(wǎng)。同一個(gè)SSID代表了同一個(gè)局域網(wǎng)，一旦連接到這個(gè)SSID網(wǎng)絡(luò)就不能夠和另一個(gè)SSID網(wǎng)絡(luò)進(jìn)行通信，所以SSID更多的是作為一個(gè)不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。目前，無線網(wǎng)絡(luò)的SSID最多有32個(gè)字符構(gòu)成，無線網(wǎng)絡(luò)終端必須要提供有效的SSID，才能夠讓無線網(wǎng)絡(luò)用戶通過無線網(wǎng)卡或者其他的設(shè)備比如智能手機(jī)掃描到SSID，然后連接到SSID，才能夠最終接入到無線網(wǎng)絡(luò)中。一般而言，無線AP和無線路由器會廣播SSID，而現(xiàn)在各種計(jì)算機(jī)操作系統(tǒng)基本上都提供了自動搜索無線SSID的功能，這就進(jìn)一步增大了無線網(wǎng)絡(luò)安全問題。因此針對這個(gè)問題，可以通過設(shè)置長度相對較長的字符，同時(shí)對SSID字符進(jìn)行隱藏，這樣計(jì)算機(jī)操作系統(tǒng)就不能夠直接掃描。因?yàn)镾SID長度比較長，而且還是數(shù)字和字母的組合，這樣用戶就不容易猜解到這個(gè)SSID，當(dāng)然現(xiàn)在很多無線網(wǎng)絡(luò)設(shè)備也增設(shè)了無線網(wǎng)絡(luò)訪問密碼，而且密碼長度最長能夠設(shè)置到64個(gè)，因此設(shè)置較為復(fù)雜的密碼也是較為理想的安全防范措施。

　　2.2安全管理方面的措施

　　無線網(wǎng)絡(luò)安全技術(shù)方面雖然重要，但是如果忽視對無線網(wǎng)絡(luò)環(huán)境的安全管理，那也是很容易造成無線安全問題的泛濫，但是目前雖然不少企業(yè)也能夠制定較為詳細(xì)的安全管理細(xì)則，但是在執(zhí)行過程中，往往會雷聲大雨點(diǎn)小，造成安全漏洞實(shí)時(shí)產(chǎn)生。其中安全管理上的措施主要從規(guī)范計(jì)算機(jī)使用人員的安全習(xí)慣，比如要定期對計(jì)算機(jī)進(jìn)行安全掃描，及時(shí)打好計(jì)算機(jī)操作系統(tǒng)的補(bǔ)丁，同時(shí)還要防止計(jì)算機(jī)使用人員訪問一些不良網(wǎng)站，或者是搜索引擎標(biāo)示出來的危險(xiǎn)網(wǎng)站。對于莫名的電子郵件提高警惕，提升郵件系統(tǒng)的安全級別，過濾掉一些可疑的郵件病毒等，同時(shí)要加強(qiáng)IT人員對服務(wù)器的維護(hù)，定期進(jìn)行全盤殺毒，對重要數(shù)據(jù)進(jìn)行備份，從而降低無線網(wǎng)絡(luò)系統(tǒng)崩潰后，數(shù)據(jù)丟失的危險(xiǎn)。

　　3無線網(wǎng)絡(luò)安全措施應(yīng)用

　　無線網(wǎng)絡(luò)的安全措施有很多，但是如果把每一個(gè)安全措施都使用到，安全管理都嚴(yán)格執(zhí)行，那么無線網(wǎng)絡(luò)的便捷性和易用性就會遭到嚴(yán)重的破壞，因此在實(shí)際使用的無線網(wǎng)絡(luò)安全防護(hù)措施就必須要考慮到對使用人員的方便屬性以及易用性，因此在對無線安全防護(hù)措施的應(yīng)用方面就要均衡地考慮無線網(wǎng)絡(luò)的安全性和方便性。

　　(1)目前，無線網(wǎng)絡(luò)采用的加密模式主要是WAP加密模式，因此對于密碼的設(shè)置一定要相當(dāng)?shù)貒?yán)謹(jǐn)，很多用戶和企業(yè)要么不設(shè)置WAP密碼，要么設(shè)置的時(shí)候過分簡單，12345678，是目前不少無線AP的常用設(shè)置，這顯然起不到安全防護(hù)的作用。而目前SSID隱藏似乎并不起到真正的安全防護(hù)作用，因?yàn)楝F(xiàn)在只要使用專用的軟件就能夠輕易地掃描到附近存在的SSID賬號，因此在對這個(gè)安全措施的使用上，應(yīng)該充分考慮到用戶使用的便捷性，將SSID字符設(shè)置為更容易理解的字符，這樣方便用戶的接入，而WAP密碼則能夠阻擋那些沒有經(jīng)過授權(quán)的入侵者。

　　(2)在對無線安全防范措施的選擇上，可以采用Portal+802.1x這2種認(rèn)證方式相結(jié)合的方式來提升無線網(wǎng)絡(luò)安全的防范能力，通過強(qiáng)制Portal認(rèn)證方法不需要用戶額外安裝客戶端軟件，用戶只需要通過WEB瀏覽器就能夠?yàn)g覽互聯(lián)網(wǎng)，這種方式顯然更加方便快捷，但相對來說安全屬性要差一點(diǎn)。不過如果企業(yè)對于安全防護(hù)要求非常嚴(yán)密，那么可以通過加裝專業(yè)的無線網(wǎng)絡(luò)入侵檢測的硬件設(shè)備來實(shí)現(xiàn)主動式防御，目前這種硬件設(shè)備價(jià)格相對較高，對于一般應(yīng)用的企業(yè)來說，沒有必要購買，但是對于特殊行業(yè)來說，則有必要購買。因?yàn)檫@種硬件設(shè)備融入了智能入侵檢測功能，從很大的程度上實(shí)現(xiàn)了主動的防御，有效地提升無線網(wǎng)絡(luò)的安全屬性。

　　(3)在MAC地址過濾方面的使用，通常采用的方式有2種，1種是指定的MAC地址不能夠訪問無線網(wǎng)絡(luò);另1種是指定的MAC地址能夠訪問網(wǎng)絡(luò)，沒有在AP中設(shè)置的MAC地址就不能夠訪問。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問網(wǎng)絡(luò)，不在指定的MAC地址就不能夠訪問，但是這里也造成一個(gè)問題，那就是當(dāng)企業(yè)有外來用戶需要連入無線網(wǎng)絡(luò)，此時(shí)就存在著連接不上的問題，需要專業(yè)的IT人員進(jìn)行設(shè)置，當(dāng)然現(xiàn)在很多企業(yè)也能夠理解這一點(diǎn)，但是卻或多或少地降低了無線網(wǎng)絡(luò)使用的便捷性。

　　4結(jié)語

　　總之，無線網(wǎng)絡(luò)因?yàn)椴捎昧碎_放式的媒介傳輸方式，其安全屬性本身就較弱，對于一些專業(yè)的入侵專家來說，現(xiàn)有的各種安全防范措施是很容易被攻破的，甚至僅僅需要幾分鐘的時(shí)間就能夠入侵到無線網(wǎng)絡(luò)。但是這并不意味著無線網(wǎng)絡(luò)安全防范措施不重要，專業(yè)的安全入侵專家畢竟比較少，大多數(shù)還屬于入門級的，所以通過設(shè)置嚴(yán)密的安全防范措施，再加上專業(yè)的安全管理是能夠有效提升無線網(wǎng)絡(luò)安全能力的。