吴明 代鹏飞

【摘要】 随着计算机技术以及无线网络信息技术的不断发展，无线网络因其开放性与高效性而被广泛运用到人们生产生活的方方面面，但是随之而来的无线网络安全问题也变得日益复杂和突出，人们对于无线网络安全防护技术的要求也越来越高。本文从无线网络的在日常应用出现的安全问题出发，详细阐述了应对无线网络应用中安全问题的防护技术措施，以期更好的保障无线网络的使用安全。

【关键词】 计算机技术 无线网络信息技术 防护措施

无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

近些年来，无线网络发展异常迅速，但是与此同时其存在的安全问题越来越多，形势也越来越多样化，严重影响着无线网络的发展和使用。因此，了解无线网络的在日常应用出现的安全问题，探究应对无线网络应用中安全问题的防护技术措施，以促进无线网络的应用和发展就有着重要的现实意义。

一、无线网络的在日常应用出现的安全问题

无线网络在日常应用越来越广泛，但其安全问题也日益严重，其遭受的攻击形式日益多样化，很多现有的安全措施却很难发挥应有的作用，这些都给无线网络的发展带来了很大的困扰，阻碍了无线网络技术的发展。

1.1 无线网络攻击形式多样，防不胜防

无线网络安全从来就不是一个独立的问题，其受到共计可以说来自很多方面，很多网络威胁都是无线网络所独有的，具体的有：插入式攻击手段，这种攻击手段一般是以部署非授权的设备或者创建新的无线网络为基础，其普遍没有经过安全检查过程，虽然很多客户端接入时需要输入口令，但是也有一些并没有设置口令或者接入点要求的客户端访问口令是完全相同的，入侵者就可以通过一个无线客户端直接与接入点通信，从而进入内部网络；漫游攻击手段，攻击者只需要使用网络扫描器就可以用笔记本等移动设备探测到无线网路，而不需要物理上处于建筑物内部；欺诈性接入点，是指未获得无线网络所有者许可或知晓的情况下，就私自设置存在的接入点，构造一个无保护措施的网络；无线钓鱼，又称双面恶魔攻击，其等待一些盲目信任的用户进入错误的接入点，之后窃取个别网络的数据或者攻击计算机网络；窃取网络资源，这会影响网络性能，甚至会产生一些法律问题：最后一点就是对无线网络的劫持和监视，其可以用类似有线网络的技术捕获无线通信，用捕获来的信息冒充一个合法用户。

1.2 无线网络的一些安全措施无法发挥作用

很多人认为对无线通讯加密就是最牢靠的安全方式，但是在现实当中，加密密文频繁被破早已不再安全，无论是从最基本的WEP加密还是到比较复杂的WAP加密，这些加密方式都被陆续破解了，这样就造成无线通讯网络只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了，但是不过WPA2并不是所有设备都支持的。

同时，无线数据sniffer让无线通讯毫无隐私，由于无线通讯的灵活性，使得只要有信号的地方入侵者就一定可以通过一些工具手段探测出无线网络数据的内容无论是加密的还是没有加密的，即便是隐藏SSID信息，修改信号发射频段等方法在无线数据snifer工具面前都无济于事。

另外，虽然无线网络在应用方面提供了一些MAC地址过滤的功能，但是由于MAC地址是可以随意修改的，使得这些过滤功能可以说是形同虚设，所以当入侵者通过无线数据sniffer工具等工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。

二、应对无线网络应用中安全问题的具体防护技术措施

针对以上无线网络存在的安全问题，必要加强无线网络优化，通过对网络参数的修改、网络结构以及设备配置的调整和采取某些技术手段等等优化措施，确保无线网络系统高质量的运行，促使现有的无线网络资源获得最佳效益，以最经济的投入获得最大的收益。

下面是笔者结合自身的工作实践，提出的一些应对无线网络安全的措施，具体有：

2.1 采用有效的类型不同的加密方式和强力密码

在使用加密方法时，要使用一些更加有效的加密方式，如WPA2就是一种最新的安全运算法则，其贯彻整个无线系统，而且可以从配置屏幕中进行直接选取。同时，在允许的情况下，还可以采用不同类型的加密方式，以增加系统层面的安全。

另外，一个强力的密码可以使得暴力破解变得不可能，在设置密码的过程中，使用更为复杂的密码，以确保密保的安全性，增加攻击者测试密码的数量，增加其解密时间。

2.2 加强对于无线网络入侵者的监控

全面关注无线网络安全状况，加强对无线网络入侵者的监控。需要加强对攻击发展的趋势进行必要的跟踪，尽可能的了解攻击工具时如何连接到无线网络上来的，明确如何应对可以提供更好的保护，对无线网络扫面和访问企图给进行分析，对真正异常的情况给予及时的通知。

2.3 加强无线网络卡号管理

很多无线网路都是可以设置仅仅接受某些卡号的联机，而这些无线网络卡号必须先有管理者注册后方可使用该无线网络，利用这种管理方式就可以有效的阻挡一些未经授权的使用情况，即使对方知道你的无线网络账号和密码，只要卡号没有出现的名单中也无法使用该无线网络。

2.4 利用防火墙区隔无线网段

大多数无线网络使用者会将无线网络基地台放在公司内部方便大家使用，但是这种方式导致很难进行授权管控，无线阿络应该比照企业远程连接网络的管理方式，利用防火墙隔离成一个网络区段，加强无线网络进入公司内部使用的管理，及时调整无线网络隔离区段。

最后，对于无线网络安全来说，大部分的应对措施可以说就是一些普通常识，我们要在实际操作中做到并不是特别困难，但是很多情况下，我们的使用管理者并没有认识到这种常识的重要性，对于无线网络安全的认识也不足。

因此，无线网络的使用者应该经常对无线网络和移动电脑进行必要的检查，以保证没有漏掉一些重要的部分，并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

三、结束语

随着时代的发展，企业信息化是现代企业必然的要求，每个企业都需要致力于营建一个安全可靠、高速、可扩充的网络系统，以便实现企业内部资源的共享和传输，以及外部的交流，促进工作效率，提高企业管理经营效益。而无线网络作为一个开放性、便捷性、高效性非常高的网络连接系统有着非常大的广阔前景，所以虽然其暂时还面临着一些安全问题，但是无线网络在未来必将会迎来更好的发展。