郑龙东+张兴科+王冬

摘 要：无线网络为我们的生活带来了极大的便利，网络信息也遭遇非法窃听、无线网络遭受钓鱼攻击、无线网络被盗用等安全问题。我们要采取有针对性的防范措施才能最大程度地降低无线网络的威胁指数、提高其安全系数，减少被攻击的可能性。在实际工作中，我们要注意接入限制，关闭无线路由器的SSID广播功能，以自身网络安全环境需要为前提使用WPA标准，及时更改无线网络的用户名和密码，降低无线AP功率。

关键词：无线网络；网络安全；网络风险

中图分类号：TP393 文献标识码：A

随着移动设备飞速发展以及笔记本电脑的普及，无线网络也得到了极其广泛的应用。然而关于无线网络的安全问题日益明显，像是网络信息遭遇非法窃听、无线网络遭受钓鱼攻击、无线网络被盗用等等，这样一来用户在使用无线网络时就将直接面对这些安全隐患，因此针对现有的无线网络安全问题实施一定的应对策略是十分有必要的，否则这些问题将严重影响无线网络的发展。

一、无线网络存在的安全问题

就目前无线网络日常应用中所遇到的网络安全问题而言，它们可以细分为很多种，并且这些问题给正常的无线网络的正常运行所造成的影响也各有不同，但是这些问题却在无形中威胁到了无线网络正常的运行。以无线网络安全问题的表现来进行分类，大致可以分为以下4类：

1.安全问题——网络遭遇盗用

这个无线网络遭遇盗用是人们日常生活中最为常见的一种无线网络安全问题，也常被人称作“蹭网”，其实它所指的一般就是无线网络遭遇非用户授权的计算机或移动设备接入。这样的“蹭网”行为对于正常用户使用无线网络带的危害非常大，首先是这种行为能直接影响正常用户在进行网络访问时的网络运行速度；其次是对于一些使用无线上网卡的用户来说，这样的“蹭网”行为将直接造成正常用户的经济损失，因为很多无线上网卡都是按网络流量来计费的；另外是一旦用户的无线网络遭遇非法盗用，那将加大其被非法攻击以及入侵的可能性；最后就是无线网络遭遇盗用后，如果这个被黑客利用并进行一系列的黑客行为，那样最终所造成的安全事件，正常用户也极有可能遭受牵连。

2.安全问题——通信遭遇窃听

一般来说网络通信遭遇窃听所指的是用户在正常使用无疑网络时所进行的一系列网络通信信息被同局域网里的其他设备所捕获。绝大多数的用户在进行网络通信时，其通信内容在网络上进行相互传输时都是采用的非加密方式，因此不法分子如果想要窃取正常用户的通信信息，只需要以监听、观察、分析用户的通信信息数据以及他们的数据流模式就能达到对其网络通信信息的窃取目的。比方说最为常见的一种窃取模式，不法分子通过一些专门用来监视的软件来实现盗取正常用户的网络使用信息以及其通信信息的上目的，再将这些盗取的信息在软件中显示出来，最终以非法获取的用户网络通信信息来谋取不正当利益。

3.安全问题——遭遇钓鱼攻击

通常所说的无疑网络遭遇钓鱼攻击指的就是用户在正常使用无疑网络的情况下，无意中接入了“钓鱼”网络接点，从而造成的无疑网络被攻击的网络安全问题。一般来说无线网络钓鱼攻击可以分为以下几步，首先不法分子建立一个无线网络虚假接入点，吸引用户链接至该接入点。随后一旦用户误入至此接入点，其所使用的计算机就很有可能被不法分子所控制，电脑系统被入侵或攻击等，这样的直接结果就是用户电脑上的机密文件被窃取、网络账号与网银账号等被盗以及电脑系统被木马感染等等一系列的网络安全威胁。

4.安全问题——无线AP被控制

无线AP被控制一般指的是无线路由器管理权限被未授权的非法分子所窃取，而无线AP通常指的就是无线网络的接入点，像是企业与家庭中都比较常见的无线路由器便是无线AP中的一种。一般最为常见的无线AP被控制现象多为用户设置的无线AP密码较为简单所造成的，当用户的无线网络被他人所盗用后，其就可以通过无线网线直接访问到无线AP的终端管理界面，如果用户的无线AP密码正好设置得十分简单，那么非法入侵者就能随意更改与设置用户的无线AP的终端管理界面。

二、提高无线网络安全问题的应对策略

由于无线网络在日常使用中所存在的安全问题与安全隐患越来越明显、越来越多样化，因此我们只有采取有针对性的防范措施才能最大程度地降低无线网络的威胁指数、提高其安全系数，减少被攻击的可能性。

1.接入限制

这种方法一般指的是在无线路由器内的MAC地址中设置一定的条件要求，最终实现过滤并阻止非法入侵者的目的。通常这种方法多用计算机数较少同时比较固定的网络环境，因此限制无线网络接入的方法大多用在家庭网络环境，在这种情况下用户只需要将自己家中无线路由器的MAC地址设置成为家庭内计算机MAC地址，就可以简单的实现这个目的。

2. SSID广播隐藏

通常所说的SSID广播隐藏其实就是关闭无线路由器的SSID广播功能，因为一定关闭此功能就能使无线网络信号达到隐身的效果，从而降低那些想要通过SSID功能查找到正常用户无线网络信号的机率，最终实现保护无线网络安全的目的。关闭SSID广播功能同样也是对网络环境有着一定的要求，因为在关闭无线路由器的SSID广播功能后，如果需要正常使用无线网络就必须定向寻找到无线网络信号后方能使用，因此这个功能目前比较常用于一些客户端较为稳定的计算机环境以及家庭网络环境。

3.安全标准的选择

目前很多无线网络用户在设置无线路由器时，通常都是直接采用的WEP标准，然而WEP标准已经被业界公认为是非常不安全一种设置，遭受攻击的可能性非常高，因此用户在设置无线路由器时必须以自身网络安全环境需要为前提，使用WPA标准。虽然说WPA标准也有着被破解与被入侵的可能性，但是相对WEP标准而言，其安全指数仍然要高出很多，所以建议正常用户在使用无线网络时可以将WPA设置成加密模式。

4.无线路由器密码的修改

由于目前很多无线网络用户在使用无线路由器时，对于网络技术以及网络安全的知识都比较贫乏，因此关于无线路由器的用户名和密码设置都是直接采用其默认的用户名和密码，这样一来就大大降低了无线网络的安全系数，让不法分子在实施破解时就变得非常简单，不法分子在破解了无线网络密码后登陆其管理界面便不再是难事。因此正常用户在使用无线路由器时，一定要及时更改无线网络的用户名和密码。

5.无线AP功率降低

由于在无线网络在使用时所采用的无线AP功率的大小能直接影响到无线网络的使用范围，因此很多用户在选择无线AP功率时会盲目的追求较大的功率，反而忽略了其他的相关要素。因为无线网络的覆盖面积越大，其网线环境的安全威胁也会随之增长，遭到非法攻击与入侵的机率也将上升，因此用户在选择无线AP时，应该在保证自身的网速需求的前提下，尽量减少网络的覆盖面积，最终实现保证正常用户用网安全的目的。

6.强壮无线网络密码

曾有学者对无线网络密码的安全等级做过相关的评估，其结果显示，虽然都是采用的WPA加密形式，但是由于这些密码的设计难易程度有所不同，其被破解速度也会随之增加，其中最为简单的就是简单数字排列密码。因此为了保证用网安全，提高密码安全程度，正常用户在设置密码时需要尽量将其复杂化，比如说将数字、字母以及符号相结合来设置密码。

7.其他安全措施

其实不仅仅只有上述这些加强无线网络安全的手段，还有很多一些其他的安全措施同样也可以应用到这个上面，具体如下：

一是防火墙对于提升网络安全性能来说是有着非常不错的效果，它能够更好的隔离病毒与漏洞，特别是如果是企业用户，可以建立一个统一的防火墙来实现阻挡入侵者进入网络的目的。

二是定期不定期的更换无线网络的密码，由于一个密码的破解速度有着一定的时间限制，因此，无线用户可以通过更换密码与用户名的方法来延长攻击者的破解时间，消磨破解者的耐心，最终让其自动放弃攻击。

三是因为无线用户在登陆至无线AP管理页面后，就可以直接查看到所有使用的客户端列表，因此我们可以通过这个方法直接排查非法入侵者，从而对其进行处理。

四是不法分子一般都是搜寻并利用正常用户的网络设置漏洞来进行攻击或其他不法操作的，因此为了保障无线网络的用网安全，应该定期检查加固自身无线网络的安全性能，及时排除网络漏洞，减少被入侵的可能性。

结语

总之，随着我国全民信息时代的到来，无线网络的使用率与覆盖面积也将逐渐扩大，由于其自身所拥有的一些独特的特性，这些都将使无线网络的安全问题更加严峻，因此我们在使用这个无线网络的同时，必须要紧密关注其安全问题，并且适当地采取一些措施预防与解决这些安全问题。

参考文献

[1]陈忠菊.关于加强无线网络的信息安全的方法探究[J].科技创新导报，2015（5）：222.

[2]澹台建培，刘文佳，陈万成，李斌.安全智能无线网络通信系统设计与实现[J].邮电设计技术，2016（1）：26-31.

[3]杨晓雪.对无线网络安全风险评估方法的应用研究[J].信息通信，2015（4）：187.

[4]王冬梅.计算机无线网络稳定性与安全维护路径研究[J].电子测试，2015（22）：98-99.