万焱

摘要：随着我国科学技术的飞速发展，无线网络技术在人们生活和工作中也日益发挥着越来越重要的作用。近几年，网络安全问题逐渐收到社会各界的关注。文章从宏观的层面对无线网络技术存在的威胁做了简要的述评，又在这个基础之上分析了无线设备的安全性，着重介绍了无线网络安全策略，在这个基础之上提出了解决无线网络安全的几种方案，以供参考。

关键词：无线网络；安全；分析；探讨

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）36-0007-02

随着我国科学技术的飞速发展，无线网络技术在人们生活和工作中也发挥着越来越重要的作用。相应的，网络安全问题也逐渐收到社会各界的关注。与有限网络相比，无线网络可以随时在网络覆盖的区域实现网络连接，比有限网络更加的快捷方便，再加上近几年笔记本电脑和智能手机的飞速发展及普及，无线网络的应用更加的普遍。但是，在无线网络飞速发展的同时，网络的安全隐患也日益突出。

1 无线网络存在的安全威胁

1.1 通讯的干扰

无线网络的飞速发展和普及，给一些不法分子窃取客户隐私信息提供了机会。这种干扰很有可能导致客户信号中断，使客户无法正常访问应用，一些更加高级的攻击甚至还有可能中断与真实基站的链接，在这个基础之上连接到一些欺诈的站点，给客户的日常生活和工作带来了极大的安全隐患。此外，现在社会上，还有的不法分子在客户现有的链接之上，恶意的添加数据，并且发送一些错误的命令来误导客户。

1.2 对客户的欺诈

这方面，大体上可以总结为以下四个方面：首先欺诈网络接入点。攻击者会试图设置欺诈接入点冒充网络资源，一旦攻击者操作成功，其就会在客户不知情的情况下窃取客户的隐私，这给客户的安全隐私造成了极大的威胁；其次，无线网络的威胁还体现在它的匿名性上面，对于无线网络来说，由于其没有有效的网络进行定位，再加上定向设备的缺乏，一些不法分子会在匿名的情况下对客户进行攻击，这给网络犯罪案件的侦破造成了极大的难度；再次，就是客户到客户的攻击。攻击者一旦对一个客户攻击成功，其很可能就会进一步访问公司或者是某个组织的网络，由于大多数网络管理员没有对其自身的工作站进行加固，不法分子对无线网络连接成功的客户再次进行攻击，危害性特别大。

2 无线网络存在的安全技术

现代社会，无线技术应用的范围相当广泛，相应的无线网络的安全问题也越受到社会各界的关注。从目前的情况来看，现阶段无线网络的安全性主要在用户认证以及数据加密两个方面体现。用户认证方面主要是保证涉及到一些保密性的数据只有在授权的情况下允许被访问，而数据加密则是保证目标数据被指定用户进行读取。由于无线网络的无线传输是在空气中进行辐射传播，黑客极有可能在AP所覆盖的位置设置拦截破坏用户的数据通讯，所以说无线网络的安全问题就显得尤为重要。

2.1 传统的无线网络安全技术

传统的无线网络安全技术会利用IEEE802.11b来设置扩展服务区的标识符，以此来限制不法信号的接入。这种安全措施会在每个AP内部设置一个服务区域认证的ID，只有在AP和无线终端的ESSID匹配成功后，其才会接受无线终端的访问，如果不匹配就拒绝服务，简单的来说，就是ESSID提供了一个可以明确无线局域网边界的方法，让与其相同的无线设备同在一个无线网络内部。但是，对于无线互联网来说，ESSID并不是一个最好的安全性措施，这是因为大部分的AP通常在自己的信标中来对自己的ESSID进行播放，而有些技术比较先进的黑客也可以通过其他的手段实现，安全性也存在着一定的隐患。

2.2 WEB的安全解决方案

无线网络安全的另外一个实现手段就是可以通过WEP协议来对数据进行加密。可以说，WEP是经过WIFi认证的无线局域网所支持的意向最基本的功能，也是IEEE802.11b协议中最基本的安全保障措施，这项技术是国际电子与电气工程师协会制定的，它的主要功能是防止未经授权的用户对网络进行访问，而WEP主要是对数据进行加密，以此来防止不法分子对用户信息的窃听和盗取。从本质上来说，WEP就是对一个对称性的方案进行利用，其在数据加密以及解密的过程中使用的是相同的算法和秘钥，然后通过秘钥的限制功能把一些非法的访问排除在外，以此来实现对访问权的控制，从而保证数据的保密性和安全性。

通过秘钥的方式来对数据进行保护，其关键点在于对算法和密钥长度的加密。在这方面，WEP采用的是64位的静态密钥，这种加密方法比较容易被黑客破解，而且一般情况下WEP密钥一般在客户机中进行锁定，如果客户机丢失的话，其也有被暴露的风险。而且如果密钥被分配的越广泛，其被泄露的可能性就越大。

2.3 新一代的无线安全技术

新一代的无线安全技术主要指的是IEEE802.Lli，其采用的是动态密钥的方式，当无线客户端对接入点设备完成第一次回话后，其就会自动生成下一次对话的128位新密钥，所以，从这个层面上来讲，这种密钥对每次的网络对话都具有唯一性，这种动态的密钥比静态的密钥安全性更高，而且可以帮助用户从手动输入的繁杂工作中解脱出来，提升了用户的体验感，也确保每个用户都能拥有一个持续变更的密钥来防止黑客的入侵，从这个层面上来说，动态的密钥大大提升了网络的整体安全性。

2.4 802.1x的解决方案

关于802.1x的解决方案，其是通过以下过程来实现的：其第一步要在一个WLAN中对接入点与客户机的通讯请求进行满足，然后利用客户机提供的用户名和口令，在802.1x和EAP构架系统的基础上对客户机进行验证，而且这种验证是双向的。在这方面，我们可以以Cisco公司提供的方法为参考：客户机会收到一个由RADIUS发送的询问验证，客户机在对单向口令记性散列信息。这个时候， RADIUS服务器也会产生一个响应，然后将这两个响应进行对比，而RADIUS则会对客户机进行验证，整个过程其会自动的进行逆向的重复，在这个过程中，会实现对客户机介入点的身份验证。身份验证完之后，RADIUS服务器会和客户机确定一个新的密钥，而这个密钥跟别的客户机是不一样的，整个过程在实现之后，客户会得到一个合适的网络权限，这个访问权限的安全性与LAN是非常相似的。取得这个权限之后，客户机就会实现对密钥的加载。第三步，RADIUS服务器会通过有限的LAN发送一个会话密钥给节瑞安，这个时候，广播密钥就会被接入点进行加密，在这一切结束之后其才会发送给客户机，这个时候客户机会对会话密钥进行再次解密。待這一切都完成之后，客户机和接入点则会对WEP进行解密，整个使用的过程中，用户的信息都会得到有效的保护，而且可以避免用户的信息被不法用户所窃听。可以说，这也是保证无线网络安全的一种比较有效的方式

2.5 虚拟的专用网络

上诉的802.1x基本上还是属于第二层的曲线网络安全技术，在网路的第三层其则会提供更高强度的机密算法——VPN，即虚拟专网，这项技术是一种更为理想的WLAN安全解决方案。通俗的来讲，虚拟专用网指的是一个建立在公共的IP网络平台上，通过隧道以及加密的技术来实现数据及网络安全性的一项技术，简单的来说，VPN在公共网络的基础设施中部署的一种网络，其安全性可以与专用网络相媲美，而且可管理性比较高，如果对VPN进行一句话概括的话，其就是将一条128位的动态密码建立在客户端以及企业LAN之间，而且还支持用户身份验证，其安全级别更高。具体的来说，VPN协议主要包括第二层协议和第三层协议，Ipsec是标准的第三层协议，其主要作用是对IP数据或者上层数据进行保护，与其他技术相比，其具有自定义的功能，可以实现对部分数据的保护，并选择合适的保护措施。严格意义上来讲，VPN技术是不属于802.11的标准定义的，与其相比，VPN技术的功能更加的强大，其加密的方法也更加的可靠，传输的技术也更加的安全，从使用的层面来讲，其可以与WEP技术实现互补。但是VPN技术只适用于具有Radius服务器的情况，而且需要提供经过安全认证和击飞的网络环境，所以成本较其他技术比较高，从目前的情况来看，其使用的范围主要集中在大型企业以及对网络安全性要求较高的组织场所。

以上就是现阶段主要的用于保证无线网络安全的技术手段，随着无线技术的发展其对人类生活的影响也会越来越大，网络安全也会更加受到大众的关注，随着科学技术的发展，相信会有更加成熟的技术来对无线网络的安全進行保证。

3 关于无线网络的安全措施选择

要想解决网络安全中存在的问题，我们可以从以下几个方面进行考虑：

3.1 对访问端进行控制

这种控制方法从实质上来说就是依据用户的身份，或者是其所归属的某一种属性的限定来实现对用户的限制，这种限制可以是某些信息的限制也可以是对某些功能的限制。一般情况下，访问控制分为以下两种，一种是服务区域认证ID技术，一种是MAC地址。MAC地址过滤方面，其实现的功能简单的说就是其路由器只允许某些MAC地址的网络设备进行通讯。每个无线工作站的网卡在其出厂的时候就已经被设定了，这个时候它就具备了唯一性，这个时候，我们就可以利用他的唯一性来实现对物理地址的过滤。然而，这种方案存在着一定的缺陷，这个缺陷就是MAC地址缺陷，在这个方案中，MAC地址有可能会被伪造，而且，其在不同的AP间也无法实现漫游，十分的不方便。实质上来说，这种授权方式属于比较低级的授权方式，理想状态下，其可以防止一些不发用户对无线网络进行攻击，在一定程度上可以减少某些不法用户对对无线网路造成的威胁，对无线网络的安全具有一定的保护作用；而服务区域认证ID技术，也就是我们通常所说的SSID，其则是根据单个内具体的AP内部，对区域认证ID进行对应的设置，只有当SSID与自身的ID一致的时候，其才会允许无线终端设备进行链接，在一致的情况下，AP才会接受相应的访问，并为其进行网络服务，这一方案同样也存在着一定的缺陷，也有被窃取信息的隐患存在，其网络安全性也一般。

3.2 对数据进行加密

根据之前所述，最开始的数据加密方式是从WEB加密开始的，后来又发展到WPA阶段，到后来的WPA2协议，可以说，其安全防范的效果随着科学技术的进步越来越好，效果也越来越佳，这个时候最基本的保密方式WEP就显得有点脆弱了。具体到我国的实际情况来说，关于无线的安全标准一般是由WAI和WPI两部分组成，这两部分的功能分别是实现用户身份的鉴别以及数据加密功能，前半部分采用的是公钥证书的体制，后半部分则是采用对称密码算法进行加密和解密，可以说，这种方案也是较为安全的一种保障方式。

3.3 关于动态安全链路技术

如上所述，WEP和WEP2两种技术对于实现无线网络的安全，都存在着不同程度的缺陷。在这个基础之上，著名的3COM公司在原有的基础上，对WEP进行了扩展，其现在提供的是市场上级别比较高的第二层安全。另一方面，与WEP2不一样的是，动态安全链路技术采用的钥匙是采用的是动态分配的方式，WEP2则是纯手动的。具体的来说，动态安全链路会针对每一个Session生成一把钥匙，在同一个会话期间，钥匙的改变次数也只有一次。所以，跟其他 的技术比起来，动态链接的技术在安全性上还是比较好的。

参考文献：

[1] MUIRURI JEFF. 基于Metasploit渗透攻击的无线网络安全研究[D].兰州理工大学，2016.

[2] 王亚超. 基于层次分析的无线网络安全风险评估方法[D].中国民航大学，2015.

[3] 雒慧霞. 基于加密算法和动态模型的无线网络安全技术研究[D].兰州大学，2015.

[4] PHILAVANH PHONVIPHONE. 基于无线网络安全协议验证方法的研究[D].兰州交通大学，2015.