分析WiFi无线网络信息安全

2019-01-14张丞君

通信电源技术 2019年4期

张丞君

（中通服建设有限公司，广东广州 510095）

0 引言

随着信息时代的来临，人们日常生活的各个方面都离不开WiFi无线网络。人们通过WiFi无线网络保证工作和娱乐活动的正常进行。但是，事物都有两面性，WiFi无线网络为人们带来便利的同时也会造成一些问题。人们连接网络时，将个人信息放在一个不安全的平台，一些不良分子可以通过共享网络和黑客技术窃取用户的个人信息。

1 WiFi无线网络的特点

WiFi技术允许电子设备连接特定的移动无线局域网。WiFi无线网络具有独一无二的功能。首先，蓝牙信号范围比较小，约15 m，而WiFi无线网络技术的信号覆盖范围可以达到300 m左右。其次，与传统的有线网络相比，WiFi无线网络更具灵活性。WiFi无线网络安装过程中不需要选择线路，减少了相关配套工具的使用，且当有新用户接入无限局域网时，不需要重新规划线路，减少了工作量。最后，WiFi无线网络具有开放性。WiFi所使用的ISM频段可以在全球范围内开放使用，为用户提供了便利，且不需布置专门的网络。

2 WiFi无线网络信息安全存在问题

2.1 个人信息安全隐患

WiFi无线网络使用过程中存在一定安全风险，要想保护用户的隐私，必须了解WiFi无线网络的安全机制。访问控制和加密是WiFi无线网络技术安全机制的两个主要组成部分[1]。访问控制意味着只有授权用户才能访问WiFi无线网络中的敏感信息，加密措施主要保护用户隐私和信息安全。但是，随着网络技术的不断发展，基于访问控制和加密的WiFi无线网络技术的安全机制受到威胁，包含多个无线解码应用的软件在市场上销售，导致用户信息受到威胁。当WiFi无线网络运行时，它可以摧毁WiFi无线网络的加密安全机制，可能让潜在的网络病毒攻击用户的计算机，获得用户的私人数据。此外，许多普通用户不了解相关知识，为了方便连接和记忆，用户路由设置倾向于弱密码。弱密码即低难度的WiFi密码。许多攻击者可以利用此漏洞解密用户的WiFi密码，非法使用用户的无线网络，甚至威胁用户终端的数据安全。

2.2 网络窃听带来的隐患

无线WiFi网络允许用户一次成功连接后进行无条件的自连接，造成了安全风险。防止窃听的相关物理手段可以在传统的有线网络中实现，但WiFi无线网络没有相关物质基础，即WiFi无线网络的防窃听很难实现，信息易暴露于收听者。明文方法通常用于网络通信过程，但目前市场上的大多数网卡都支持混杂模式。混杂模式指网络上记录了每个数据包的通信方法，网络窃听者使用此模式，在WiFi无线网络模式下可以监控用户的通信信息，将用户信息定位到非私人环境，损害用户的利益[2]。

2.3 假冒网址隐患

恶意供应商和网络犯罪分子为了实现个人利益和目标，创建了不规则网站，设置了虚假的AP和相关设备，吸引用户点击。用户点击后，网络犯罪分子可窃取用户的合法信息，侵犯用户的权益。

3 提高WiFi无线网络信息安全的措施

3.1 规范用户接入网络流程

当一个未知的用户连接WiFi无线网络时，可能发生网络攻击和信息泄漏。因此，必须确定未知用户，检查授权。为了进一步提高WiFi无线网络中访问控制的安全性，可以添加身份验证。身份验证是一种基于端口的身份验证方法，用于确定用户是否可以访问网络。身份验证需要安装专用的客户端身份验证软件。如果用户需要在Internet上访问其他信息，必须使用Web身份验证服务器验证用户身份，只有通过身份验证后才能使用Internet资源。Web身份验证的常规网络模式包含三个基本角色，分别为身份验证客户端、访问设备和Web身份验证服务器。身份验证客户端是安装在用户终端设备中的客户端系统，通常理解为用户终端安装的HTTP协议。访问设备一般位于网络的拓扑结构，通常被视为一个无线AP。

3.2 提高加密技术

加密技术是保护WiFi无线网络技术安全的机制之一，只有进一步改进此技术，才能保证用户使用WiFi无线网络的安全性。对于用户授权的信息，需进一步增强加密技术，防止未识别的地址获取用户信息，修改WiFi无线网络的传输数据。

3.3 加强数据隐私性保护

数据传输过程中，没有完善的安全保障机制是WiFi无线网络存在安全隐患的原因之一。因此，需要解决无线WiFi网络中的安全问题。加强防御的方法主要包括禁止通过网络动态获取主机配置协议、打破WiFi无线网络设备中的相关参数、加强相关访问列表的监控。在无线WiFi网络中设置访问列表时，只有授权用户才能访问相关数据。另外，通告定期擦除数据，确保用户信息的安全性，进一步改善无线WiFi网络的环境。