无线网络安全风险研究及关键技术应用

2022-11-25于燕

电子元器件与信息技术 2022年1期

于燕

（莱州市融媒体中心，山东莱州 261400）

0 引言

无线网络是现代网络的一种重要形式，指不需要线缆即能够在各网络节点间进行互连通信的网络情况。根据网络覆盖的范围不同，可以将无线网络划分为无线体域网以及无线局域网、无线个人网、无线城域网、无线广域网等，其中，无线局域网与无线个人网是人们日常生活中接触最多的两种类型。比如，通过蓝牙设备实现小范围内的多个设备连接所形成的无线网络，就属于无线个人网；而利用无线AP设备进行建构的一个区域内并且是用于各网络节点之间数据交换或者是互联网访问实现的无线网络，即为无线局域网。本文在对无线网络安全风险及其关键技术应用的研究中，则主要是围绕无线局域网开展。当前，随着无线网络建设以及各类移动设备的快速发展和提升，已经逐步实现公共场所以及企业办公区域的无线网络覆盖，并且对无线网络的建设和应用，也对企业的办公效率提升和信息传递速度改善提供了更加有利的支持。值得注意的是，由于无线网络的开放性特征，导致其在网络连接与信息传递过程中所面临的安全风险也比较突出，更加容易出现网络受攻击或者是被入侵等问题。为此，加强无线网络的安全风险以及关键技术研究，应引起相关领域的重视。下文将通过对无线网络的安全风险分析，围绕无线网络的安全技术以及无线网络安全方案设计思路等内容展开研究，以供参考[1]。

1 无线网络的安全风险分析

无线网络与有线网络不同，由于其网络的开放性特点，缺乏明确的网络边界，再加上无线网络连接终端设备的可移动性，使其网络连接的灵活性以及信息传输效率在显著提升同时，也增加了网络安全的管理难度等等，从而使无线网络在网络运行与信息传输过程中所面临的安全风险更加突出。

1.1 非法用户接入引起的网络安全风险

与有线网络相比，无线网络的开放性导致一些非法用户在未取得授权的情况下接入网络，从而对网络内部资源和信息的安全性以及网络服务质量产生威胁，引起一系列的网络安全问题发生。

1.2 地址欺骗与会话拦截导致网络安全受威胁

网络入侵者在对网络形成攻击过程中，可能通过非法监控等方式对网络合法终端的MAC地址进行截获，并进行合法的MAC地址伪装，从而对网络进行恶意的攻击；另一方面，网络入侵者也可能利用IEEE802.11缺乏AP认证机制等漏洞，通过伪装AP侵入网络，并在对网络用户的会话进行拦截情况下攻击网络，使网络安全面临严重的威胁。

1.3 高级入侵与病毒形成的威胁

网络入侵者或攻击者在进入无线网络之后，会对网络中设置的众多安全设备进行跳过，其中，为确保网络运行与连接的安全性，多数网络都会根据自身的具体情况进行合适的安全设备配置，使其成为网络安全维护的重要屏障，以有效抵御和防范网络受到攻击或被入侵等，但是其网络的内部却较为脆弱，从而使攻击者从内部进行攻击发动时，通过常规的安全防护屏障和设备并不能彻底抵御其侵害发生，最终产生一系列较为严重的不良后果。另一方面，由于无线网络本身的开放性特点，使其网络边界较为模糊，因此，在对无线网络的网络配置不合理时候，就会导致整个网络在攻击者面前暴露，从而使无线网络的安全受到威胁[2]。此外，无线网络作为符合相关网络协议的一种计算机网络，也会受到计算机病毒的威胁，再加上与有线网络相比，无线网络中多数移动节点的防护能力不足，因此，在计算机病毒威胁下所面临的网络安全风险更加突出。

1.4 互联网与大数据技术发展带来的隐患

随着互联网与大数据等现代信息技术的后高速发展，导致当前的网络安全管理和控制中，大数据平台及其关键设备等逐渐成为网络攻击的新对象和新焦点，同时现代信息社会中以互联网作为基础的新社交网络中，由于网络用户的安全意识不足，也会成为网络安全问题中的薄弱点被攻击或侵害。其中，非法入侵网络的用户，在对网络安全形成攻击过程中，可通过进行虚假信任链的构建，并对其掌握的攻击资源进行放大，从而对网络系统本身以及有关的社会公共服务等形成威胁，引起各类网络不安全事件或问题发生[3]。

1.5 主动式监听等复杂攻击造成的危害

现代互联网与信息技术的快速发展，在推动我国的信息技术应用逐步向普惠计算时代迈入的同时，也会导致包含主动式监听技术等在内的更为复杂性攻击对网络安全形成威胁，并且这种网络安全问题正逐步对传统的网络监听及危害形成替代，成为现阶段网络安全管理中所面临的新情况。

2 无线网络的安全风险防范技术研究

2.1 无线网络访问控制技术

无线网络方位控制技术作为一种安全技术，在无线网络安全防护与保障中应用，以无线VPN技术以及其他有关功能技术最为典型，在无线VPN技术中，DHCP作为动态主体分配协议，主要在用户随机分配的IP地址中应用，而对DHCP功能的禁用，则能够有效避免无线网络中攻击者对路由器有关信息的找到，从而有效避免无线网络中的网络诈骗以及非法侵权入户等不安全情况发生。

2.2 无线网络加密技术

无线网络安全技术中的加密技术主要包含有限等效加密和WiFi保护接入两种技术类型。其中，在上述两种加密技术中，有效等项加密能够为无线网络安全提供相应的保障和支持，但是其安全保障作用相对有限，这与该技术的协议本身存在的安全漏洞有关密切关系，而WiFi保护接入加密技术以WPA2与WPA两种安全算法的使用最为普遍，并且WiFi保护接入的加密特性对其有效等限加密入侵等级要求更高，因此，在无线网络安全加密保护中的应用及其作用也较为突出[4]。

2.3 无线网络物理地址过滤技术

无线网络中，MAC地址作为进行网络中一个网卡标识的重要信息，具有十分明确的唯一性。其中，由于无线网络中的过滤地址能够进行构建，并且能够相对容易地实现无线网络的地址更改，其操作也较为简便，即进行对应的地址列表构建后，通过无线网络进行设备连接和网络访问支持，再利用用户控制进行无线连接实现基础上，对网络及其资源进行访问。上述的无线网络安全技术中，通过无线网络物理地址过滤来实现网络安全防护，具有相对较好的效果，但是需要对攻击者使用工具的检测情况进行保障，从而才能够实现相应的进入MAC地址获取，针对该情况，在利用无线网络物理地址过滤技术进行网络安全保障中，还需要通过进行16位密码的加设应用，以实现MAC过滤和网络安全保障支持。

2.4 无线入侵防御系统

无线入侵防御系统在无线网络安全防护中应用，是根据当前的网络安全维护中传统防火墙技术与WITS技术进行安全防护应用的局限性较为突出，从而利用传统网络安全防护技术原理实现无线网络入侵防御系统及有关技术研发。其中，WIPS技术在无线网络安全防护中应用，能够通过对网络数据的深度测试与感知，从而对入侵信息形成信息流阻断，实现无线网络的宽带资源保护；同时WIPS技术还能够进行网络通信中的攻击阻断，以避免其向网络扩散。WIPS技术在无线网络入侵防御中应用，是通过对网络数据包的检测，对其用途进行判断和肯定，从而确定其是否能够进入网络，以实现无线网络的安全保障。

2.5 无线入侵检测系统

无线入侵检测系统在无线网络安全性强化中的应用，能够对网络运行中各违背安全策略的行为进行有效检测与防御，并在网络检测过程中及时进行各项危险因素有效识别，提前对攻击的目的进行判断，从而达到提前警示和定位等，对不安全的网络连接授权进行阻断。值得注意的是，无线入侵检测系统在无线网络安全保护中的应用，是通过间接作用实现的，并且该系统是在原有的入侵检测系统基础上，通过内容增加与检测实现，以满足其在无线网络安全性维护中的各种需求。在无线入侵检测系统中，分散式的无线入侵测试系统是通过多个设备进行IDS处理与报告支持，而集中式的无线入侵检测系统则在不同方式支持下进行数据采集，从而进行系统的存储和处理实施。上述两种无线入侵检测系统中，集中式检测系统在具体应用中，能够通过对无线基站中的探测器挑选和应用，来促进其信号覆盖的范围提升，以达到更好的入侵行为检测效果；此外，集中式检测系统还能够对入侵者的信息进行定位，更加适用于大型的无线网络，但分散式检测系统的成本较小，并且管理相对方便，在小型无线网中的适用性更加突出[5]。