摘要:WIFI无线网络已经被广范的应用在人们的日常生活中,并且已经步入商业化的范畴,但个人信息安全问题和财务安全问题时有发生,因此我们要从网络技术层面对WIFI无线网络的安全问题进行深入的研究。本文从WIFI无线网络的技术及特点出发,探讨了WIFI无线网络技术存在的安全隐患,并分析了WIFI无线网络安全问题的主要对策。
关键词:WIFI无线网络;安全问题;技术;隐患
随着我国光纤网络设备及功能的逐步完善,以电磁波为载体的WIFI技术及WIFI无线网络得到了飞速的发展,其穿透性、开放性、易组性等特质实现了各类无线终端的有效联接,提升了网络的覆盖范围和使用效率。但WIFI无线网络存在的一些漏洞与缺陷,引发了一些网络犯罪问题,因此我国在2016年11月颁布了《中华人民共和国网络安全法》,2017年工信部网安也制定了《公共互联网网络安全威胁监测与处置办法》,这极大的提升了WIFI无线网络使用的合法性,在这个过程中WIFI无线网络自身存在问题也值得我们进行深入的研究,因此我们要从WIFI无线网络的技术特点出发,对WIFI无线网络的安全问题展开分析。本文试图从WIFI无线网络的技术及特点出发,深入的探讨了WIFI无线网络技术存在的安全隐患,并着重的分析了WIFI无线网络安全问题的主要对策。
1WIFI无线网络的技术及特点
1.1WIFI无线网络技术
WIFI无线网络技术是一种以IEEE802.11为标准的无线局域网技术,一般所使用的射频段为2.4G或5G,通常用于连接有相关协议和标准的电子设备,如:手机、电脑、电视、路由器等,并且WIFI无线网络可以设为开放性或保护性的无线网络,以方便设备管理和信息的保护。
1.2WIFI无线网络的特点
1.2.1信息覆盖
WIFI无线网络信号具有一定的覆盖范围,其与传统的蓝牙技术相比,具有较大的覆盖空间,并且传输距离受信号放大的影响较大,往往在较强的放大器下,信号半径可以延伸300米左右,这极大的满足了人们对无线网络的基本需求,同时也适应经济发展对网络的需要。
1.2.2组网灵活
WIFI无线网络组网较为灵活,其与有线网络存在本质上的区别,受硬件条件和网络布线的影响,有线网络所需的组网设备和线材较多,而WIFI无线网络所需的设备较少,并且不需要敷设较多的网络线材,极大的减少了组网的成本。同时,WIFI无线网络所占的物理空间较小,往往一个转发器或路由器就可以简单的组建小型网络,并且随着无线设备的发展,组网的性能及扩充能力得到了极大的体现,如:加设AP设备、选择发射功率较大的路由器等。
1.2.3频率的开放性
WIFI无线网络的频段具有多样性,因此在开放网络中频率的识别具有开放性,现阶段WIFI无线网络的频段以ISM射频为主,该频段网络可以在广泛的空间使用,因此用户在不同的需求下可以对自有的网络进行设置,这不仅提升了连接的便捷性,更可以增升连接许可的安全性。
2WIFI无线网络技术存在的安全隐患
2.1缺乏有效的安全机制
WIFI无线网络具有访问控制和登录加密两大技术,这也是无线网络安全的重要保障,访问控制主要是对WIFI网络的中的数据及使用范围进行有效的控制,规范用户的使用规则和保护上网安全,而登录加密则是对用户的个人信息和隐私进行加密保护,防止网络攻击和个人信息被盗。随着无线网络技术的发展,无线网的安全受到了极大的挑战,现阶段的无线网络缺乏相对应的安全机制,个人或家庭的无线网络没有相应的保护机制,这也是无线网络缺乏安全性的主要因素之一。
2.2网络病毒
在WIFI无线网络中,受接入设备的影响,无线路由器往往会遭到网络病毒的攻击,这种方式会攻破WIFI无线路由器的安全密匙,对合法的AP或地址进行更改,实现双重的欺骗,引发了用户个人信息或密匙的丢失,严重的还会给用户的个人资金造成损失。
2.3网络窃听
在公用WIFI无线网络中,WIFI的连接设置往往是自动进行连接的,在用户使用网络时也会形成较大的安全隐患。与无线网络相比,传统的有线网络可以通过物理手段来防止网络窃听,如:加设硬件防火墙、物理地址隔离等,而无线网络往往不具备这些功能,因此在无线网络中信息会暴露在网络环境下,容易被人窃听或盗取,如:无线网络抓包、PIN破解等,这也使得WIFI无线网络的安全性受到了严重的影响。
2.4AP假冒的安全隐患
有线网络技术得到了飞速的发展,这也使得一些不良商家或网络欺诈分子为满足个人利益,而开设了一些不良网站,这些网站往往都以假冒AP或相关设备来吸引用户访问,网站附带的一些病毒或木马就会趁机侵入到各类移动设备中,给用户的个人信息带来安全隐患。同时,一些假冒AP还会盗取用户的个人信息,如:手机号、银行卡号或密码、第三方支付信息等,长此以往将会给无线网络带来极大的危害和影响。
3WIFI无线网络安全问题的主要对策
3.1绑定MAC地址,防范非法接入
在WIFI无线网络中,为了提高网络接入的安全性,可以通过MAC地址的绑定来实现对接入设备的控制,如:手机MAC地址、笔记本MAC地址等,在核心交换机或无线路由器管理系统下,建立接入设备的MAC地址表单,避免不安全设备接入WIFI网络。而在一些无线AP设备中,可通过地址过滤来实现用户接入的保护,并定期对设备MAC地址更新,以满足无线网络使用的需要。
3.2完善WIF无线网络保护机制
WIFI无线网线应建立起自身的保护机制,笔者认为无论是个人无线网络、商业无线网络、公共无线网络都应该具有自身的保护机制,一般无线网络保护是以访问控制为前提,这就需要加强对用户密匙的控制,在分发口令时要注意密匙的安全性。同时,利用WPA保护访问技术来提升口令加密的安全性,特别是一些加密算法的选择,能够有效的避免攻击者的破解。
3.3建立无线网络安全防范系统
在WIFI无线网络使用中,要建立无线网络安全防范系统,如:虚拟专用网络、无线网络防火墙、侵入检测系统等,这些系统的建立可以有效的避免网络病毒和网络攻击,确保无线网络使用的安全性。以无线入侵检测系统为例,其相当于给交换机或无线路由器增加了一层网络保护,在遇到网络攻击时检测系统能够及时的发现,并给系统发出通知,提高网络的防御能力,同时对不安全的配置和故障给出检测结果,方便管理者及时的进行更改和处理,大大的提高了网络管理的可靠性。
3.4增强WIFI网络的安全性
在WIFI无线网络使用中安全性一直是影响网络稳定的重要因素,如果要提高WIFI无线网络的安全性,就需要从网络的基本设置出发,笔者以家庭WIFI网络为例,认为首先就需要关闭无线路由器设置中SSID广播,因广播很容易让攻击者发现网络,并通过暴力破解软件破解登录密匙;其次,启用无线路由器WPA2的加密方式,这与WPA或WEP的加密存在较大的差异,这种方式可以有效的对登录密匙进行加密,极大的提高了网络密匙的安全性,并且不容易被破解,能够增强家庭无线网络的安全性。
参考文献
[1]刘蕙.浅析电信运营级WiFi网络的组网思路[J].科技创新与应用,2013(34).
[2]涂岩恺,陈典全.多模自适应WIFI无线图构建与定位方法[J].电子测量技术,2013(9).
[3]孙敏.利用WiFi网络实现无客户端的资源共享[J].电脑迷,2012(7).
作者:刘金权 单位:国家广播电视总局五四二台