无线网络安全与解决方案（Wireless Security）

摘要：如今网络技术快速发展，人们对于网络的需求也随之升高，这就对网络技术的便捷性，高效性和安全性提出了新的要求，相应的各种技术手段也因此蓬勃发展，其中无线通信网络可谓是当今互联网技术的中流砥柱。本文对基于802.11技术标准的WIFI无线网络和相关安全问题进行了一些讨论。

关键词：（无线网络安全，WiFi，网络安全问题，解决方案）

 

引言

无线网络（wireless network）是采用无线通信技术实现的网络，他和有线网络的区别就在于传输媒介的不同，一个无线通信系统是由以下部分构成的：发射机（信源，信源编码，信道编码，调制，发射天线），接收机（接收天线，解调，信道编码，信源编码，信宿），在信源编码，信道编码过程中出现会出现不可避免的差错。电磁波在空气中的传播也受到环境的影响，因此会产生大尺度路径损耗和多径等影响信号传播的现象，这就使得不法分子有可乘之机，他们会利用这些特性对网络中的数据进行攻击，以达到盈利的目的。随着无线网络的快速发展，这些问题也成了迫切需要解决的问题。下图是卫星无线通信系统处理转发器的工作原理框图：

---

 

Contents

1. 什么是WiFi

2. 四种无线安全问题

3. 五种相应的解决方案

4. 新一代无线网络技术

 

1. Wi-Fi技术

WiFi，是一个创建于IEEE 802.11标准的无线局域网技术，这种技术是我们现在最常用的无线网接入技术，几乎每一台移动智能设备都支持WiFi技术。WiFi并不像3G/4G网络那样可以通过客户端直接连接到较远处的基站进行数据通信。WiFi网络是由无线网络转化而来的，互联网通过调制解调器、无线路由器或者AP（Access Point）将网络从有线状态转化为无线状态。利用它就可以将我们的移动设备接入到互联网中，而不需要网线等电缆。是当今一种快速便捷的接入网络的方法。现在流行的两种Wi-Fi的组网方式分别是集中式和分布式两种机制。在我所应用的论文中已经对这两种机制做了相应的对比和分析，我在这里加以总结和补充，在路由功能的实现上，集中式组网通过中继网络来连接到网关，这样会导致其交换机的性能由各个路由模块的最大性能决定，这就浪费了一部分资源的能力，性能上没有完全发挥出来，但是这种组网方式在用户数量较少时与分布式组网并没有很大的区别。分布式机制是突破了集中式路由的第三层包转发的性能瓶颈，可以由每个接口模块上的路由芯片独立完成，主要采用二层互联网。交换机汇聚多个AP 的流量，并将它们连接到各自的服务区域内实现无线连接。分布式组网的方法适用于用户数量较多，产生流量较大的情况。在性能上分布式要优于集中式组网，所以这种组网方式将会成为主流。

---

2. 无线网络存在的安全问题

• 重传攻击

这种攻击方式的原理类似于DOS（拒绝服务）攻击，但与DOS攻击不同的是，这种攻击方式造成的瘫痪是网络的瘫痪而非主机的瘫痪，黑客会用网络中大量的数据发送给被攻击者，这样在同一时间内会有大量的垃圾数据充斥网络，造成网络拥堵，反复多次就会使网络出现问题，导致用户的有用信息丢失，这时候黑客便可以窃取或者篡改用户信息。

• 网络窃听

由于无线网络没有物理媒介这一特性，信息在传输中是以无线电波的形式传输的，原始信号经过调制和编码，以模拟信号或者数字信号的形式在空气中传播。对于 WIFI无线技术而言，大多是上网都是采用相同的网卡和驱动模式，采用明文进行网路通信，这造成用户的无线通信信息收到非法监听和破解。

• 钓鱼攻击(假冒无线AP)

这种攻击方法在我们的日常生活中的也很常见，经常有新闻报道因连接公共WiFi被窃取银行账户等私密信息。黑客会事先创建一个虚假的无线网络接入点，也就是我们常说的不明公共WiFi，一旦有用户接入这个虚假的WiFi，用户的一些上网记录就会被攻击者记录下来，其中如果含有账户密码等敏感的信息，就会导致用户信息泄露。

AP（Access Point），即接入访问点，每一台设备想要连接互联网，就必须有一个互联网的入口，而这个入口就是AP，日常生活中常见的AP就是我们的路由器，用户通过接入路由器访问互联网。

假冒AP，攻击者在无线网络覆盖的区域设置非法或者伪装的AP相关设备，通过WIFI连接将其余的用户吸引过来。如果其他的用户登录到这个AP所伪造的网址上，或者不慎打开此AP给出的风险链接，用户很可能在此界面输入自己的合法口令等信息，这就导致用户的登录信息泄密。或者通过在界面设置伪装的DNS或者服务器来定向将 用户的通信信息备份过去，这是一种更高级别的网络攻击行为。当前许多手机等移动终端都带有破解WIFI无线网络密码的APP,这些软件很大程度上都存在一定的安全隐患。对于WIFI合法使用者来说，非法侵入者有可能获取到一些私密信息。

• 控制AP

理论上控制AP和假冒AP，攻击者最后得到的权限是相同的，但是控制AP，攻击者得到的是用户自己的AP管理员权限。攻击者首先入侵无线路由器，然后窃取无线路由器的管理员权限（这多是由于路由器密码设置过于简单），这样攻击者就获得了任意修改路由器密码，控制用户接入，查看路由信息等一系列权限。

• 信息篡改

在涉及无线网路中的信息失真和篡改，主要是由于不法分子或者诈骗人员通过发送带有后台程序的链接或者网址，对无线网络进行攻击和入侵。导致合法的AP 和被授权接入网络的用户进行双向欺骗，最终导致合法的AP被误导，也是被授权的客户接收到虚假的信息。为应对此问题，可以考虑对授权证书进行升级，采取基于应用层的加密认证或者对双方进行协调加密认证。

---

3. 针对无线网络安全问题的对策

为了保障WIFI无线网络技术的安全使用，保证合法用户的信息安全，需要采取一定的措施和方案，从不同的角度来提升WIFI无线技术的安全性。

• 访问控制

用户可以制定身份验证机制，如给家中的WiFi设置一个相对安全的密码，当有其他用户接入到网络时判断授权是否有效，这样就可以拒绝未经授权的用户接入网络，从而达到初步的安全。还可以划分出不同的授权级别，界定拥有不同权限的用户的访问资源，达到不同安全级别的信息的分析保护。

• 虚拟专用网络

这种网络具有虚拟性，能够对网路上的每一个节点（对于用户来说就是自家的路由器）进行加密。此时传统黑客对路由进行控制的方法（即上文介绍的控制AP）就不再奏效。 这种技术可以用在会场等网络设置中，一般会存在一个需要严格保密的网络和一个供外界使用的网络，两者的安全系数是不同的，此时就可以用虚拟专用网技术对两个网络进行隔离，实现不同层次的不通安全系数。

• 防火墙系统

防火墙系统主要用于检测和筛选进入网络的信息，防止一些恶意的病毒进入网络。将他们阻挡在网关之外。

• 防止DOS攻击

通过对没有授权的用户限制带宽的方法，限制他们的数据传输能力，以此达到防止拒绝服务攻击的目的

• 定期进行站点审查

此外还可以通过监测无线局域网的非授权接入点，可以通过接收天线等设备找到未授权的非法网站，对其进行定期的清除操作，保证网络环境的安全。

---

4. 新一代无线网络技术

目前市场上主流的WiFi无线网络技术采用了多入多出（MIMO）和正交频分复用（OFDM）技术，这两种技术的优势主要体现在传输速率上。它们可将原本25Mbps的速率提升到300Mbps。此外虽然他们在覆盖范围方面并没有提升太多，但是通过智能天线技术减少信号覆盖范围内其他信号的干扰，使得WiFi更加稳定。

 

OFDM是频分复用的多载波传输方法，只是复用信号（载波）是正交的。OFDM技术还通过串行／并行转换将高速数据流转换成多信道并行低速数据流，然后将它们分配给不同频率的几个子载波上的子信道进行传输。不同之处在于OFDM技术利用相互正交的子载波，使得子载波的频谱重叠，而传统FDM多载波调制系统需要子载波之间的保护间隔，因此ＯＦＤＭ技术大大提高了频谱利用率。

MIMO相对于OFDM就好理解的多了，它指的是在发射端和接收端分别使用多个发射天线和接受天线，这样信号不论是在接受还是发送的过程中，都可以通过多个天线传送，不但改善了通信的质量，并且因为充分利用了空间资源，在不增加频率资源和天线发射功率的情况下，可以成倍的提高系统信道容量。

---

结束语

随着经济的的不断发展，科学技术的不断进步，越来越多的人开始以来通信技术，人们对于网络资源的需求也日益增多，WiFi因为它的便捷性得到人们的欢迎，并且很好的造福了人类社会。今后的发展中，WiFi技术的应用也必将会更加广泛，各种新兴的WiFi技术发展也是当下发展的必然趋势，但是当前WiFi技术存在的安全问题也绝对不容忽视，当前的技术虽然已经可以满足我们的日常需求，但是只有解决无线网络存在的各种安全问题，互联网才可以蓬勃发展，人类社会才可以进步。

 

参考文献

[1]潘泰才,彭宇.基于WIFI技术的无线网络安全问题及对策[J].中国新通信,2018,20(13): 145-146.

[2]刘东.基于WiFi技术的无线网络安全问题及对策[J].智能建筑与智慧城市,2018(09):27 -28.