无线网络安全漏洞及防范策略

0引言

随着我国经济和社会的发展，网络技术已经取得了巨大的进步，无线网络的成本较低，操作便捷，在多个领域内得到了应用，为人们的生产和生活带来了便利，使得网络技术更上一层楼。经过一段时间的发展和进步，无线网络的弊端也逐渐显露出来，给人们的信息安全带来隐患。因此，在享受无线网络带来的便利的同时，还需要加强对无线网络安全漏洞的研究，采取有效的措施进行安全防范，才能够真正实现无线网络的价值。

1无线网络安全漏洞

1.1未经授权用户接入问题

相比于有线网络来说，无线网络的安全性较低，缺乏比较有效的物理防护，部分无线网络的用户甚至不具备安全防护的意识，导致未经授权的用户很容易搜索到该无线网络，并私自连接。宽带的网络流量是固定的，当无线网络中入侵了非授权用户，就会对宽带网络的流量进行分流，大大降低用户的网络速度。部分未经授权的用户私自接入无线网络后，对网络的登录信息和安全设置进行了修改，或者关闭了安全设置，导致原用户无法登录，给用户造成一定的损失。

1.2数据泄露问题

除了安全性较高的商业无线网络，家庭和公共的路由器一般都为无线AP，非法的入侵者获取了原有的管理权限之后，控制用户的无线AP，使用钓鱼软件或者其他非法软件入侵原用户的系统，对原用户的数据和软件进行非法扫描和恶意控制，盗取其中的数据，导致用户的系统和软件遭受木马病毒的攻击，使得其中的重要信息泄露出来，例如，用户的淘宝账户、支付宝账户、QQ、微博、微信等密码、邮箱和炒股账户的信息，侵犯原用户的隐私，给用户的正常生活带来不便，对于商业用户来说，公司机密的泄露极易导致重大利益损失。此外，不法分子通过监听和分析用户的通讯来获取聊天信息和通讯记录，获取不正当的利益。

1.3篡改无线数据信息

无线网络的配置较为简单，使用步骤较简便，并且无线网络的信号的传播不需要线路的承载，各个信息传播站、移动信号站之间没有实物的连接，其媒介是开放的空间，不法分子会通过非法登录或者是截取用户的信息来攻击和破解用户的网络安全防御系统，进入到用户的系统后，冒充用户的身份，进行不正当的操作，来为自己谋取利益，MAC过滤等手段就能够达到以上的入侵目的。若此问题发生在资金流动性大或者是涉及到大金额的交易，例如银行、大型企业、信贷公司等金融机构，将会造成无法估计的财产损失。

1.4无线网络的主机设备存在的问题

无线网络的主机设备的安全性对无线网络的安全具有重要影响，通常情况下，无线网络中的主机是通过串联的形式连接在一起的，一旦有不法分子利用病毒的方式攻击主机设备，那么这种无线病毒就会在瞬间传入无线网络之中，对网络的使用者的信息和财产安全造成巨大的威胁。就目前而言，我国的市场上已经存在多种专门针对无线网络的病毒，这种病毒不受传播载体的限制，传播的速度很快，造成的影响也较大，在电脑存在漏洞时，会通过电脑主机设备瞬间侵入到众多用户的个人设备中，造成各种损失。产生以上问题的原因主要是无线网络的独特性，无线网络具有较强的开放性，防御的边界不固定，传播的信号具有多方位的特点，黑客能够从无线网络的多个方位进行入侵，导致多个接入点的安全遭到破坏；此外，无线网络终端的移动性较大，无线网络终端能够随时随地接入网络，不受时间和空间的限制，甚至能够跨较大的地域进行漫游，为黑客等入侵者提供了可乘之机；承载数据的电磁波在传导的过程中会穿越多种物体，这些物体都可以对信息进行截取，破解器加密码，非法获取资源。

2无线网络安全防御的具体措施

2.1对无线网络的接入进行限制

无线网络用户可以通过对无线网络的准入条件进行限制来阻碍未经授权用户的私自访问。这种方式对于家庭无线网络来说较为适用，由于家庭的无线网络连接的计算机的数量较少，且网络运行较稳定，无线网络的用户可以对路由器进行设置，改变家庭无线网络的MAC地址，即可达到控制未经授权访问的目的。2.2将无线网络中的SSID广播功能隐藏无线网络用户可以通过关闭广播功能来限制非法分子截取通讯信息。当SSID广播功能关闭之后，通讯信号就很难被发现，有效防止了不法分子通过截取信息来入侵正常用户的系统，同样地，此系统也最适用于家庭网络。

2.3设置较高的安全标准

传统的安全保准对于安全漏洞的检验不到位，WEP标准较低且不完善，不法分子可以通过漏洞对用户的系统展开攻击，从而给用户带来不必要的损失。设置安全标准时，用户可以进行加密处理，一般情况下，不法分子无法破解安全密码，即使能够破解，此措施也在很大程度上加大了无线网络的安全性，降低不法分子入侵的可能性。

2.4定期修改密码

对无线网络进行加密处理是阻挡非法入侵的重要手段，定期修改密码、加大密码的强度都能够提高无线网络的安全程度。首先，很多无线网络用户对于密码设置的程序不了解，密保意识较弱，在获取路由器的初始密码之后，没有进行及时修改，原始密码一般较为简单，破解的难度较小，不法分子很容易入侵到用户的安全界面，对安全设置和登录设置进行修改则会对用户的下一次登录带来不便。只有定期修改密码，并适当增加无线路由器的密码强度才能够保证无线网络的安全。其次，网络密码的级别对于阻挡不法分子的入侵也具有重要影响。用户通过对WPA进行加密来增强网络的安全性，不法分子在破解WPA密码时，通常采用的是暴力破解方式。字典工具的暴力破解只能破解较为低级得密码，对于较为高级的强壮密码，破解难度会大大增加，因此，强壮无线网络的密码对无线网络的安全具有重要的意义。

2.5降低无线AP的功率

无线AP功率的大小与信号发射的范围息息相关，很多无线网络用户本着实用方便的原则，选择功率较大的无线AP，在信号传播范围变大的同时，信息被截取的可能性就越高。因此，为了提高无线网络的安全性，用户应该理性选择无线AP的功率大小，在保证满足网速需求的前提下，尽量减小无线AP的功率，不给不法分子创造可乘之机。

2.6其他的防御措施

除了以上的几种方法之外，还可以采取以下措施来提高无线网络的安全性：第一，对无线网络的漏洞进行及时扫描，不法分子在入侵无线网络之前，通常会对接入点进行扫描来查找漏洞，用户自身也可以通过扫描的方式来找到漏洞，并对漏洞及时采取修补措施，确保无线网络的安全。第二，加设网络防火墙。防火墙能够对不法分子的入侵进行抵挡，从而提高无线网络的安全性，保障信息不被窃取。此方法对于计算机运行和无线网络的稳定要求较低，适用于商业、家庭等多种用户。第三，加大安全检测的强度。无线网络用户可以通过登录无线AP来查看接入无线网络中的计算机的详细信息，查找未经授权的无线终端，若法发现陌生的终端对无线网络进行访问，可以通过禁止该终端的访问来避免非法入侵。

3结束语

总之，无线网络技术的发展突破了有线网络的限制，使得网络信息技术得到空前的发展，与此同时，安全漏洞的出现也给人们带来了不便。要想充分发挥无线网络的作用，保障用户的信息安全，就必须明确安全漏洞的类型，采取适当的防范措施来保证使用安全。

作者:江阿霞 单位:盐城市高级职业学校

引用：

[1]如何保护我们的无线网络安全[J].计算机与网络，2012.

[2]实现无线网络安全的途径和方法[J].计算机与网络，2012.

[3]李怀佳.无线网络安全防护技术研究[J].中国信息化，2013.

[4]谢峰，张广文.无线网络安全防护技术研究[J].福建电脑，2012.

[5]张达聪.邹议计算机网络安全漏洞及防范措施[J].硅谷，2011.

[6]杨菲.现阶段网络安全漏洞分析[J].计算机光盘软件与应用，2013.

[7]甘蓉.浅谈计算机网络安全漏洞及防范措施[J].电子测试，2014.