计算机无线网络安全常见问题及对策浅析

◆王希军

（许昌职业技术学院 河南 416000）

计算机无线网络安全常见问题及对策浅析

◆王希军

（许昌职业技术学院 河南 416000）

随着 WIFI技术在我国的广泛应用和发展，用户隐私泄露、密码窃取和钓鱼WIFI等安全问题日益凸显。本文通过对家用 WIFI、企业WIFI和商用 WIFI三种不同应用场景的研究，分析无线WIFI的安全现状并提出相应的防控措施，为政府制定无线 WIFI网络安全监管策略提供参考。

无线 WIFI；安全问题；防控措施

0 引言

WIFI是Wireless Fidelity的缩写，专业术语为无线保真技术，俗称无线宽带〔同时，它也指IEEE 802.11b，无线网络通信的一种工业标准，属于一种短距离通信技术、它的工作频段为2.4GHz，最高速率可达到11Mbps一言以蔽之，无线wifi技术就是能将PC，PAD，手机等终端以无线方式互相连接的技术，与有线连接的方式比较，无线连接的优点在于，能够灵活地构建网络和移动终端。

无线WIFI技术能得到广泛的应用，是因为该项技术有很多优点：①WIFI的无线电波的覆盖半径可达300m，范围很适合楼宇内部使用；② WIFI网络组建简便，不同品牌的接入点（AP）和网络接口之间基木可以互相兼容操作，还可以将已有的宽带业务延伸到WLAN中，也可以将WLAN集成到已有的宽带网络中，合理利用资源；③WLAN使用的频段是全球开放的，用户无需任何许可就可以使用这个频段上的各种服务。

即使无线WIFI集众多优点于一身，但它还是存在着一个重大的缺点，那就是它的安全机制存在着漏洞，使得用户在使用WIFI网络时而临着严重的安全威胁。

1 无线WIFI安全现状及分析

2014年6月，央视《消费主张》曝光人们日常使用的无线网络存在巨大的安全隐患，无线WIFI安全问题引起了极大关注。无线WIFI网络是一种使用系列标准协议，将个人电脑、手持设备等终端设备以无线方式接入网络。与传统固网相比，无线WIFI网络的无需布线、网络组建简单等优势极大地促进了其推广应用，而其介质特殊的穿透性和开放性以及其安全机制本身固有的漏洞使得无线WIFI网络面临着严重的安全威胁。根据现有WIFI的应用范围，我们将其分为家庭、企业和商用三种不同的WIFI类型，而不同WIFI类型拥有与自身应用场景相对应的特点，所以其面对的安全威胁也不同。因此我们将从家用WIFI、企业WIFI和商用WIFI三个方面分析其安全现状。

1.1 家用WIFI

据我国360安全卫士发布的《2013年第三季度家用无线路由器安全报告》显示，国内用户修改或重新设定路由器管理账号和密码的比例还处在一个较低的水平，98.6%的家用无线路由器存在弱密码风险。

家用WIFI面临的安全威胁，主要来自家庭外部和家庭内部两个方面。家庭外部的安全威胁、主要针对无线路由器，黑客通过CSRF漏洞攻击能够越过WIFI密码的验证，直接入侵用户路由器管理界面，对路由器DVS、管理密码等设置进行篡改，从而实现劫持网站、插入广告、诱导用户进入钓鱼网站以及屏蔽安全软件的升级、云安全查询等目的。同时，黑客CSRF攻击手法已经升级，可直接修改用户路由器默认的管理端口。而来自家庭内部的安全，主要涉及WIFI密码和路由器管理密码问题。WIFI密码结构单一、破解难度系数低以及密码更新周期长是导致WIFI密码存在安全问题的主要原因。

1.2 企业WIFI

目前国内使用WIFI的企业非常普遍，有的甚至已经取消传统有线网络，完全依靠WIFI进行办公。然而，大部分企业缺乏有效的WIFI管理措施，尤其是2013年曝光的“棱镜门计划”披露了美国窃听企业高层的信息，无线WIFI安全问题更是引起了企业的广泛关注。

来自企业WIFI的安全问题主要分为以下四方面：（1）WIFI网络信号容易被搜索发现，这为非法用户接入WIFI网络创造了基本条件，WIFI接入点设备的广播信息中携带了许多可以用来推断WEP密钥的明文信息，如WIFI网络的名称、SSID号等，这些信息为非法用户入侵WIFI网络创造了必要条件；（2）非法用户伪装成合法的WIFI网络用户或者网络地址，欺骗WIFI网络的认证机制入侵网络，从而达到非法访问网络资源的目的；（3）拒绝服务攻击（DNS），该攻击通过产生大量的数据包，耗尽网络资源，使网络无法响应合法用户的请求，导致网络瘫痪；（4）通过客户端接入非法IP来窃取客户端的信息。当攻击者得知企业网络的SSID，则可使客户端错误关联到非法IP上，通过攻击客户端来窃取企业数据。

1.3 商用WIFI

商用WIFI即商用宽带无线网络，常用于咖啡、餐厅等免费为用户提供宽带无线网络的公共场所。与家用和企业WIFI相比，商用WIFI起步相对较晚。但随着移动互联网产业的发展，商用WIFI得到了咖啡厅、餐厅等商业场所的喜爱。不过其人流量大、需求多种多样的特点也为其带来安全隐患，可能引发严重后果。

商用WIFI安全问题主要体现在以下三方面。（1）商用WIFI缺乏相应的规范标准。（2）钓鱼WIFI盛行。公安部第一研究所专家苏智睿曾指出，无线WIFI将常规有线网络中的物理线路变成逻辑上的虚拟链路（无线电波）来传输数据，这种安全性上的“先天缺陷”，促生了钓鱼WIFI。恶意用户通过开启与商业WIFI热点一致的SSID，骗取无线用户接入，窃取用户个人信息、网银、支付宝密码等，给商业WIFI带来极大安全威胁。（3）大功率无线网卡威胁商业WIFI安全。“大功率无线网卡”俗称“蹭网卡”，通过破解密码，强行共享他人无线网络，增加了商业WIFI网络负担，拖慢网速，造成稳定性差。更严重的是，通过截获无线数据，还可以分析出商业WIFI用户的网银、邮件等重要数据，给商用WIFI用户带来直接的财产损失。

2 对策分析

2.1 家用WIFI提高密码管理水平

国内家用WIFI大多存在着密码结构单一、易破解以及密码更新周期长等安全性问题、应对这些问题的对策，要从路由器用户及厂家下手。对家用路由器用户而言，要有意识地设置复杂的密码，采用字符数字字母交错出现的结构，并且能不定时更新密码，同时，不妨开启MAC地址过滤功能，不允许未知的设备接入网络。对路由器厂家用户，在路由器设计时，可以加入强制设置复杂性密码及密码修改提醒功能，为用户多加一层安全屏障。

2.2 企业WIFI网络规范建设，加强管理

为防止企业WIFI被非法占用，企业应规范WIFI网络的设计。首先，屏蔽SSID广播信息，只有企业内部的合法用户通过实现分配的ID才能接入网络；然后，过滤AP的MAC及IP地址，进行入侵检测和访问控制，一旦出现非法连接的情况，立刻发出报警信号；最后，使用WPA/WPA2加密功能，保障企业的信息安全。

2.3 加强商用WIFI监管

要想提高商用WIFI的安全性，最基本的是政府要完善相关的WIFI规范标准，促进WIFI安全体系的建立、从WIFI用户方面看，要提高辨别钓鱼网站的能力、终端要安装安全软件，在进入钓鱼网站前可给出重要的安全提示。其实，最根本的是，用户不要在公共场合随意连接不明的WIFI，不要为了节省流量而泄露自己的信息。

3 结语

本文创造性地从家用WIFI、企业WIFI和商用WIFI三个角度分析了其安全现状，从而很好地解决了现有文章对WIFI安全问题一概而论的问题，使原本界限模糊的WIFI安全问题变得清晰、明朗。同时，有针对性地对小同应用场景的WIFI提出安全对策建议，对于家用WIFI，从路由器密码设置和用户安全意识着手，有效保护路由器安全；对于安全性高要求更高的企业WIFI，从专业技术和整体设计的角度出发，保障企业WIFI安全；而对于发展迅速的商业WIFI，除提高用户辨别钓鱼WIFI之外，政府部门的有效监管才能从根本上保障无线WIFI消费者的合法利益。

[1]（美）匿名（Anonymous）等著，王东霞，李蔚虹等译.最高安全机密[M].机械工业出版社，2014.

[2]高传善，毛迪林，曹袖[编著].数据通信与计算机网络[M].高等教育出版社，2014.

[3]汤嘉伟.政府计算机网络安全解决方案[J].中共贵州省委党校学报，2015.

[4]韩旭东，曹建海，张春业.IEEE802.11g协议关键技术及性能分析[J].现代通信，2013.

图3 数据库健康状态监控软件流程图

（1）设置RAC数据库健康状态标志为0x10，不健康标志为0x00；

（2）设置单实例数据库健康状态标志为0x01，不健康标志为0x00；

（3）数据库健康状态监控进程捕获数据库健康状态，根据捕获到的状态，设置DBMON状态值，DBMON状态值为获取到的RAC数据库健康状态标志值与单实例数据库健康状态标志值之和；

表1 数据库健康状态

（4）当DBMON状态值为0x11或0x10时，则向客户端发送RAC数据库连接字信息，使客户端程序通过RAC数据库连接字与RAC数据库建立连接，进行数据库读写访问；与此同时，DBMON不间断地探测数据库健康状态，及时获取数据库健康状态；

（5）当DBMON状态值为0x01时，则向客户端发送单实例数据库连接字信息，使客户端程序通过单实例数据库连接字与单实例数据库建立连接，进行数据库读写访问；与此同时，DBMON不间断地探测数据库健康状态，及时获取数据库健康状态；

（6）当DBMON状态值为0x00时，则表明数据库系统全面瘫痪，程序告警退出。

3 结束语

与现有技术相比，本方法优势在于：

（1）本方法将Oracle RAC集群技术引进指挥信息系统，有效的解决了海量三维地理信息数据的存储问题。

（2）本方法将Oracle RAC集群技术与高级复制技术相结合，使RAC数据库和单实例数据库互为备份，既避免了单纯RAC环境下由于网络存储设备发生故障而导致的系统全面瘫痪的隐患，又解决了单实例数据库的单点故障隐患。

（3）本方法中高级复制的使用，将原设计中三机高级复制降阶为双机高级复制，降低了高级复制的耦合性，有效降低了数据同步过程中出错概率。

（4）本方法通过建立数据库健康状态捕获机制，实现了RAC数据库和单实例数据库之间无缝切换，为客户端访问提供了更加稳定高效的数据支撑。

参考文献：

[1]张晓明.大话Oracle RAC集群高可用性备份与恢复[M].北京：人民邮电出版社.

[2]朱建红，陈柯.数据服务多节点主备切换设计方法[J].指挥信息系统与技术，2012.

[3]唐志军.基于Oracle的海量实时报文存储访问策略[M].指挥信息系统与技术，2011.