无线Wi-Fi安全问题及防范对策研究

◆樊 强

（中国刑事警察学院网络信息中心 辽宁 110854）

无线Wi-Fi安全问题及防范对策研究

◆樊 强

（中国刑事警察学院网络信息中心 辽宁 110854）

随着无线网络技术发展迅速，无线Wi-Fi已成为个人电脑和智能终端接入互联网的主要方式之一。但是，无线Wi-Fi在给我们工作和生活带来便利的同时，其网络安全问题也变得越来越严重，各种新问题不断涌出。本文主要是针对无线Wi-Fi的安全问题进行分析，并尝试提出了一些防范措施和对策，以期让人们在享用无线Wi-Fi便利的同时，个人隐私和数据不受到侵害。

无线Wi-Fi；安全问题；防范对策

0 引言

近年来，随着智能手机、平板电脑等各种移动智能终端的迅猛发展，商场、宾馆、餐饮、医疗、金融证券服务等公共场所为吸引客户，都会免费提供无线Wi-Fi的接入服务，我们可以非常方便地通过无线Wi-Fi接入互联网。但同时，这也吸引了一些不法分子的注意力。他们为了窃取用户信息，架设一些非法无线Wi-Fi设备，诱导用户连接他们的非法无线Wi-Fi热点。一旦用户连接他们的网络，用户上网的全部数据包，都会通过他们的非法设备转发出去。不法分子可以非常容易地截获用户所有的上网信息，他们再利用一些分析软件，就可以窃取到接入他们非法网络的用户的各类资料，其中包括各类登录账号和密码、个人私密信息或与他人通讯信息，一些没有加密的通信信息甚至可以被直接查看。

1 无线Wi-Fi概述

1.1 无线Wi-Fi的概念

Wi-Fi是Wireless Fidelity的缩写，译成中文为无线保真技术，它既是一种商业认证，也是一种无线联网技术。Wi-Fi可以将智能手机、平板电脑和笔记本电脑等移动智能终端以无线方式实现互相连接，通常使用2.4G UHF或5G SHF ISM射频频段。Wi-Fi与蓝牙技术一样，都属于短距离无线技术。无线Wi-Fi网络是一般由AP（Access Point）即无线路由器（“无线访问接入点”，或“桥接器”）和无线网卡组成的无线网络。如果AP（Access Point）连接了一条ADSL 线路或者连接了Internet（互联网），我们就称它为“无线热点”。

1.2 无线Wi-Fi的特点

（1）覆盖的区域较大。经过测量统计，无线Wi-Fi的覆盖半径大约在100米，目前主要应用于园区覆盖或楼层内部办公室。

（2）安装部署简单。Wi-Fi的最大优势就是不需要布线，所以不受布线条件的限制，部署简单方便，在家庭、单位、酒店、医院等公共场所都可以非常方便地部署Wi-Fi设备。所以，无线Wi-Fi非常适合目前对移动智能终端的需求，不需要花费大量的资金来建设有线网络就可以进行互联网的接入。

（3）业务可集成性。由于无线网络和有线网络在技术结构方面基本相同，因此我们可以将无线网络并入到有线网络里面，或者是把有线网络上开展的业务应用到无线网络中，从而实现网络资源的有效利用，达到无线、有线的无缝衔接。

2 无线Wi-Fi中常见安全问题

2.1 非法的AP

由于无线Wi-Fi易于访问和配置简单，恶意攻击者会利用这一特性，在用户与合法AP之间伪造一个非法的AP，诱使用户连接，通过拦截、伪造、中断用户的数据包，从而获取用户的登录账户和密码，达到伪造用户身份等目的。像智能手机、笔记本电脑等设备基本上都可以设置AP，可以使其他用户不需要授权就直接接入网络。

2.2 信息窃听和篡改

无线Wi-Fi是通过电磁波在开放的空间中全方位传输信息的，所以攻击者可以在能接收到无线Wi-Fi信号的任何地方对传输信息进行窃听和篡改等攻击。如果用户使用无线网络与某人通信的信息没有经过加密，或者是加密了，但是加密协议自身存在漏洞，这些情况下攻击者都可以很容易地窃取到用户信息或系统信息，甚至是PSK（共享密钥）等重要的安全信息。

2.3 拒绝服务攻击

无线网络的恶意攻击者可以借助某些特殊的设备或工具，比如利用间谍软件等，向网络中传输大量的非法数据覆盖全部频段，从而造成服务器超载或网络资源耗尽，致使合法的网络用户无法连接无线网络，不能正常使用无线网络各项业务，此时所有的网络资源都被恶意攻击者占用了，整个无线网络处于瘫痪状态。

2.4 协议漏洞

由于有线等效保密协议WEP的加密算法存在设计缺陷，已很少使用。目前使用的主流协议是Wi-Fi保护接入协议WPA/WPA2，它现在主要在家庭无线网络和企业无线网络中使用。当然，Wi-Fi保护接入协议也存在一些漏铜，比如它在加密过程中需要建立四次握手，期间恶意攻击者可以对它进行字典攻击，并有可能破解用户密码信息。所以，用户在配置无线路由器的WPA-PSK/WPA2-PSK时，需要将预共享密钥设置得复杂一些，否则很有可能被恶意攻击者暴力破解，窃取无线网络资源。

3 无线Wi-Fi安全防范对策

3.1 调整无线网络设置

我们个人在平时使用无线Wi-Fi时，出于安全考虑，需要调整一下个人无线路由器的默认设置，比如把SSID号隐藏或调整，关闭无线路由器的DHCP功能。设置连接密码时，要尽量使用字母加数字组合，不要使用个人信息作为连接密码，像身份证号、出生日期等，防止攻击者使用网络嗅探攻击来获取用户各类信息。设置加密方式时，要选择相对安全的WPA2-PSK方式，还可以启用端口认证，设置网络监测等。

企业想做到安全使用无线Wi-Fi，需要考虑以下几个方面：一是对无线Wi-Fi进行基本的网络安全设置；二是需要制定出管理制度来约束和规范用户的上网行为；三是要划分好网络的使用权限，做到领导是领导的权限，普通员工是普通员工的权限；最后是不允许普通员工私有安装非法的无线AP，通过这些办法能有效保障企业无线网络安全。

3.2 MAC地址过滤

MAC地址过滤是指在无线设备上配置一张合法MAC地址表，用于应许正常用户通过，阻止非法用户接入。它的原理是对传输的数据包进行逐个检查，如果数据包的MAC地址在合法地址表范围内则放行，否则阻止，这样就做到了杜绝非法用户接入，提高了无线网络的安全性。

3.3 入侵检测和监控

入侵检测和监控是保障网络安全的关键因素之一。在传统有线网络环境中，入侵检测技术已应用比较成熟，然而要将它应用到无线Wi-Fi中，仍有些难题需要解决，比如如何判断某一无线网络信号是合法行为还是非法行为等，这是由无线Wi-Fi的自身特性造成的。我们可以对无线网络进行监控，监测无线网络的使用情况和用户接入信息，一旦告警受到攻击或非法接入，我们可以第一时间采取有效措施来确保网络安全。

3.4 设置防火墙和使用VPN

防火墙技术是保障网络安全的最有效方法之一，我们可以使用防火墙来对无线Wi-Fi网络进行安全隔离，并且我们也可以设置防火墙的访问控制列表，用来阻止访问控制列表以外的用户接入无线Wi-Fi网络。使用VPN的原理是在现有无线网络之上建立一个虚拟的加密网络，通过设置VPN的口令或证书秘钥等来对无线网络起到保护作用，恶意攻击者想要破解VPN是一件非常困难的事情。

4 结束语

随着无线局域网技术的快速发展，无线Wi-Fi已走进了家庭和企业，并带来巨大的便利，使人们的工作和生活都离不开它。但是由于无线Wi-Fi的电磁波全方位传播，给无线网络带来了安全隐患，恶意攻击者可以在任何地方隐蔽地进行各种尝试攻击，这也使无线Wi-Fi面临的安全风险比有线网络更大。当前，如何保证无线Wi-Fi的网络安全性，已成为网络安全问题研究的重要课题之一。然而，伴随着新的安全理论与技术的不断出现，我们相信加密算法将会更加完善，无线网络设备将会更加合理，无线网络环境将会更加安全。

[1]徐霞.无线WIFI网络下的安全思考[J].通讯世界，2015.

[2]张国锋.无线局域网安全分析与防范[J].电子技术与软件工程，2015.