關於無線網絡安全問題的剖析

信息科技

作者：尹曉麗

摘要 隨著無線網技術的不斷完善，無線網絡已經被大家所熟知和廣泛使用。本文從無線網絡技術特點入手，分析網絡使用的現狀並指出目前網絡建設存在的安全的問題，同時提出解決方案。

關鍵詞 網絡技術；無線網；安全

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）77-0225-01

近年來，隨著無線網絡技術的飛速發展，其成本低、方便用戶等優良的特性使得它受到越來越多的企業的青睞。無線網絡的應用遍及很多行業，例如醫生可以不用攜帶病人的病例，通過計算機無線網就可以在病房、診斷室進行會診和手術；酒店采用計算機無線網絡利用登記和記賬係統可以方便地為顧客提供高質量周全的服務，無論旅客在任何地方都可以通過服務員的手持通訊終端來更新記賬係統；企業的管理者利用筆記本電腦，通過無線網絡可以在不同的地方隨時查看企業的動態，及時發布指令。無線網絡的時代已經到來，我們在驚歎無線網給我們生活帶來的便捷時，更應該看到的，是這種表麵現象下存在的一係列問題。下麵我們將針對無線網絡建設中存在的安全問題進行分析：

根據無線網技術的特點，目前在無線網的使用過程中存在很多隱患，例如用戶發現自己使用的網絡流量和無線網絡產生的流量相去甚遠；或者公司的商業信息通過無線網絡傳輸時被他人竊取，給公司帶來巨大的經濟損失；或者計算機在使用無線網絡時被感染上病毒和木馬，造成文件丟失、賬號被盜用等等。

如今針對無線網的攻擊方式也很多，我們可以大致分為以下幾種，即：插入攻擊、漫遊攻擊、竊取網絡資源、無線釣魚、欺詐性接入點、對無線通信的劫持和監視、拒絕服務攻擊以及對加密係統的攻擊等等。這些方式都對使用無線網的用戶帶來了困擾。雖然我們不斷的改進安全防範措施，但是就目前的技術來說，存在的問題仍然很大。

以數據機密為例，對傳輸數據的加密是無線通訊常用的手段，但是目前的加密手段都在不同層度上被破解，導致無法找到一種可以值得信賴的加密手段。目前所使用的加密手段有WEP加密方式、WPA加密方式以及WPA2加密方式等等。但是這些手段顯然沒有抵擋住計算機高手的考驗。以WEP為例，WEP使用了RSA數據安全公司開發的RC4 PRNG算法，它可以阻止窺探者進入無線網絡，其基本思想是客戶端與無線接入點的數據以一個共享的密匙加密，通過較為複雜的密匙，提高無線網絡的安全性。事實上，WEP的破解最快的隻需要幾十秒鍾甚至更少。繼WEP技術被輕易破解之後，WEP加密方式以及WEP2加密方式也相繼被破解。其次，黑客們可以利用無線網探測工具等檢測出無線通訊網絡中傳輸的數據包，並查看其中的內容。這對涉及某些隱秘信息傳輸的用戶來說無疑是很大的隱患。目前存在的無線網破解軟件不下幾十種，例如針對無線網密碼破解的Beini、Back track、Cain&Abel以及EWSA；針對無線網信號掃描的Netstumbler等等、為了避免損失，無線網絡從有線網技術中借鑒了MAC地址過濾的方式，但是這種方式顯然是笨拙和徒勞的，MAC地址的更改方法很多，也極為方便，攻擊者完全可以偽造一個MAC地址。所以我們經常會出現無線網絡被盜用、網絡信息被竊聽、無線網絡接入點被他人控製等等情況。