無線網絡安全措施范例6篇

前言：中文期刊網精心挑選了無線網絡安全措施范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

無線網絡安全措施范文1

關鍵詞：無線網絡安全防范措施

隨著信息化技術的飛速發展，很多網絡都開始實現無線網絡的覆蓋以此來實現信息電子化交換和資源共享。無線網絡和無線局域網的出現大大提升了信息交換的速度和質量，為很多的用戶提供了便捷和子偶的網絡服務，但同時也由于無線網絡本身的特點造成了安全上的隱患。具體的說來，就是無線介質信號由于其傳播的開放性設計，使得其在傳輸的過程中很難對傳輸介質實施有效的保護從而造成傳輸信號有可能被他人截獲，被不法之徒利用其漏洞來攻擊網絡。因此，如何在組網和網絡設計的時候為無線網絡信號和無線局域網實施有效的安全保護機制就成為了當前無線網絡面臨的重大課題。

一、無線網絡的安全隱患分析

無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端，以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網，無線網絡的構建增強了電腦終端的移動能力，同時它安裝簡單，不受地理位置和空間的限制大大提高了信息傳輸的效率，但同時，也正是由于無線局域網的特性，使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全，換句話無線網絡的安全保護措施難度原因大于有線網絡。

IT技術人員在規劃和建設無線網絡中面臨兩大問題：首先，市面上的標準與安全解決方案太多，到底選什么好，無所適從;第二，如何避免網絡遭到入侵或攻擊?在有線網絡階段，技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線，但是，“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點，使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過，成為形同虛設的“馬奇諾防線”。

針對無線網絡的主要安全威脅有如下一些：

1.數據竊聽。竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光，引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡，則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。

二、常見的無線網絡安全措施

綜合上述針對無線網絡的各種安全威脅，我們不難發現，把好“接入關”是我們保障企業無線網絡安全性的最直接的舉措。目前的無線網絡安全措施基本都是在接入關對入侵者設防，常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段，因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中，或者直接存儲在無線控制器中，或者在AP交換機端進行設置。

2.隱藏SSID

SSID(ServiceSetIdentifier，服務標識符)是用來區分不同的網絡，其作用類似于有線網絡中的VLAN，計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了，SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成，無線終端接入無線網路時必須提供有效的SIID，只有匹配的SSID才可接入。一般來說，無線AP會廣播SSID，這樣，接入終端可以通過掃描獲知附近存在哪些可用的無線網絡，例如WINDOWSXP自帶掃描功能，可以將能聯系到的所有無線網絡的SSID羅列出來。因此，出于安全考慮，可以設置AP不廣播SSID，并將SSID的名字構造成一個不容易猜解的長字符串。這樣，由于SSID被隱藏起來了，接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡，即便他知道有一個無線網絡存在，但猜不出SSID全名也是無法接入到這個網絡中去的。

三、無線網絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高，則一定是以喪失方便性為代價的。但是在實際的無線網絡的應用中，我們不能不考慮應用的方便性。因此，我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式，又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全，具有一定的現實意義。來訪用戶所關心的是方便和快捷，對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認證后即可上網。采用此種方式，對來訪用戶來說簡單、方便、快速，但安全性比較差。

此外，如果在資金可以保證的前提下，在無線網絡中使用無線網絡入侵檢測設備進行主動防御，也是進一步加強無線網絡安全性的有效手段。

最后，任何的網絡安全技術都是在人的使用下發揮作用的，因此，最后一道防線就是使用者，只有每一個使用者加強無線網絡安全意識，才能真正實現無線網絡的安全。否則，黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內使網絡管理人員配置的各種安全措施變得形同虛設。

現在，不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網絡的同時，因為對無線網絡的安全不夠重視，對局域網無線網絡的安全考慮不及時，也造成了一定的影響和破壞。做好無線網絡的安全管理工作，并完成全校無線網絡的統一身份驗證，是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網絡與現有有線網絡的無縫對接，確保無線網絡的高安全性，提高企業的信息化的水平。

參考文獻：

[1]譚潤芳.無線網絡安全性探討[J].信息科技，2008，37(6)：24-26.

無線網絡安全措施范文2

1 無線網絡的安全隱患

1.1 不易管理

無線網絡安全保護面臨兩個主要問題。第一，市面上無線安全保護標準和方案太多，無法進行優劣選擇；第二，如何避免網絡遭到入侵。無線網絡具有接入方便的特點，因此不能采用部署防火墻硬件安全設備來構建安全機制。

1.2 易被發現，易受攻擊

無線網絡非常容易被發現，更容易受到攻擊。入侵者可以通過高靈敏度天線對網絡發起攻擊，不需要任何物理方式，因為任何人的計算機都可以通過購買AP連入網絡。很多部門沒有通過IT公司授權就建立無線局域網，用戶通過非法AP接入，給無線局域網安全帶來很大隱患。另外，大部分無線都沒有采取安全措施。

2 無線網絡安全的基本技術分析

2.1 擴頻技術

擴頻是將低能量在頻率中發送，常用的擴頻傳輸是跳頻擴頻和直序擴頻。無線電波將無線信號按順序發到每一個通道，停留固定時間，并且覆蓋所有通道。使用不同跳頻圖案、通道數量和駐留時間可以保護無線網絡的數據安全。

2.2 MAC過濾

每個無線網卡都有一個獨特的地址，也就是物理地址（MAC地址），該地址是出廠設置，無法修改，因此可以在AP內部建立“MAC地址控制表”，只有在表中的MAC才是可以合法接入的無線網卡，手工維護一組允許訪問的介質訪問控制（MAC）地址列表，不在其中的將會被拒絕連接，從而實現物理地址過濾。這要求AP中MAC地址列表隨時更新，因此可擴展性較差，無法實現不同AP之間的漫游。另外，MAC地址可以偽造，因此，這種方法是較低級別的授權認證。在鏈路層采用RC4對稱加密技術，保證用戶密鑰和AP密鑰相同，從而防止非授權用戶監聽和訪問。雖然WEP（無線應用協議）提供了64位和128位長度的密鑰機制，但是，一個服務區的所有用戶共享一個密鑰，只要一個用戶丟失密鑰，則整個網絡都變得不安全。另外WEP被發現有安全缺陷，能在幾個小時被破解。

2.3 VPN技術（虛擬專用網絡）

VPN是目前最安全的解決方案，指在一個公共IP網絡平臺上，通過加密技術和隧道保證專用數據的安全，阻止黑客截取信息。VPN不屬于802.11標準，用戶可以借助VPN抵抗無線網絡的不安全因素，同時提供基于Radius用戶認證、計費。

2.4 DSL技術（動態安全鏈路）

該技術采取128密鑰，且動態分配。采用動態安全鏈路技術時，DSL針對每一個會話都會自動生成一把鑰匙，用戶請求訪問網絡時，需要進行口令認證，只有認證通過，才能連接到無線網絡。需要注意的是DSL與WEP2不同，WEP2的鑰匙是手工輸入，DSL則是動態分配，即使在一個會話期間，每256個數據包，就會自動改變一次。

3 無線網絡安全技術的改進措施

隨著筆記本電腦的普及，無線網卡成了標準配置，通過組建無線網絡來進行網絡訪問成為一個趨勢，無線網絡的安全越來越受到關注。通常情況下，保護無線網絡安全可以通過身份認證與訪問控制、安全內核和入侵檢測技術兩方面來進行改進。

3.1 身份認證與訪問控制

無線網絡的認證可以是基于設備的，也可以是基于用戶的。無線網中常采用的認證方式有：PPPoE（最早、最成熟）、802 1X認證和WEB認證（無需安裝客戶端認證軟件）、WEP、EAP。在無線網絡中，為了最大限度確保網絡安全，設備認證和用戶認證兩種形式都應實施。

3.2 安全內核與入侵檢測

這主要是指在操作系統的層次上增強安全性。通過對操作系統內核改造、裁剪、加固，刪除內核中可能影響安全性的部分，大大增強系統內部抗攻擊能力和安全性。計算機的系統安全取決于軟硬件設置，實際系統安全取決于設備使用，在用戶操作過程中，最能影響系統安全性的是系統或用戶的工作參數設置。對系統特性的錯誤使用是系統遭受入侵的主要原因，這也是無線網絡最容易發生安全問題的原因。利用安全漏洞掃描對系統進行分析掃描，找出異常系統配置進行改進。入侵檢測是機器（檢測工具）與人（入侵人員）對抗的分析過程。入侵檢測是基于用戶當前操作，根據用戶歷史行為，完成攻擊并留下證據，根據知識的智能推理，為數據回復和事故處理提供依據，分為實時入侵檢測和事后入侵檢測。

3.3 通過SSID和MAC進行地址雙重過濾

SSID是目前無線訪問點采用的識別字符串，標志符由設備制造商設定，采用如101代表3COM設備的默認短語。當黑客得知該口令短語時，很容易在不經授權的情況下進入該無線服務。設置無線訪問點應該選一個獨特的很難被猜中的SSID，并且禁止向外界廣播該SSID。由于無線工作站的網卡有唯一的物理地址，用戶可以設置訪問點，同時限制MAC地址，實現雙重過濾。

3.4 關閉DHCP服務器

DHCP服務器自動配給計算機IP地址。對于規模不大的網絡，保護信息安全可以采用關閉無線AP或者DHCP功能，采用靜態IP地址，以此保護無線網絡的安全。

4 結論

維護無線網絡的安全是一個綜合性工作，對于無線網絡安全的相關技術處于起步階段，隨著無線網絡的普及和應用，對無線網絡安全機制和技術提供了更高的要求，未來無線網絡的安全面臨更大的機遇和挑戰。

參考文獻

[1]楊光.無線網絡安全性的研究和探討[J].機械管理開發，2011，3.

[2]劉強.無線網絡安全的機制與技術措施探究[J].無線互聯科技，2010，11．

無線網絡安全措施范文3

關鍵詞：無線傳感器網絡 安全與措施 密鑰管理

中圖分類號：TP212 文獻標識碼：A 文章編號：1674-098X（2014）04（b）-0015-02

Research on the Security and Method of Wireless Sensor Network

XING Guo-xin

（1.Yantai Frontier Inspection Station，Yantai Shangdong 264000，China，2.Unit 91439，Dalian Liaoning 116041，China）

Abstract：As the development of wireless sensor network technology，security becomes a central concern problem.The characteristics of low cost and easy deployment determine the computing capability，communication capability，bad condition and definite storage of the sensor nodes，and in the openness of wireless sensor network is more vulnerable to security threats.The technical superiority and security threats of wireless sensor network are analized in this paper， and the security measures how to prevent are presented.

Keywords：wireless sensor network security and method key management

隨著無線通信、集成電路、嵌入式計算及微機電系統等技術的日益發展，具有感知能力、計算能力和通信能力的微型傳感器開始在世界范圍內出現，且成本低、易部署等特性，基于無線傳感器網絡應用也逐步成熟，并日益廣泛，主要應用于環境惡劣的工業控制系統體系[1]、高校教學[2]和公共場所、公共安全應用體系中[3]。

但由于無線網絡的信道具有開放性，無線收發設備通常采用全向天線，用戶數據被發送到開放的空間里，因而更容易造成信息泄露和遭受黑客攻擊。2010年爆發的“震網”病毒明白的表明了工業控制系統已經成為黑客的目標，全球45000個網絡被其它感染，并造成伊朗核電站推遲發電。無線網絡的信息安全問題受到越來越多的關注，同時必須與之采取相對應的措施。

1 無線傳感器網絡技術優勢

全天候條件下實時監測、感知和采集信息與傳統的有線網絡相比，無線網絡可以不受限制地被放在任意位置，尤其是環境惡劣、無人區域或敵方陣地中，利用微型傳感器，可以對傳感器周圍的環境或監測對象進行實時的信息獲取和一定的計算處理，無線網絡可以布置在任何地點、任何時間和任何環境下，具有全天候特點。

1.1 組網靈活性高

由于無線技術使得設備的移動性很強，可根據用戶需求迅速布網，架構靈活的無線傳感器網絡系統，可保證在用戶需求的任何場景架設無線傳感器網絡系統，如節假日、演唱會等突發事件集中的場所等等。

1.2 低成本、低功耗、高可靠性

無線傳感器具有成本低、低功耗等特點，由此組建的無線傳感器網絡比有線網絡成本要低得多，不像在有線網絡電纜的連接器件受損易造成故障，可靠性低等缺點。據統計，使用無線網絡技術將比有線網絡技術安裝和維護成本降低90%。

1.3 無線傳感器網絡的安全威脅

組成無線網絡的傳感器由于成本低、存儲空間有限和計算能力一般，幾乎沒有安全防護的功能；并且自組織網絡結構也無法提供相應的安全保障，非常安全的傳感器網絡實現起來不易，加之移動設備的處理能力、存儲空間、通信帶寬、電源供應等也受限，因此開放性的無線傳感器網絡更容易遭遇包括竊聽、拒絕Dos服務、信息篡改、欺騙、泄漏隱私等各種威脅，抗干擾能力差。

2 通信攔截，惡意攻擊

竊聽無線網絡接口，對加密部分進行分析，試圖截取通信內容，獲取合法用戶身份，并實施惡意攻擊，如使用偽造或者病毒等方法使網絡遭到破壞；敏感數據和信息在對方毫不知情情況下秘密盜取和使用；偽裝合法用戶濫用網絡資源或者假冒介入網絡，騙取用戶信息。

2.1 信息篡改，泄漏隱私

某些不法分子懷著惡意的目的，有目的插入、篡改或信息，造成社會混亂；也有的通過無線通信尋找特定的用戶身份信息或者跟蹤特定用戶，泄漏其隱私；或改變工業控制系統，釀成重大事件，造成人民財產和安全重大隱患等。

2.2 網絡癱瘓，管理混亂

我國在《國家中長期科學和技術發展規劃綱要（2006-2020年）》中也明確了應急通信處理相關需求，其中涉及到了無線傳感監測技術的應用，如重大生產事故預警與救援、突發公共社會安全事件等。一旦基于無線傳感器網絡被黑客或不法分子破壞，將很可能造成網絡癱瘓，社會治安、事故災難救援等可能會造成暫時的管理混亂，不利于及時救援，不利于社會的穩定。

3 應對方法

無線傳感器網絡的研究從20世紀90年代末期開始的，但安全問題的研究成果隨著無線網絡的普及，最近才引起重視。根據無線傳感器網絡的安全需求，應從密鑰管理、身份認證和攻防技術三個方面[1]著手，在此基礎上，本文重點提出了密鑰管理和無線傳感網絡異常入侵檢測法的方法研究。

3.1 基于密鑰池的隨機密鑰預分配改進模型

無線傳感器網絡安全技術的基礎技術就是加密技術，對于加密技術而言，其核心任務即是密鑰管理。本文提出基于密鑰池的隨機密鑰預分配改進模型。

3.1.1 隨機密鑰對模型

這種模型的安全性非常高，它的計算與通信的負載小，能夠保證節點動態離開后其后向的安全，使攻擊方幾乎無法通過攻破部分節點來影響其他節點的正常安全通信。隨機密鑰對模型可以抵御種類繁多的復制節點攻擊。但由于這種模型具有網絡擴展性小的弊端，僅能應用于節點數目少的網絡環境而不能進行大規模的節點部署應用。

3.1.2 基于密鑰池的隨機密鑰預分配改進模型[4]

相較于隨機密鑰對模型而言，基于密鑰池的隨機密鑰預分配模型可以支持規模較大的網絡。這種模型選取密鑰池的子集很大程度上決定著密鑰圖的連通度，在一定程度上保證了各節點間的密鑰共享，有較小的計算負載，所以這種模型能夠支持網絡的動態變化。但這種模型的弊端在于一旦攻擊方攻破了其中的部分關鍵節點，就會弱化整個網絡的安全抗性，從而使更多節點被攻破，大量泄漏密鑰池中的密鑰，影響其他節點的正常安全通信。

為了提高網絡的抗節點俘獲性能，可以在兩個節點間建立安全鏈路時設定q個共同密鑰，再用單向HASH（哈希）運算，將這些密鑰形成會話密鑰。同時，為了避免密鑰池過小會降低安全性，提出了三密鑰節點管理的理念，即兩種密鑰在節點部署以前先存入所有節點中，并且由整個傳感器網絡所共享。第三種是網內生成簇密鑰，由該簇中所有節點所共享。

3.2 基于局部聯系的無線傳感器網絡異常入侵檢測法

文獻[6]中提出了多種攻防技術，尤其針對無線傳感器網絡存在的主要攻擊類型如Dos攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、HELLO泛洪攻擊和選擇轉發攻擊，都有相應的對策。本文主要針對基于局部聯系的無線傳感器網絡異常入侵檢測法進行深入研究，并給出快速的檢測出無線傳感器網絡的一種方法[5]。該方法可解決傳統方法對網絡所有的節點進行對比識別檢測，過程復雜、耗時較大的問題，通過該方法可快速有效檢測出被入侵的節點。主要原理為：把大型無線網絡以相鄰節點的位置信息為基礎運用區域劃分的方法進行小型化處理。首先通過把小節點進行區域節點單次多點對比，然后進行區域節點局部聯系。在區域節點中選出正常信息和相鄰節點進行信息對比，根據位置信息的半徑大小選擇合適的適配值。節點定位準確性的提高是通過設計合適的選擇算子實現的。

通過實例測試結果，該方法不但定位時間短，而且準確率較高，值得推廣。

4 結語

隨著無線傳感器網絡技術的不斷發展，應用前景越來越清晰，也越來越廣泛，因此我們必須更加要清醒認識到無線傳感器網絡的安全威脅，由于對無線傳感器網絡安全問題的各項研究還很不成熟，很多安全問題不能徹底解決，從密鑰管理到身份認證、安全路由、攻防技術等方面，還應加大研究力度，才能確保無線傳感器網絡信息安全。

參考文獻

[1] 曲家興，周瑩，王希忠，等.工業控制系統無線網絡安全體系的研究[J].信息技術，2013（1）：36-38.

[2] 宋華斌.無線視頻監控技術在高校實訓室管理中的應用[J].信息技術，2011（2）：7-9.

[3] 畢然，黃穎，謝東亮，等.基于傳感監測的緊急事件預警應用現狀及發展趨勢分析[J].電信網技術，2012（7）：17-20.

[4] 邵雯.無線傳感器網絡密鑰管理方案研究[J].科技創新與應用，2013（14）：38-39.

無線網絡安全措施范文4

【關鍵詞】無線網絡環境；信息安全防護；措施

一、無線網絡給信息安全帶來的嚴峻挑戰

無線網絡屬于一種先進的網絡技術，主要是指任何形式的無線電計算機網絡，普遍與電信網絡結合在一起，不需要電纜就能夠在節點之間互相鏈接。無線電信網絡主要被運用在使用電磁波的遙控信息傳輸系統當中，屬于無線電波作在載波與物理層的網絡。首先，必須重新建立無線網絡安全保護體系。無線網絡的拓撲結構邊界不明確，無法認證無線網絡攻擊者的真實身份，傳統的網絡邊界安全機制當中的每個網絡節點全部暴露在攻擊者的行為當中。其次，需要建立新的終端級安全防護技術體系和措施。隨著社會的快速發展，網絡業務種類越來越多，無線網絡終端設備處理能力日益強大，逐漸走上智能化。容易成為攻擊的對象，另外，無線接入設備的生產門檻較低，無法投入大量資源用于安全保護上，從而引起許多安全問題。所以，必須要研究許多新的終端級安全保護技術體系和措施，確保無線網絡的安全設置在運用中可以實現最高安全度。最后，加強涉密用戶的安全意識。各種設備的互聯網使傳統網絡的時空范圍逐漸擴大，人們可以隨時隨地的都能接入網絡，查詢和獲取信息，所以網絡的保護范圍和對象越來越大，控制起來比較困難。另外，涉密人員的生活和工作界限越來越模糊，使得個人隱私和涉密信息非常容易被淹沒在網絡信息當中，導致情報信息被竊取的風險不斷提升，涉密人員的安全防范意識逐漸減弱。

二、提升無線網絡信息安全防護的主要策略

2.1加強信息安全教育和培訓

目前，無線網絡泄漏信息的情況非常嚴重，要想提高信息安全防護，就必須要加強宣傳力度，使用發放宣傳單、征集安全演講稿、介紹安全工具等手段逐步加強涉密人員的安全意識，使他們能夠熟知和掌握無線網絡信息安全防護措施。相關部門要注意從整體上加強無線網絡信息安全教育活動，定期或不定期組織教育人員進行安全教育工作，編寫具有實用性的無線網絡信息安全防護宣傳手冊，讓涉密人員以及無線網絡用戶學習。另外要發放和手冊相匹配的信息安全防護工具，讓人們在學習中進行實踐運用。

2.2加強技術防護措施

其一，強制加密信息數據網絡傳輸。計算機通信協議是屬于完全開放，協議在開始制定的時候沒有考慮自身的安全性。因此，數據在網絡傳輸過程當中存在被截獲的風險。解決內部網絡信息安全問題過程當中要詳細到解決系統中任何兩臺計算機之間數據傳輸的安全性問題。要想實現這一目標，需要強制加密信息數據網絡傳輸，確保兩臺機器都有不同的通信密鑰，這樣才能有效避免內部網絡的出現的惡意偵聽行為。另外，由于網絡協議數據封裝格式不一樣，內部網絡計算機的各種方式也不能進行非法外聯，因此，阻止了非法接入行為的出現。其二，強制加密本地硬盤。要想防止有人通過系統盤來竊取數據信息，必須要嚴格禁止寫入任何數據和私自安裝任意一款新的應用程序。必須要把寫入系統盤的相關數據，全部緩存到相應的區域，關閉計算機系統的時候，要清除那些緩存信息。運用透明的模式加強本地硬盤，只要屬于本地磁盤中的文件，就會被計算機系統使用自動強制加密的模式進行保存。這樣以來可以防止硬盤丟失、多系統操作或者光盤啟動等各方面因素引起的內網數據泄密情況的出現。其三，保證身份認證授權體系健全。身份認證授權體系必須是一個獨立、完整的體系。設計對身份認證授權體系的時候，應該把軟件認證體系以及硬件認證體系融合在一起，才能創建一個多重認證體系，才能真正確保其安全、可靠。

無線網絡安全措施范文5

其實無線網絡也同樣分為局域網和廣域網，但是無論哪一種網絡環境，都面臨著同樣的安全隱患，其中無線局域網是目前應用最為廣泛的，同時也是很多企業和個人家庭廣泛使用的，因為組網簡單，成本相對較低，同時使用非常靈活，深受企事業單位的青睞。無線網絡主要是利用電磁波來傳遞信號，相對于有限網絡的數據傳輸來說，無線網絡的信號更為開放，通過專業的信號竊聽器就能夠輕易地截獲無線信號，同時對這些信號進行破解，自然就能夠獲得相應的核心數據機密。因此無線網絡的安全防護要比有線網絡的防護難度更高，需要采用更加豐富的、更加先進的安全防護技巧，才有可能提升無線網絡的安全能力。無線網絡組網技術現在相對成熟，相關的電子產品的兼容性也能夠得到保證，現在最令IT人員困惑的就是如何提升無線網絡的安全屬性，如果使用有線網絡構建局域網，那么還可以通過增設防火墻等硬件來防止外部網絡的病毒攻擊，但是有線網絡則很容易讓專業的黑客人員繞過防火墻，直接切入到服務器或者數據庫。目前無線網絡具體的常見安全隱患主要體現在下面幾個方面：

1.1病毒攻擊

這是和傳統的有限互聯網一樣，因為移動互聯網僅僅是互聯網使用媒介的不同，但是其所有的應用環境是一樣的，病毒入侵依然是無線網絡最大的安全威脅，而且病毒威脅還因為是無線網絡，而變得更容易繞過現有的防護體系來攻擊工作站，讓用戶防不勝防，而且目前病毒的入侵方式種類繁多，很多病毒都偽裝成不同的可執行文件，甚至是圖片，只要用戶點擊這些文件和圖片，就會激發其中的病毒，導致計算機被病毒接管，成為一個名符其實的“肉雞”。而且病毒種類的不同會給用戶帶來不一樣的災難，其中有些病毒比如蠕蟲病毒，就能夠通過不斷的自我復制來讓整個無線網絡系統癱瘓，還有就是ARP病毒，同樣能起到這樣的作用。

1.2數據竊聽

這是目前較為常見的安全隱患，就像上文中提到的通過復制手機卡等方式來竊聽同一個手機號的數據信息，而且這種應用幾乎已經泛濫成災，這是利用了無線信號的廣泛性和公開性原理。雖然現在無線信號也進行了不同程度的加密，但是解密技術也在不斷的提升，所以這種開放式的數據傳輸，本身就容易受到攻擊，導致嚴重的安全隱患。

1.3篡改傳輸數據

一旦病毒入侵到無線網絡系統，就會利用網絡系統中的工作站來偽造網關的信息來欺騙計算機主機，從而對相關目標主機進行數據修改，或者將某些輸入密碼和賬號的信息導入到黑客指定的目標地址中，從而獲得用戶的機密信息。這種篡改往往是非常隱秘的，用戶很難分辨，就類似現在互聯網上廣泛存在的釣魚網站，通過利用用戶的信任來讓用戶就范，從而謀取暴利。

2常見無線網絡安全措施分析

2.1技術方面地方防范措施

無線網絡安全防范措施主要還是以技術防范為主，安全管理措施為輔的，其中技術方面的防范主要從下面幾個方面進行：

（1）對無線網絡中的各個主機加裝殺毒軟件以及軟件防火墻。雖然網絡信號能夠被竊取，但是想要入侵計算機，那還需要過計算機本身的防御系統這一關，因此提升個人計算機本身的健壯屬性，將計算機操作系統的安全漏洞全部堵好，同時還要安裝最新的殺毒軟件，這樣能夠防范最新的病毒和黑客的攻擊方式。

（2）進行MAC地址過濾。這是有線網絡中常用的安全方法措施，防止一些計算機病毒偽裝成主機信任的工作站來竊取相關的信息?，F在這種方式也同樣可以拿到無線網絡環境中使用，因為無線AP以及無線路由器都有相關的MAC地址過濾功能，通過設置可以訪問無線網絡系統的MAC地址來杜絕其他的計算機連接到這個無線網絡，同時也能夠杜絕病毒切入到無線網絡環境里。

（3）隱藏SSID。因為SSID是用來區分不同的無線網絡信號，實際上就類似于有線網絡中的VLAN，一種虛擬局域網。同一個SSID代表了同一個局域網，一旦連接到這個SSID網絡就不能夠和另一個SSID網絡進行通信，所以SSID更多的是作為一個不同網絡服務的標識。目前，無線網絡的SSID最多有32個字符構成，無線網絡終端必須要提供有效的SSID，才能夠讓無線網絡用戶通過無線網卡或者其他的設備比如智能手機掃描到SSID，然后連接到SSID，才能夠最終接入到無線網絡中。一般而言，無線AP和無線路由器會廣播SSID，而現在各種計算機操作系統基本上都提供了自動搜索無線SSID的功能，這就進一步增大了無線網絡安全問題。因此針對這個問題，可以通過設置長度相對較長的字符，同時對SSID字符進行隱藏，這樣計算機操作系統就不能夠直接掃描。因為SSID長度比較長，而且還是數字和字母的組合，這樣用戶就不容易猜解到這個SSID，當然現在很多無線網絡設備也增設了無線網絡訪問密碼，而且密碼長度最長能夠設置到64個，因此設置較為復雜的密碼也是較為理想的安全防范措施。

2.2安全管理方面的措施

無線網絡安全技術方面雖然重要，但是如果忽視對無線網絡環境的安全管理，那也是很容易造成無線安全問題的泛濫，但是目前雖然不少企業也能夠制定較為詳細的安全管理細則，但是在執行過程中，往往會雷聲大雨點小，造成安全漏洞實時產生。其中安全管理上的措施主要從規范計算機使用人員的安全習慣，比如要定期對計算機進行安全掃描，及時打好計算機操作系統的補丁，同時還要防止計算機使用人員訪問一些不良網站，或者是搜索引擎標示出來的危險網站。對于莫名的電子郵件提高警惕，提升郵件系統的安全級別，過濾掉一些可疑的郵件病毒等，同時要加強IT人員對服務器的維護，定期進行全盤殺毒，對重要數據進行備份，從而降低無線網絡系統崩潰后，數據丟失的危險。

3無線網絡安全措施應用

無線網絡的安全措施有很多，但是如果把每一個安全措施都使用到，安全管理都嚴格執行，那么無線網絡的便捷性和易用性就會遭到嚴重的破壞，因此在實際使用的無線網絡安全防護措施就必須要考慮到對使用人員的方便屬性以及易用性，因此在對無線安全防護措施的應用方面就要均衡地考慮無線網絡的安全性和方便性。

（1）目前，無線網絡采用的加密模式主要是WAP加密模式，因此對于密碼的設置一定要相當地嚴謹，很多用戶和企業要么不設置WAP密碼，要么設置的時候過分簡單，12345678，是目前不少無線AP的常用設置，這顯然起不到安全防護的作用。而目前SSID隱藏似乎并不起到真正的安全防護作用，因為現在只要使用專用的軟件就能夠輕易地掃描到附近存在的SSID賬號，因此在對這個安全措施的使用上，應該充分考慮到用戶使用的便捷性，將SSID字符設置為更容易理解的字符，這樣方便用戶的接入，而WAP密碼則能夠阻擋那些沒有經過授權的入侵者。

（2）在對無線安全防范措施的選擇上，可以采用Portal+802.1x這2種認證方式相結合的方式來提升無線網絡安全的防范能力，通過強制Portal認證方法不需要用戶額外安裝客戶端軟件，用戶只需要通過WEB瀏覽器就能夠瀏覽互聯網，這種方式顯然更加方便快捷，但相對來說安全屬性要差一點。不過如果企業對于安全防護要求非常嚴密，那么可以通過加裝專業的無線網絡入侵檢測的硬件設備來實現主動式防御，目前這種硬件設備價格相對較高，對于一般應用的企業來說，沒有必要購買，但是對于特殊行業來說，則有必要購買。因為這種硬件設備融入了智能入侵檢測功能，從很大的程度上實現了主動的防御，有效地提升無線網絡的安全屬性。

（3）在MAC地址過濾方面的使用，通常采用的方式有2種，1種是指定的MAC地址不能夠訪問無線網絡；另1種是指定的MAC地址能夠訪問網絡，沒有在AP中設置的MAC地址就不能夠訪問。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問網絡，不在指定的MAC地址就不能夠訪問，但是這里也造成一個問題，那就是當企業有外來用戶需要連入無線網絡，此時就存在著連接不上的問題，需要專業的IT人員進行設置，當然現在很多企業也能夠理解這一點，但是卻或多或少地降低了無線網絡使用的便捷性。

4結語

無線網絡安全措施范文6

關鍵詞：無線網絡；攻擊；解決方案

中圖分類號：TN92

近年來隨著無線技術的發展和普及，無線網絡作為一種新興技術，無線網絡應用已經成為人們休閑娛樂，甚至工作和學習的常規渠道之一。人們已漸漸習慣于隨時隨地通過無線網絡分享照片，微博，使用微信，網上支付，收發郵件和即時通訊等。越來越多的個人隱私甚至商業機密信息通過無線網絡傳輸，人們更多關注的是無線網絡應用的便捷性，卻忽略了其潛在的安全風險。無線網絡的威脅和攻擊常常發生在我們身邊，例如2012年山東聊城發生的網銀“被”轉賬事件就給人們敲響了警鐘。無線網絡安全并非杞人憂天，而是當務之急。本文將對無線網絡安全問題進行分析，并針對這些問題提供相應的防范措施。

1 無線網絡存在的安全問題

無線網絡的數據傳送主要是通過無線電波在空中進行傳輸。由于無線網絡的信號在開放空間中傳送，那么只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內就可以接收無線網絡的信號。由于這樣的傳導性，導致無線網絡存在著很大的安全隱患問題，這些突出的問題主要表現在以下幾個方面。

1.1 無線網絡被盜用

無線網絡被盜用是指用戶的無線網絡被非授權用戶的電腦接入，這種行為也稱為蹭網。對于無線網絡設置了很低安全防護或是沒有設置安全防護的用戶，非授權用戶利用攻擊工具就能很容易搜索到并入侵這類用戶的無線網絡，從而造成很嚴重的后果。非授權用戶的入侵會造成很大損失，由于網絡帶寬資源是一定的，非法用戶的入侵會造成網絡流量被使用，網速變慢。更有甚者，某些非授權用戶會對安全級別設置低的無線網絡進行非法篡改，導致該無線網絡內的合法用戶無法正常登錄，造成不必要的損失。

1.2 加密方式簡單易破解

無線網絡中很多用戶采用了安全防范性能一般的WEP協議，它是所有客戶端和無線接入點都會以一個共享的密鑰進行加密設置了WEP密鑰，對無線上網信號進行加密傳輸。由于WEP使用的是靜態的密鑰，很容易被黑客破解。而且在互聯網上可以搜索到很多的“無線蹭網”秘笈，破解密碼最快只需幾分鐘。非法攻擊者通過下載“無線蹭網器”軟件，就可以輕松破解無線路由密碼，從而非常容易地截取上網地址、網絡標識名稱、WEP密鑰內容等信息，然后很方便地對無線網絡進行偷竊隱私或其他非法入侵操作。

1.3 數據安全問題

基于無線網的信號是在開放的空間傳送的，通過獲取無線網的信號，非法用戶或是惡意攻擊者有可能會執行如下操作：一是通過破解了普通無線網絡安全設置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設備的身份進入無線網，導致“設備身份”被冒用。二是對傳輸信息進行竊聽、截取和破壞。竊聽以被動和無法覺察的方式人侵檢測設備，即使網絡不對外廣播網絡信息，只要能夠發現任何明文信息，攻擊者仍然可以使用一些網絡工具，如Ethereal和TCPDump來監聽和分析通信量，從而可以識別出破壞的信息。

2 無線網絡安全防范措施

對于無線網絡的存在安全問題，我們已經進行了初步的分析和了解，我們接下來針對這些安全隱患問題找到相應的解決方法和防范措施，從而降低網絡安全問題的出現率。

2.1 安裝防火墻

對于網絡用戶，可以通過安裝防火墻來提升無線網絡的安全性，同時也可以減少黑客攻擊和病毒的入侵，還起著安全保護作用，但是有些用戶對設置防火墻的意識不高，并沒有把系統介入點直接的放置在防火墻外，這樣就需要及時地對防火墻的設置進行修改，并把無線系統接人點設置在防火墻之外。

2.2 更改默認設置

在設置無線路由器的過程中，有很多用戶總是對無線網絡系統進行默認設置，雖然默認設置可以給用戶帶來一定的方便性，但是長時間的使用存在一定的安全隱患。由于很多路由器默認的用戶名和密碼都是“admin”，這個密碼已經是眾所周知，毫無安全保障。對此，建議用戶在設置無線網絡時應該修改其默認設置，達到安全目的。幾種有效的設置方法推薦給大家就是設置AP、設置較長的安全口令、修改SNMP設置、隱藏SSID、MAC地址過濾等等幾種方式。對于設置安全口令一項來講，要定時更改設置的密碼，保證密碼的安全性。

2.3 采用WPA2加密方式

目前無線網絡采用的加密技術主要有三種方式，一是WEP（Wired Equivalent Privacy）加密、二是WPA（Wi-Fi Protected Access）加密、三是WPA2（Wi-Fi Protected Access 2）加密。WEP加密方式是使用了一種稱為RC4 PRNG的算法。所有客戶端和無線接入點都會以一個共享的密鑰進行加密，密鑰越長，就越安全。WEP的缺點是使用靜態的密鑰，安全性不夠強，比較容易破解。WPA加密方式是WEP的升級版，在安全性上有了很大的改進，主要體現在身份認證、加密機制和數據包檢查等方面。WPA的優點是使用了動態的密鑰，不容易破解。缺點是完整的WPA設置過程比較復雜，一般用戶很難設置。WPA2是目前比較強的加密技術。使用更安全的加密技術AES（Advanced Encryption Standard），因此比WPA更難被破解、更安全。WPA2的設置方式如圖1所示。

圖1 WPA2設置

2.4 設置強度密碼和定期更改密碼

有些用戶對無線網絡設置訪問時不需要密碼或者比較簡單密碼，比如“12345678”這樣簡單的密碼，很容易遭到別人的盜用。建議無線網絡用戶設置密碼要用高等級的，不能隨便設置一些簡單的數字。這樣可以提高訪問網絡安全性。加密以后可以阻止沒有進行身份驗證的非法用戶隨意的進入，并能將黑客隔離在外，保證了數據的安全性。另外用戶在不使用無線網絡時，建議關閉無線路由器，定期更改密碼等方法，來提高無線網絡的安全性。

3 總結

無線網絡應用越來越廣泛，針對無線網絡的安全威脅也日益嚴重。雖然無線網絡存在某些安全問題，但是只要我們加強安全意識并靈活應用文中所提出的安全措施，就能夠提高無線網絡安全性，減少遭遇攻擊和威脅的可能，從而最大限度地避免由此帶來的各種損失。

參考文獻：

[1]林曉.網絡與信息讓網絡暢通無阻，確保無線網絡安全[J].網絡與信息，2010，11.

[2]楊哲.無線網絡安全攻防實戰進階[M].北京：電子工業出版社，2011，1.

[3]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息，2012（10）.