無線網絡的普及為人們的生活帶來極大便利，但是無線網絡存在較大的安全隱患，本文主要探討管窺網絡信息安全防護措施。

　　《電腦與電信》從2006年起，本刊主要刊登計算機、互聯網、通訊、電子等相關領域的理論與實踐研究文章，以及相關理論研究綜述和介紹外國先進技術的論文。

　　1無線網絡常見安全隱患

　　其實無線網絡也同樣分為局域網和廣域網，但是無論哪一種網絡環境，都面臨著同樣的安全隱患，其中無線局域網是目前應用最為廣泛的，同時也是很多企業和個人家庭廣泛使用的，因為組網簡單，成本相對較低，同時使用非常靈活，深受企事業單位的青睞。無線網絡主要是利用電磁波來傳遞信號，相對于有限網絡的數據傳輸來說，無線網絡的信號更為開放，通過專業的信號竊聽器就能夠輕易地截獲無線信號，同時對這些信號進行破解，自然就能夠獲得相應的核心數據機密。

　　因此無線網絡的安全防護要比有線網絡的防護難度更高，需要采用更加豐富的、更加先進的安全防護技巧，才有可能提升無線網絡的安全能力。無線網絡組網技術現在相對成熟，相關的電子產品的兼容性也能夠得到保證，現在最令IT人員困惑的就是如何提升無線網絡的安全屬性，如果使用有線網絡構建局域網，那么還可以通過增設防火墻等硬件來防止外部網絡的病毒攻擊，但是有線網絡則很容易讓專業的黑客人員繞過防火墻，直接切入到服務器或者數據庫。目前無線網絡具體的常見安全隱患主要體現在下面幾個方面：

　　1.1病毒攻擊

　　這是和傳統的有限互聯網一樣，因為移動互聯網僅僅是互聯網使用媒介的不同，但是其所有的應用環境是一樣的，病毒入侵依然是無線網絡最大的安全威脅，而且病毒威脅還因為是無線網絡，而變得更容易繞過現有的防護體系來攻擊工作站，讓用戶防不勝防，而且目前病毒的入侵方式種類繁多，很多病毒都偽裝成不同的可執行文件，甚至是圖片，只要用戶點擊這些文件和圖片，就會激發其中的病毒，導致計算機被病毒接管，成為一個名符其實的“肉雞”。而且病毒種類的不同會給用戶帶來不一樣的災難，其中有些病毒比如蠕蟲病毒，就能夠通過不斷的自我復制來讓整個無線網絡系統癱瘓，還有就是ARP病毒，同樣能起到這樣的作用。

　　1.2數據竊聽

　　這是目前較為常見的安全隱患，就像上文中提到的通過復制手機卡等方式來竊聽同一個手機號的數據信息，而且這種應用幾乎已經泛濫成災，這是利用了無線信號的廣泛性和公開性原理。雖然現在無線信號也進行了不同程度的加密，但是解密技術也在不斷的提升，所以這種開放式的數據傳輸，本身就容易受到攻擊，導致嚴重的安全隱患。

　　1.3篡改傳輸數據

　　一旦病毒入侵到無線網絡系統，就會利用網絡系統中的工作站來偽造網關的信息來欺騙計算機主機，從而對相關目標主機進行數據修改，或者將某些輸入密碼和賬號的信息導入到黑客指定的目標地址中，從而獲得用戶的機密信息。這種篡改往往是非常隱秘的，用戶很難分辨，就類似現在互聯網上廣泛存在的釣魚網站，通過利用用戶的信任來讓用戶就范，從而謀取暴利。

　　2常見無線網絡安全措施分析

　　2.1技術方面地方防范措施

　　無線網絡安全防范措施主要還是以技術防范為主，安全管理措施為輔的，其中技術方面的防范主要從下面幾個方面進行：

　　(1)對無線網絡中的各個主機加裝殺毒軟件以及軟件防火墻。雖然網絡信號能夠被竊取，但是想要入侵計算機，那還需要過計算機本身的防御系統這一關，因此提升個人計算機本身的健壯屬性，將計算機操作系統的安全漏洞全部堵好，同時還要安裝最新的殺毒軟件，這樣能夠防范最新的病毒和黑客的攻擊方式。

　　(2)進行MAC地址過濾。這是有線網絡中常用的安全方法措施，防止一些計算機病毒偽裝成主機信任的工作站來竊取相關的信息。現在這種方式也同樣可以拿到無線網絡環境中使用，因為無線AP以及無線路由器都有相關的MAC地址過濾功能，通過設置可以訪問無線網絡系統的MAC地址來杜絕其他的計算機連接到這個無線網絡，同時也能夠杜絕病毒切入到無線網絡環境里。

　　(3)隱藏SSID。因為SSID是用來區分不同的無線網絡信號，實際上就類似于有線網絡中的VLAN，一種虛擬局域網。同一個SSID代表了同一個局域網，一旦連接到這個SSID網絡就不能夠和另一個SSID網絡進行通信，所以SSID更多的是作為一個不同網絡服務的標識。目前，無線網絡的SSID最多有32個字符構成，無線網絡終端必須要提供有效的SSID，才能夠讓無線網絡用戶通過無線網卡或者其他的設備比如智能手機掃描到SSID，然后連接到SSID，才能夠最終接入到無線網絡中。一般而言，無線AP和無線路由器會廣播SSID，而現在各種計算機操作系統基本上都提供了自動搜索無線SSID的功能，這就進一步增大了無線網絡安全問題。因此針對這個問題，可以通過設置長度相對較長的字符，同時對SSID字符進行隱藏，這樣計算機操作系統就不能夠直接掃描。因為SSID長度比較長，而且還是數字和字母的組合，這樣用戶就不容易猜解到這個SSID，當然現在很多無線網絡設備也增設了無線網絡訪問密碼，而且密碼長度最長能夠設置到64個，因此設置較為復雜的密碼也是較為理想的安全防范措施。

　　2.2安全管理方面的措施

　　無線網絡安全技術方面雖然重要，但是如果忽視對無線網絡環境的安全管理，那也是很容易造成無線安全問題的泛濫，但是目前雖然不少企業也能夠制定較為詳細的安全管理細則，但是在執行過程中，往往會雷聲大雨點小，造成安全漏洞實時產生。其中安全管理上的措施主要從規范計算機使用人員的安全習慣，比如要定期對計算機進行安全掃描，及時打好計算機操作系統的補丁，同時還要防止計算機使用人員訪問一些不良網站，或者是搜索引擎標示出來的危險網站。對于莫名的電子郵件提高警惕，提升郵件系統的安全級別，過濾掉一些可疑的郵件病毒等，同時要加強IT人員對服務器的維護，定期進行全盤殺毒，對重要數據進行備份，從而降低無線網絡系統崩潰后，數據丟失的危險。

　　3無線網絡安全措施應用

　　無線網絡的安全措施有很多，但是如果把每一個安全措施都使用到，安全管理都嚴格執行，那么無線網絡的便捷性和易用性就會遭到嚴重的破壞，因此在實際使用的無線網絡安全防護措施就必須要考慮到對使用人員的方便屬性以及易用性，因此在對無線安全防護措施的應用方面就要均衡地考慮無線網絡的安全性和方便性。

　　(1)目前，無線網絡采用的加密模式主要是WAP加密模式，因此對于密碼的設置一定要相當地嚴謹，很多用戶和企業要么不設置WAP密碼，要么設置的時候過分簡單，12345678，是目前不少無線AP的常用設置，這顯然起不到安全防護的作用。而目前SSID隱藏似乎并不起到真正的安全防護作用，因為現在只要使用專用的軟件就能夠輕易地掃描到附近存在的SSID賬號，因此在對這個安全措施的使用上，應該充分考慮到用戶使用的便捷性，將SSID字符設置為更容易理解的字符，這樣方便用戶的接入，而WAP密碼則能夠阻擋那些沒有經過授權的入侵者。

　　(2)在對無線安全防范措施的選擇上，可以采用Portal+802.1x這2種認證方式相結合的方式來提升無線網絡安全的防范能力，通過強制Portal認證方法不需要用戶額外安裝客戶端軟件，用戶只需要通過WEB瀏覽器就能夠瀏覽互聯網，這種方式顯然更加方便快捷，但相對來說安全屬性要差一點。不過如果企業對于安全防護要求非常嚴密，那么可以通過加裝專業的無線網絡入侵檢測的硬件設備來實現主動式防御，目前這種硬件設備價格相對較高，對于一般應用的企業來說，沒有必要購買，但是對于特殊行業來說，則有必要購買。因為這種硬件設備融入了智能入侵檢測功能，從很大的程度上實現了主動的防御，有效地提升無線網絡的安全屬性。

　　(3)在MAC地址過濾方面的使用，通常采用的方式有2種，1種是指定的MAC地址不能夠訪問無線網絡;另1種是指定的MAC地址能夠訪問網絡，沒有在AP中設置的MAC地址就不能夠訪問。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問網絡，不在指定的MAC地址就不能夠訪問，但是這里也造成一個問題，那就是當企業有外來用戶需要連入無線網絡，此時就存在著連接不上的問題，需要專業的IT人員進行設置，當然現在很多企業也能夠理解這一點，但是卻或多或少地降低了無線網絡使用的便捷性。

　　4結語

　　總之，無線網絡因為采用了開放式的媒介傳輸方式，其安全屬性本身就較弱，對于一些專業的入侵專家來說，現有的各種安全防范措施是很容易被攻破的，甚至僅僅需要幾分鐘的時間就能夠入侵到無線網絡。但是這并不意味著無線網絡安全防范措施不重要，專業的安全入侵專家畢竟比較少，大多數還屬于入門級的，所以通過設置嚴密的安全防范措施，再加上專業的安全管理是能夠有效提升無線網絡安全能力的。