無線網絡安全隱患現狀分析

網絡已經與我們的生活產生了越來越緊密的聯系，據最新的調查報告顯示，我國的上網人數已經達到2.1億，僅以0.05億的差距落后于美國，位居世界第二位。在寬帶網絡已經普及，各種新業務曾出不窮的背景下，“無線網絡”成為近年來頻頻亮相的一個名詞。從802.11b/g到802.11n，從WEP到802.11i，從WiMAX到3G，各種關于無線網絡方方面面的討論不絕于耳，各個廠家的新產品新技術充斥著我們的眼球。那么無線網絡在我國的發展現狀到底是怎樣的?發散的無線網絡信號會不會存在安全隱患呢? 　　

無線網絡應用的現狀以及對未來的展望 　　

無線局域網可以應用于區域覆蓋和點對點傳輸，其中又以區域覆蓋應用占絕大多數。我們國內的無線局域網現狀，按照應用規模大致可以分文以下四種類型： 　　

1、個人及家庭用戶：擁有多臺計算機的家庭越來越普遍，此類用戶一般會使用集成無線功能的寬帶路由器。 　　

2、企業用戶：這類用戶的無線網絡大部分由自己或系統集成商搭建，網絡規模差異很大，網絡的設計水平和安全狀況也參差不齊。 　　

3、熱點應用：近年來，在咖啡廳，酒店，醫院，商場，車站等場所紛紛興起了提供無線上網的服務，這些網絡仍然是有用戶自己或系統集成商搭建，但是網絡的利用率不高。 　　

4、大面積覆蓋：為提升城市形象或出于ISP之間的競爭等目的，目前涌現了大批的機場覆蓋，無線社區，無線高校，甚至無線城市，這類大型網絡一般是由各大運營商進行部署，從設計到實施都比較系統。 　　上面這些不同規模的網絡具有各自不同的特點，但他們的共同點就是能夠極大的方便我們的生活。不管未來會采用何種無線技術標準，可以肯定的一點是，未來無線網絡的傳輸速率及穩定性將會不斷提高，甚至會超越傳統有線網絡，同時硬件設備的成本將呈下降趨勢，結合無線網絡移動性強，易擴展，易部署等傳統優勢，在未來無線網絡在各個層次各種規模的消費群體里面都將具有極大的發展空間。 　　

無線網安全問題的現狀、采用的措施以及對未來的發展趨勢預測 　　

非法接入，帶寬盜用，假冒AP，WEP破解工具……這些安全問題一直伴隨著無線網絡，關于無線網絡的安全問題，也是一個討論了很長時間的話題，但是似乎大部分的目光都集中在了硬件廠商及行業組織身上，大家討論更多的是諸如WEP存在漏洞，802.11i標準尚待統一等話題。其實我覺得無線網絡的安全問題應該分為兩方面來關注：硬件廠商和行業組織的固然應該致力于新技術的推出和新標準的統一，但是另一方面，用戶的安全意識其實往往比最健壯的加密算法更為關鍵。 　　無線網絡的安全級別，與網絡的部署者有著直接的關系。由網通，電信等ISP部署的較大型的無線網絡，安全機制都會比較完善，使用者將會被強制進行身份認證，同時網絡內部的安全保護機制也比較完善。與之相比，家庭，企業，熱點的無線網絡成為了安全事件頻發的重災區，因為這些中小規模的無線網絡，大多是由系統集成商或用戶自己完成部署的，而部署者的安全意識、技術水平參差不齊，對硬件設備的投入也大小不一，這就勢必造成了中小規模的無線網絡的安全性較低，為非法入侵者提供了可乘之機。 　　其實，當前的設備的安全機制已經比較豐富，比如合勤科技的ZyAIR系列無線產品， 會具備WEP/WPA/WPA2/WPA2-PSK加密，隱藏SSID，MAC黑白名單，內部用戶隔離，802.1q VLAN，非法AP檢測等功能，一些高端產品還自帶了802.1x認證數據庫。用戶如果能夠充分利用硬件設備提供的這些安全機制，那么其無線網絡的安全性將會是相當高的，完全能夠令絕大部分入侵者知難而退，而高級黑客也將不得不考慮竊取信息的價值與其付出的代價是否合適。但非常遺憾的是，目前有相當一部分的家庭，企業乃至熱點的無線網絡仍然處在“裸奔”的狀態，甚至一些地方還為非法接入者提供了DHCP“服務”。 　　雖然目前無線網絡的安全狀況令人堪憂，但是正如所有在競爭中成長的事物一樣，安全事件的頻發，已經讓越來越多的系統集成商和用戶意識到了無線安全的重要性，我們看到，周圍“裸奔”的無線網絡正在減少，我們不能要求所有的用戶在一夜之間全都部署AES 802.1x，因為任何技術的發展和普及都需要經過一格過程，隨著無線應用的不斷增長，在不久的將來，無線網絡必定會具備一套統一，健全且普及的安全體系。 　　

無線網絡安全問題應主要依賴于網絡通信廠商去解決 　　

雖然大部分安全事件都是由于用戶的安全意識淡漠而造成的，但是解決無線安全問題，還是主要依賴網絡通信廠商。目前常見的WiFi安全技術包括WEP、WPA以及WPA2等，它們都試圖通過加密手段，防止無線信號被截取。但問題是，很多用戶在實際部署中，會覺得這些安全機制配置起來很麻煩，甚至根本就不知道該如何配置，如果再讓這些用戶去架設802.1x Server，那幾乎是不可能的。因此對于設備廠商，盡量降低無線安全設置的復雜度，提供更加友好直觀的配置界面，是需要認真考慮的問題。目前已經有廠商為客戶提供了“一鍵式”按鍵，比如合勤科技的Prestige系列無線路由器產品，在設備的背面提供了OTIST按鍵，用戶只需要輕輕一按，AP將會自動啟用安全加密機制，生成密鑰，并把安全配置直接 “強行推入”無線客戶端，而無須再進行其他配置，無線安全配置完全等同于使用傻瓜式相機一樣簡單。 　　另外一個比較嚴重的問題是，由于不同品牌的AP與Client之間在安全功能方面存在兼容性問題，會出現用戶啟用了更加完善的安全功能后，使用與AP不同解決方案的Client用戶無法接入網絡的現象。 　　從產品和技術的角度來開，簡化操作，統一標準，是網絡通信廠商應該盡快解決的問題。 　　與此同時，通信廠商還必須大力向渠道甚至系統集成商灌輸無線網絡安全的觀念，并通過他們把這種觀念延伸至終端用戶，讓所有人從主觀上對于無線安全有比較清晰的認識，再輔以易于操作的硬件設備與合適的技術標準，那么無線網絡安全的狀況必將有所好轉。 　　因此，要解決目前無線網絡安全不夠健全的問題，網絡通信廠商需要付出很大的努力。 　　

用戶在使用無線網的時候應注意的問題 　　

對于自己搭建無線網絡的用戶，至少要進行一些最基本的安全配置，如隱藏SSID，關閉DHCP，設置WEP密鑰，啟用內部隔離等。 　　如果安全要求再高一些，還可以啟用非法AP監測，配置MAC過濾，啟用WPA/WPA2，建立802.1x端口認證。 　　如果您有更高的安全需求，那么可以選擇的安全手段就更多，比如，使用定向天線，調整發射功率，把信號可能收斂在信任的范圍之內;還可以將無線局域網視為Internet一樣來防御，甚至在接口處部署入侵檢測系統。 　　如果您是企業用戶，請千萬不要忘記建立完善的安全管理制度并分發至員工。 　　當您需要在熱點區域使用無線網絡時，您需要能夠您所在網絡的安全程度，如果認定網絡不夠安全，那么請盡量不要在此網絡中提交或透露敏感信息，并盡量縮短在線的時間。 　　最后，作為無線網絡用戶，最重要的問題當然是要提高自身的安全意識，畢竟，“態度決定一切”。