无线网络安全隐患现状分析

网络已经与我们的生活产生了越来越紧密的联系，据最新的调查报告显示，我国的上网人数已经达到2.1亿，仅以0.05亿的差距落后于美国，位居世界第二位。在宽带网络已经普及，各种新业务曾出不穷的背景下，“无线网络”成为近年来频频亮相的一个名词。从802.11b/g到802.11n，从WEP到802.11i，从WiMAX到3G，各种关于无线网络方方面面的讨论不绝于耳，各个厂家的新产品新技术充斥着我们的眼球。那么无线网络在我国的发展现状到底是怎样的?发散的无线网络信号会不会存在安全隐患呢? 　　无线网络应用的现状以及对未来的展望 　　无线局域网可以应用于区域覆盖和点对点传输，其中又以区域覆盖应用占绝大多数。我们国内的无线局域网现状，按照应用规模大致可以分文以下四种类型： 　　1、个人及家庭用户：拥有多台计算机的家庭越来越普遍，此类用户一般会使用集成无线功能的宽带路由器。 　　2、企业用户：这类用户的无线网络大部分由自己或系统集成商搭建，网络规模差异很大，网络的设计水平和安全状况也参差不齐。 　　3、热点应用：近年来，在咖啡厅，酒店，医院，商场，车站等场所纷纷兴起了提供无线上网的服务，这些网络仍然是有用户自己或系统集成商搭建，但是网络的利用率不高。 　　4、大面积覆盖：为提升城市形象或出于ISP之间的竞争等目的，目前涌现了大批的机场覆盖，无线社区，无线高校，甚至无线城市，这类大型网络一般是由各大运营商进行部署，从设计到实施都比较系统。 　　上面这些不同规模的网络具有各自不同的特点，但他们的共同点就是能够极大的方便我们的生活。不管未来会采用何种无线技术标准，可以肯定的一点是，未来无线网络的传输速率及稳定性将会不断提高，甚至会超越传统有线网络，同时硬件设备的成本将呈下降趋势，结合无线网络移动性强，易扩展，易部署等传统优势，在未来无线网络在各个层次各种规模的消费群体里面都将具有极大的发展空间。 　　无线网安全问题的现状、采用的措施以及对未来的发展趋势预测 　　非法接入，带宽盗用，假冒AP，WEP破解工具……这些安全问题一直伴随着无线网络，关于无线网络的安全问题，也是一个讨论了很长时间的话题，但是似乎大部分的目光都集中在了硬件厂商及行业组织身上，大家讨论更多的是诸如WEP存在漏洞，802.11i标准尚待统一等话题。其实我觉得无线网络的安全问题应该分为两方面来关注：硬件厂商和行业组织的固然应该致力于新技术的推出和新标准的统一，但是另一方面，用户的安全意识其实往往比最健壮的加密算法更为关键。 　　无线网络的安全级别，与网络的部署者有着直接的关系。由网通，电信等ISP部署的较大型的无线网络，安全机制都会比较完善，使用者将会被强制进行身份认证，同时网络内部的安全保护机制也比较完善。与之相比，家庭，企业，热点的无线网络成为了安全事件频发的重灾区，因为这些中小规模的无线网络，大多是由系统集成商或用户自己完成部署的，而部署者的安全意识、技术水平参差不齐，对硬件设备的投入也大小不一，这就势必造成了中小规模的无线网络的安全性较低，为非法入侵者提供了可乘之机。 　　其实，当前的设备的安全机制已经比较丰富，比如合勤科技的ZyAIR系列无线产品， 会具备WEP/WPA/WPA2/WPA2-PSK加密，隐藏SSID，MAC黑白名单，内部用户隔离，802.1q VLAN，非法AP检测等功能，一些高端产品还自带了802.1x认证数据库。用户如果能够充分利用硬件设备提供的这些安全机制，那么其无线网络的安全性将会是相当高的，完全能够令绝大部分入侵者知难而退，而高级黑客也将不得不考虑窃取信息的价值与其付出的代价是否合适。但非常遗憾的是，目前有相当一部分的家庭，企业乃至热点的无线网络仍然处在“裸奔”的状态，甚至一些地方还为非法接入者提供了DHCP“服务”。 　　虽然目前无线网络的安全状况令人堪忧，但是正如所有在竞争中成长的事物一样，安全事件的频发，已经让越来越多的系统集成商和用户意识到了无线安全的重要性，我们看到，周围“裸奔”的无线网络正在减少，我们不能要求所有的用户在一夜之间全都部署AES 802.1x，因为任何技术的发展和普及都需要经过一格过程，随着无线应用的不断增长，在不久的将来，无线网络必定会具备一套统一，健全且普及的安全体系。 　　无线网络安全问题应主要依赖于网络通信厂商去解决 　　虽然大部分安全事件都是由于用户的安全意识淡漠而造成的，但是解决无线安全问题，还是主要依赖网络通信厂商。 　　目前常见的WiFi安全技术包括WEP、WPA以及WPA2等，它们都试图通过加密手段，防止无线信号被截取。但问题是，很多用户在实际部署中，会觉得这些安全机制配置起来很麻烦，甚至根本就不知道该如何配置，如果再让这些用户去架设802.1x Server，那几乎是不可能的。因此对于设备厂商，尽量降低无线安全设置的复杂度，提供更加友好直观的配置界面，是需要认真考虑的问题。目前已经有厂商为客户提供了“一键式”按键，比如合勤科技的Prestige系列无线路由器产品，在设备的背面提供了OTIST按键，用户只需要轻轻一按，AP将会自动启用安全加密机制，生成密钥，并把安全配置直接 “强行推入”无线客户端，而无须再进行其他配置，无线安全配置完全等同于使用傻瓜式相机一样简单。 　　另外一个比较严重的问题是，由于不同品牌的AP与Client之间在安全功能方面存在兼容性问题，会出现用户启用了更加完善的安全功能后，使用与AP不同解决方案的Client用户无法接入网络的现象。 　　从产品和技术的角度来开，简化操作，统一标准，是网络通信厂商应该尽快解决的问题。 　　与此同时，通信厂商还必须大力向渠道甚至系统集成商灌输无线网络安全的观念，并通过他们把这种观念延伸至终端用户，让所有人从主观上对于无线安全有比较清晰的认识，再辅以易于操作的硬件设备与合适的技术标准，那么无线网络安全的状况必将有所好转。 　　因此，要解决目前无线网络安全不够健全的问题，网络通信厂商需要付出很大的努力。 　　用户在使用无线网的时候应注意的问题 　　对于自己搭建无线网络的用户，至少要进行一些最基本的安全配置，如隐藏SSID，关闭DHCP，设置WEP密钥，启用内部隔离等。 　　如果安全要求再高一些，还可以启用非法AP监测，配置MAC过滤，启用WPA/WPA2，建立802.1x端口认证。 　　如果您有更高的安全需求，那么可以选择的安全手段就更多，比如，使用定向天线，调整发射功率，把信号可能收敛在信任的范围之内;还可以将无线局域网视为Internet一样来防御，甚至在接口处部署入侵检测系统。 　　如果您是企业用户，请千万不要忘记建立完善的安全管理制度并分发至员工。 　　当您需要在热点区域使用无线网络时，您需要能够您所在网络的安全程度，如果认定网络不够安全，那么请尽量不要在此网络中提交或透露敏感信息，并尽量缩短在线的时间。 　　最后，作为无线网络用户，最重要的问题当然是要提高自身的安全意识，毕竟，“态度决定一切”。