前言：尋找寫作靈感？中文期刊網用心挑選的無線路由器網絡安全問題研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】隨著我國科學技術的飛速發展，人們的生活已經離不開網絡，對網絡的要求也在不斷地提高，無線路由器也得到了廣泛的應用。無線路由器作為日常生活中不可缺少的網絡設備，網絡安全問題不斷凸顯，如何提升其網絡安全成為了一項熱門的話題，本文重點研究在加密技術下無線路由器的網絡安全問題。

【關鍵詞】加密技術；無線路由器；網絡安全；研究

科技的進步，給人們帶來了很大的便利，無線網絡得到了廣泛的使用，同時網絡安全的風險也越來越大，無線路由器就是單純型AP與寬帶的結合，帶有無線覆蓋的功能，使用的標準協議是802.11系列，主要用于用戶上網以及無線網絡的覆蓋。無線路由器組網簡單，不需要布線，由于其特殊性的網絡介質，穿透性與開放性都極強，存在很大的安全漏洞，使得無線路由器的網絡安全面臨著嚴重的威脅。

1密鑰管理

加密，就是為網絡傳輸過程中的信息提供保障，密鑰管理就是將密鑰在路由器中的節點進行配置，建立相互之間的聯系，通過加密的方式使信息進行交互，保證信息傳輸過程中的安全性。密鑰管理的技術相對比較成熟，密鑰分為對稱密鑰與非對稱密鑰，根據資源、內存的限制，密鑰管理研究的主要方向就是如何減少信息的數量以及計算的負荷，加密在低能耗的限制下，對稱密鑰在資源的占比上比非對稱密鑰加密更為顯著。在無線網絡的發展中，最重要的研究對象就是安全機制，而密鑰作為通信系統中的安全保障，為系統的正常發揮提供了重要的服務，因此，對稱密鑰的算法研究是目前網絡通信安全的重點。

2WPA2

WPA主要是針對WEP出現的缺陷而提出的一種加密方法，采用臨時的密鑰完整協議，使用了長度為48位的初始向量IV，WPA的原理與WPA2的原理相似，唯一的區別就是WPA2在加密算法上的手法更加的高級和標準。WEP加密的目的就是為了讓無線網絡有足夠的安全性，采用CRC-32算法保證數據的完整性，以便數據在傳輸的過程中能夠不受到損害，簡單來說就是才接入點與用戶終端進行共享，使用相同的密鑰進行實現。但是WEP也是存在很多的問題，初始化向量不足，會導致問題反復出現，其算法本身也存在很多的漏洞問題，沒有足夠的安全性。因此這種加密算法已經逐漸被淘汰，WPA/WPA2安全機制由此誕生，它主要就是根據WEP加密協議存在的漏洞對路由器的安全性能進行保護與提升，WPA2已經成為了無線路由器使用最廣泛的加密方式。

3無線路由器的安全問題

3.1家用無線路由器

通過調查顯示，家用路由器的應用在一定程度上能夠影響到路由器行業的發展。截止到2016年底，我國家用無線路由器的用戶就高達1億，數目與日俱增，根據360安全衛士的報告顯示，我國的無線網絡用戶修改無線路由器的賬號與密碼不及時，數據信息存在很大的安全風險，目前我國無線路由器的風險分為兩種，外部風險與內部風險。家用無線路由器的風險主要來源與外部，其次是路由器本身的設置問題。黑客可以利用跨站進行偽造漏洞，能夠躲避無線路由器的檢驗，直接攻擊無線路由器，對路由器的DNS與密碼進行更改，對網站進行控制，插入病毒組織用戶的安全軟件進行檢查。由于家用無線路由器的密碼設置單一，易破解，是造成路由器遭到破壞的主要原因之一。

3.2企業無線路由器

路由器的發展給我國的經濟到來了新的轉機，將無線路由器融入到企業的發展中，利用無線網絡進行工作，能夠提高工作效率。目前國內的企業普遍都已經采用了無線路由器，傳統的有限網絡已經逐漸被淘汰，在未來的發展中會完全依靠無線路由器進行辦公。網絡安全問題在企業的發展中凸顯嚴重，企業的路由器存在了很多的安全問題，比如拒絕服務攻擊，攻擊的過程中自身會帶有很多的數據包，能夠大量的消耗網絡的資源，導致用戶的正常請求得不到網絡的回應，從而造成網絡堵塞；黑客會通過客戶端進行非法的連接，并盜取重要的信息，在了解企業的基本信息后將錯誤的鏈接接入到非法的AP中，對公司的重要信息進行竊取；冒充路由器的網絡用戶對驗證機制進行更改，實現非正常的訪問；網絡路由器的信號非常容易搜索，為非法用戶的訪問提供了便捷，攻擊者可以通過接入點的信息推斷出密鑰，為獲取信息提供了有利的條件。

4無線路由器的網絡安全策略分析

（1）經常修改路由器的管理密碼，不要采用單一的數字或者字母的方式，采用十位以上的密碼，將字母、數字與特殊符號進行組合，讓破解密碼的等級更難，并且定期的進行密碼的更換。（2）對無線路由器設置密鑰，采取WPA/WPA2的方式設置無線路由器的密碼，因為這兩種加密算法破解難度系數大，不易被黑客所攻擊，不要采取有缺陷的加密方式，以防黑客的侵入。（3）將WPS功能設置為禁用，WPS的功能就是簡化無線局域網的安裝以及路由器的配置工作，目前的WPS功能存在很多的漏洞問題，使得路由器的管理密碼容易暴露，因此最好的方式就是將WPS的功能進行禁用。（4）將SSID廣播設置為禁用。SSID是無線網絡自取的名稱，存在的一定的漏洞，生廠商在進行推銷無線路由器時會可能會采用相同名稱的SSID，一旦這些相同的SSID被攻擊者利用，就會建立起一條非法的連接，給無線網絡的安全性帶來極大的威脅。無線路由器中一般都會自動默認為“允許SSID廣播”，如果不想讓別人搜索到自己的廣播名稱，最好將此項功能禁用，禁用后無線網絡仍然能夠進行正常的使用，知識不會再出現在其他人的搜索列表中。在使用無線網絡時刷新無線網絡列表，看到一個沒有名稱的無線連接，輸入SSID的名稱與無線路由器的密鑰即可。（5）將DHCP功能進行禁用，DHCP的主要功能是可以為無線局域網的電腦分配IP地址，用戶不需要設置IP地址、子網掩碼以及其他的參數，一旦啟用了DHCP功能，別人就能夠輕易的獲取你的無線網絡。關閉此功能，別的用戶就無法進行自動分配IP地址，非法的用戶就需要進行逐一的嘗試IP地址段，因此，將DHCP功能禁用對于無線網絡非常重要。（6）打開防火墻功能。路由器的防火墻功能狗能自動屏蔽內部網絡的IP地址，防止黑客攻擊以及病毒的入侵，對IP地址進行自由設定，對通信的端口進行過濾，因此，啟用防火墻功能是路由器的一項重要功能。（7）將MAC地址開啟，MAC是介質訪問控制的簡稱，是生產廠家在生產網絡設備時為每一臺設備配置的唯一地址，將無線路由器的“MAC地址過濾”功能開啟后，允許介入MAC地址，綁定設備，利用MAC地址的唯一性特點，阻止非法用戶的入侵。經常登陸路由器的管理后臺，對不熟悉的連接設備斷開，并及時修改無線密碼與路由器的管理密碼。

5結束語

采用加密技術能夠解決無線路由器的網絡傳輸安全問題，通過密鑰預分配模型設計，保證節點傳輸的機密性與真實性，但是，要想徹底解決網絡安全的問題，需要配合相關加密機制技術做進一步的探索。面對如此嚴峻的網絡安全問題，需要改變思路，不僅要在設備上加強管理，還要養成良好的網絡使用習慣，讓網絡用戶遠離安全威脅。

參考文獻

[1]張人上，李雅韻，安俊娥.基于加密機制模式的無線路由器網絡安全設計[J].火力與指揮控制，2016（8）：169~173.

[2]沈祥修，李永忠.無線路由器安全性研究與優化[J].通信技術，2018，51（1）：195~199.

作者:蔡紅紅 單位:西安中興物聯網終端有限公司