浅谈无线网络安全对策
浅谈无线局域网安全解决方案
浅谈无线局域网安全解决方案在当今数字化时代,无线局域网(WLAN)已成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,人们都依赖无线局域网来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将探讨无线局域网面临的安全威胁,并提出相应的解决方案,以保障用户的网络安全和隐私。
一、无线局域网的安全威胁(一)未经授权的访问未经授权的用户可能通过破解无线密码或利用漏洞接入无线局域网,获取网络资源,甚至窃取敏感信息。
(二)无线信号的拦截和监听无线信号在空气中传播,容易被攻击者拦截和监听。
如果传输的数据未进行加密,攻击者可以轻易获取其中的内容。
(三)恶意软件和病毒传播通过无线局域网,恶意软件和病毒可以迅速传播到连接到网络的设备上,造成设备故障、数据丢失等问题。
(四)网络钓鱼攻击攻击者可以创建虚假的无线接入点,诱导用户连接,从而获取用户的个人信息和登录凭据。
(五)拒绝服务攻击(DoS)攻击者通过向无线局域网发送大量的无效请求,导致网络拥堵,使合法用户无法正常使用网络。
二、无线局域网安全解决方案(一)加密技术使用强加密协议,如 WPA2 或 WPA3,对无线信号进行加密,确保传输的数据只有授权用户能够解密和读取。
同时,定期更换密码,并使用复杂且难以猜测的密码组合。
(二)访问控制实施 MAC 地址过滤,只允许授权设备的 MAC 地址接入无线局域网。
此外,设置访问权限,将网络划分为不同的区域,为不同用户分配不同的访问级别。
(三)关闭 SSID 广播关闭无线接入点的 SSID 广播功能,使得无线局域网在不被主动搜索的情况下难以被发现,增加了网络的隐蔽性。
(四)更新固件和软件及时更新无线接入点和设备的固件及软件,修复可能存在的安全漏洞,提高系统的安全性。
(五)安装防火墙和入侵检测系统在无线局域网中安装防火墙和入侵检测系统,实时监测和阻止异常的网络活动,防范外部攻击。
(六)员工培训和安全意识教育对用户进行网络安全培训,提高他们对网络钓鱼、恶意软件等攻击手段的识别能力,培养良好的网络使用习惯,如不随意连接未知的无线网络。
无线网络安全的挑战与解决方案
无线网络安全的挑战与解决方案随着信息技术的迅猛发展,无线网络已经成为人们生活中不可或缺的一部分。
然而,无线网络的普及也带来了一系列的安全挑战。
本文将探讨无线网络安全面临的挑战,并提出相应的解决方案。
一、无线网络的安全挑战1. 信号干扰:无线网络信号容易受到其他无线设备的干扰,如电子设备、无线电波等。
这种干扰可能导致数据传输不稳定,甚至信息泄漏风险。
2. 数据安全:无线网络传输的数据更容易被黑客攻击者拦截和窃取。
比如,无线网络中的Wi-Fi破解技术已经相当成熟,用户的个人信息、银行账号和密码等敏感信息很容易被黑客截获。
3. 身份验证:无线网络上的身份验证机制相对较弱,容易受到恶意攻击。
例如,采用简单密码、未加密的网络连接等都存在入侵的风险。
二、无线网络安全的解决方案1. 加强设备安全性:为了减少信号干扰和数据泄露的风险,使用具备较高安全性的设备和网络硬件非常重要。
采用频段不受其他设备干扰的新一代无线技术,如5G网络,能够提供更加稳定和安全的无线网络连接。
2. 数据加密:为了保护数据免受黑客攻击,必须加密无线网络传输的数据。
使用虚拟私人网络(VPN)可以在无线网络上建立安全的通信通道,对数据进行加密。
同时,用户和网络管理员也应该及时升级设备的安全补丁,确保操作系统和应用程序的最新版本,以减少漏洞被利用的风险。
3. 强化身份验证:使用复杂且强大的密码进行身份验证是有效防范黑客攻击的重要手段。
此外,多因素身份验证也是一种提高安全性的好方法。
比如,使用指纹、人脸识别等生物特征信息作为身份验证的一部分,可以提高身份认证的可靠性。
4. 安全意识培训:加强用户的网络安全意识培训对于保护无线网络的安全非常重要。
用户应该学会识别和回避恶意链接、电子邮件附件和网站,以防止不必要的信息泄露或恶意软件的感染。
5. 强化无线网络监控:建立系统的监控和报警机制,能够追踪和检测无线网络中的异常活动,及时发现并应对潜在的安全威胁。
浅谈无线网络安全对策
浅谈无线 网络安全对策
佘 艳( 无锡科技职业学院, 江苏 无锡 2 1 4 0 0 0 )
摘 要: 无线网络在带给人们便捷的同时, 也带来了 一定的网络安全隐患, 要 高度重视无线网络的安全 问题。 本文分析了 无线网络存在的主
要 安 全威 胁 , 阐述 了 无线 网络 主要 信 息安 全技 术 , 重点对 可以采取 的无 线网络安 全对 策进行 了 探 讨。 关键 词 : 无线 网络 ; 信 息安全 ; 对策
以进一步获取认证身份信息从而进入 网络。 在没有采用8 0 2 . 1 l i
2 . 2相关无线网络保密机制存在缺陷
对每一个8 0 2 . 1 l M A C 帧进行认证的技术前, 通 过会话拦截 实现
W E P 机制用 来提高无 线网络 安全性 , 但 长期 的运行 结果是 的网络入侵是无法避免的。
无线网络 的安全性 是在传统有线 网络的基 础上增加 了新的安全 性威胁。
2 . 3搜索攻击威胁
进行搜索也是攻击无 线网络 的一种方法 , 现在 有很 多针对
无线 网络识别与攻击 的技 术和软件。 N e t S t u m b l e r 软件是第一 2 . 1攻击 者侵 入 威胁 很多无线 网络是不使用加 无 线局域网非常容易被发现 , 为了能够 使用户发现无 线网 个被 广泛用来发现无线 网络 的软件。 密 功能 的, 或 即使加密 功能是处于活动 状态, 如果没有关 闭A P 络 的存在 , 网络必 须发送有特定参数 的信标帧 , 这样就给攻击 者提 供了必要 的网络信 息。 入侵者可 以通 过高灵敏度 天线在合 ( 无线 基站) 广播 信息 功能, A P 广播 信息中仍然包括 许多可 以 E P 密钥的明文信息 , 如网络名称 、 S S I D( 安全集 标 适 的范围内对 网络发起 攻击而不需要 任何物理方式 的侵 入。因 用来推 断出W 等可给黑客提供入侵 的条件。 同时, 许 多用户 由于 安全意 为任 何人 的计 算机都可 以通 过 自己购 买的A P , 不 经过授权而连 识符 ) 入 网络 。 很多部 门未 通过公司I T 中心授权 就 自建无 线局域 网, 识 淡薄 , 没有 改变缺省 的配 置选项 , 而缺省的加密设置 都是 比 容易遭受黑客攻击。 用户通过非法A P 接入给 网络带来很大安全 隐患。 还有 的部分设 较简单或脆弱, 除通 过欺骗 帧进行 攻击外 , 攻 击者还 可 以通 过截 获会 话 备、 技术 不完善, 导致 网络 安全性 受到 挑战 。 这些 挑战可能包 帧 发现A P 中存 在 的认证 缺陷 , 通 过监 测A P 发 出的广 播帧发 现 括 窃听、 截取和监 听。 以被动和 无法觉察 的方式 入侵 检测设备 P 的存 在。 然而, 由于8 0 2 . i i 没有要求A P 必须证明 自己真是一个 的, 即使 网络不对外广播 网络信息 , 只要 能够发现任 何 明文信 A P , 攻击者很容易装 扮成 A P 进入 网络, 通过这 样的A P , 攻击者可 息, 攻击者仍然可以使用一些网络工具,  ̄ N A i r o P e e k 和T C P D u m p A 来监 听和分析通信量, 从而识别出可 以破 解的信息 。
无线网络安全策略与措施
无线网络安全策略与措施无线网络的普及和发展,给我们的生活带来了很多便利,但同时也带来了一些安全隐患。
无线网络的开放性和无线信号的传输特点,使得其容易受到黑客攻击和信息泄漏的威胁。
因此,制定和实施有效的无线网络安全策略和措施非常重要。
本文将探讨无线网络的安全风险和威胁,并提供一些常见的无线网络安全策略与措施,以帮助用户保护自己的无线网络。
一、无线网络的安全风险和威胁1.1 无线网络的安全风险无线网络的开放性导致其容易受到黑客攻击和未授权访问的威胁。
黑客可以通过破解无线网络密码、窃取无线信号或欺骗用户来入侵无线网络,并进行非法活动,如窃取个人隐私、传播恶意软件、篡改数据等。
1.2 无线网络的安全威胁常见的无线网络安全威胁包括:(1)未授权访问:黑客可以通过暴力破解密码、窃取无线信号等手段获取网络访问权限。
(2)拒绝服务攻击(DDoS):黑客通过发送大量无用数据包或恶意命令,使无线网络过载,导致网络服务不可用。
(3)中间人攻击:黑客可以在用户与无线接入点之间添加伪装的中间节点,以窃取用户的敏感信息。
(4)数据泄漏:无线网络传输的数据可能被黑客截获,导致用户的敏感信息泄露。
二、2.1 设定强密码为了保护无线网络的安全,用户应当设定强密码。
强密码应包括大小写字母、数字和特殊字符,并且长度不低于8位。
并且要定期更改密码,避免使用过于简单或容易猜测的密码,如出生日期、电话号码等。
2.2 使用加密技术无线网络应使用加密技术来保护传输数据的安全。
最常用的加密技术是WPA2(Wi-Fi Protected Access 2),它可以加密无线信号,防止黑客窃取用户的数据。
用户应将无线网络的安全模式设置为WPA2,并将其与强密码相结合,以提高无线网络的安全性。
2.3 禁用SSID广播SSID(Service Set Identifier)是无线网络的名称,黑客可以通过嗅探SSID来入侵无线网络。
为了减少风险,用户可以禁用SSID广播,这样无线网络不会主动发出网络名称信号,只有已保存该网络的用户才能连接。
无线网络安全问题及其解决方法
无线网络安全问题及其解决方法随着技术的快速发展,无线网络已经成为我们生活的一部分。
无线网络给我们带来了便利和灵活性,但同时也引发了一系列的安全问题。
无线网络安全问题的解决对于保护个人隐私和企业安全至关重要。
本文将探讨一些常见的无线网络安全问题,并提出相应的解决方法。
首先,我们来谈谈无线网络的一些常见安全问题,其中最常见的问题之一是未经授权的访问。
无线网络通常需要一个密码来保护其安全性,但如果密码过于简单或容易被猜测,或者没有启用加密功能,那么未经授权的人很容易访问到您的无线网络。
这样可能导致他们窃取您的个人信息、竞争对手窃取商业机密或者恶意篡改您的数据。
其次,无线网络还经常受到网络钓鱼和恶意软件的攻击。
网络钓鱼是指攻击者发送虚假的电子邮件或网站链接,诱骗用户提供个人信息,如用户名、密码、信用卡号码等。
恶意软件是指恶意设计的软件,可以在您的设备上执行未经授权的操作,例如窃取敏感信息、破坏数据或控制您的设备。
此外,无线网络还可能遭受无线干扰和数据泄露的问题。
无线干扰是指来自其他无线设备的干扰,这可能会导致您的无线网络变得不稳定或无法连接。
数据泄露是指未经授权的人访问到您的无线网络,并从中窃取敏感的数据,如银行账户信息、健康记录等。
那么,如何解决这些无线网络安全问题呢?以下是一些有效的解决方法:首先是加强无线网络的访问控制。
确保您的无线网络设置了强密码,并定期更改密码。
密码应该是复杂且难以猜测的,包括字母、数字和特殊字符的组合。
此外,启用无线网络加密功能,例如WPA2加密,可以防止未经授权的人访问到您的网络。
其次,教育用户提高对网络钓鱼和恶意软件的警惕性。
用户应该学会识别和避免点击疑似网络钓鱼邮件或网站链接,避免下载和安装不受信任的应用程序或文件。
定期更新操作系统和应用程序的补丁程序也能够提高系统的安全性。
同时,安装和定期更新防病毒软件和防火墙也是保护无线网络安全的关键。
这些软件可以帮助检测和阻止恶意软件和入侵者,保护您的设备和数据免受攻击。
无线网络安全问题及防范策略分析
无线网络安全问题及防范策略分析无线网络的普及给我们的生活和工作带来了很多便利,但与此同时也带来了一系列安全问题。
无线网络安全问题涉及到数据的保护、网络的稳定性和用户的隐私等多个方面,因此需要我们对无线网络安全问题进行深入分析,并提出有效的防范策略。
一、无线网络安全问题分析1. 数据泄露:无线网络传输的数据往往是通过无线信号传输的,这就意味着数据有可能被不明身份的人窃取和篡改。
一旦数据泄露,个人隐私、商业机密甚至国家安全都会受到威胁。
2. 信号干扰:在公共场合如咖啡厅、图书馆等,无线网络信号往往会受到干扰,导致网络连接不稳定,甚至断开。
3. 无线网络钓鱼:骗取网络用户的个人信息、账号密码等,并利用这些信息进行诈骗等活动。
4. 无线网络攻击:例如黑客利用无线路由器漏洞进行攻击,窃取用户信息等。
5. 非法接入:未经授权的人员接入公司或个人无线局域网,可能导致数据泄漏、网络挤占等问题。
以上问题说明了无线网络安全问题的广泛性和复杂性,需要我们有针对性地制定相应的防范策略。
1. 数据加密:无线网络传输的数据应采用加密技术,如WPA2、AES等,以确保数据在传输过程中不被窃取。
2. 定期更新密码:对于无线网络的密码应定期更换,并采用较为复杂的密码,避免利用简单密码进行入侵。
3. 强化网络设备安全:定期升级无线路由器的固件,以修复可能的安全漏洞;关闭不必要的服务和端口,从而减少攻击面。
4. 设置访客网络:对于一些公共场所提供的无线网络,建议使用独立的访客网络,以避免劫持攻击对主网络造成影响。
5. 加强网络监控:通过网络安全设备、防火墙等技术手段,加强对无线网络的监控,及时发现并应对潜在的安全威胁。
6. 防范网络钓鱼:提高用户的安全意识,避免随意点击不明链接、下载附件等,以防止成为网络钓鱼的受害者。
7. 网络认证及访问控制:建立基于身份、权限的访问控制机制,对接入无线网络的设备和用户进行认证,并根据权限进行访问控制。
浅谈无线网络安全问题
王隆 娟 杜 文 才 姚 孝 明 (海 南 大 学信 息 科 学技 术 学 院 信 息安 全 系 海 南 海 口 5 0 2 ) 7 2 8
【 要】无 线 网络 以其 ” 摘 无所 不 在 ” 空 间 覆 盖 特 性 使 其 市 场 需 求 巨 大 、 用 日益 广泛 , 随 而 其 安 全 问题 也 越 来 越 引 起 广 的 应 但 大 用 户 的 普 遍 关 注 。 本 文 通 过 对 无 线 网 络 特 点 及 应 用 进 行 介 绍 , 析 讨 了 无 线 网络 面 临 的 安 全 问 题及 攻 击 工具 , 分 探 最后 提 出 无 线 网 络 安全 解 决 方 案 。 【 键 词】计 算 机 网络 ; 线 网 络 : 关 无 安全 P A
[ b ta t i h i ls ewoki wd l ue ,h s r n igta ewi ls e oki u sc rd T i at l it d c ste A src]W t teW r e sn t r iey s d teu e dn th r e sn t r n e ue . hs rc r u e h e s i f h t e w s ie n o h
o e epo lmsit d c dtev d t f ouin . fh s rbe r u e a eyo lt s t no h s o
[ e od ]C mp tr e o ; rl sN to ; eui; P K y W rs o ue t r Wi e e r S cry A Nw k es w k t
() 无 线 医护 系 统 : 过 无 线 网 络 和 移 动 设备 的使 用 , 5 通
使 得 医护 人 员 能 随 时 随地 获 取 、 入 患 者 的各 种 医疗 相 关 录
浅谈无线网络的安全解决方案
无线 网络 是开 放 的 ,它不 像有 线 网一 样 - WE P密码 ,WE P的安 全 问题开 始逐 渐 拥 有 网线 提 供物理 保 护 ,我们 的所 有数 据都通过广播的形式暴露在空气中。
1 无线 网络的加密方式
D I1 .9 9 ji n10 - 92 2 1 .0 0 1 o 03 6 / . s .0 1 8 7 .0 0 2 .3 s
浅 谈无线 网络的安全 解决 方案
林锴 国家地质实验测试 中心 ;北方工业 大学
“ —Fi Wi ”是 W iee s d lt r ls Fi eiy
做 W E ( ie q iae t P i a y P W r d E u v ln rv c
持 WE P的 已有 无 线设 备可 以 在 只做软
的 缩 写 , 原 意 是 “ 线 保 真 ” 现 无 , 在被 大 多数人 看做是 美 国 电气与 电子 工
中文意思是有线等效加 密 )的加 密方 件 升 级 的情 况 下 就 支持 它 ,但 同时 式 。 这 种 方 法 在 当 时 看 来 比 较 成 熟 , WP A又考虑 了 WE P的不 足 , 用 了比 使
逆 向还 原 出明文 。根 据 Te / c ws Be k的
然停留在有线网络的时代,因为他们忽
略 了一 个有线 到无 线最 重要 的变化 ——
的软件 , 该软件可以 自动截取并且计算 方法 , 击者 嗅 探数 据包 ,略 作修改 影 攻
响校 检 ,校 检的 结果 会寄 回接 入 点 ,允 显现 。国 内的大 多数 用 户开 始接 触破 解 许 攻 击者解 密 个 别的数 据包 。不过这 种 w 的 工 具 是 2004 年 发 布 的 攻 击 只对短 数据 包 有效 ,长 数据 包仍 然 EP “ icak ( W I D A rr c ” 在 N OWS下 的版 本 很 安 全 。
无线网络安全问题及解决方案
无线网络安全问题及解决方案无线网络技术的普及和快速发展,为人们的生活带来了便利,同时也引发了一系列安全问题。
本文将探讨无线网络的安全隐患,并提供相应的解决方案。
一、无线网络安全问题1.1 信号窃听:无线网络传输的数据容易被黑客进行窃听和截取,导致个人隐私泄露。
1.2 未经授权接入:黑客利用弱密码或漏洞接入无线网络,进而篡改、冒用他人账号,进行违法活动。
1.3 钓鱼攻击:黑客伪造合法无线网络,引诱用户连接后获取账号密码等敏感信息。
1.4 无线网络干扰:干扰源可能会对无线网络信号进行恶意干扰,导致网络通信质量下降或中断。
1.5 无线网络漏洞利用:无线设备、路由器等存在安全漏洞,黑客可以利用这些漏洞进行攻击。
二、无线网络安全解决方案2.1 加密通信:通过采用强大的加密算法,确保无线网络传输的数据无法被窃听和截取。
常见的加密方式包括WPA2(Wi-Fi Protected Access 2)和AES(Advanced Encryption Standard)等。
2.2 强密码设置:使用强密码来保护无线网络,避免黑客通过猜测密码或使用暴力破解工具获取访问权限。
密码应包含字母、数字和特殊字符,避免使用简单的个人信息作为密码。
2.3 网络隔离:将无线网络和有线网络进行隔离,以防止无线网络攻击对整个网络的影响。
使用虚拟局域网(VLAN)技术可以实现对不同网络的隔离。
2.4 定期更新固件:定期检查和更新无线设备和路由器的固件,以修复已知的安全漏洞,并提高系统的稳定性和安全性。
2.5 网络监控和入侵检测:安装和配置网络监控软件和入侵检测系统,实时监测无线网络的活动,并及时发现和阻止可疑的行为。
2.6 设置访问控制:通过MAC地址过滤和访问白名单等措施,限制无线网络的接入范围,只允许可信设备连接网络。
2.7 客户端安全防护:保持无线设备的安全性,安装防病毒软件和防火墙,防止恶意软件的侵入。
三、注意事项3.1 关闭不必要的无线功能:不使用时,应及时关闭无线网络以减少安全风险。
无线网络安全的风险与保护措施
无线网络安全的风险与保护措施随着科技的发展,无线网络已经成为我们日常生活中不可或缺的一部分。
我们可以通过无线网络与朋友交流、获取信息、在线购物等。
然而,无线网络的使用也带来了一系列的安全风险。
本文将探讨无线网络安全的风险,并提出一些保护措施。
一、无线网络安全的风险1.1 无线网络窃听无线网络的传输信号可以被窃听者截获和解码,从而获取用户的敏感信息,如账号密码、银行卡信息等。
这些信息一旦落入不法分子手中,将对用户的财产和隐私造成严重威胁。
1.2 无线网络劫持无线网络劫持是指黑客通过攻击无线路由器,控制用户访问的网站,并篡改网页内容。
用户在不知情的情况下,可能会泄露个人信息或进行不安全的交易。
1.3 无线网络钓鱼无线网络钓鱼是指黑客通过伪装成合法无线网络的方式,引诱用户连接并输入个人信息。
用户一旦连接到这种网络,黑客就能够窃取用户的敏感信息。
1.4 无线网络病毒和恶意软件无线网络中的病毒和恶意软件可以通过网络传播,感染用户的设备。
这些病毒和恶意软件可能会导致设备崩溃、数据丢失或被黑客远程控制。
二、无线网络安全的保护措施2.1 加密无线网络使用加密技术是保护无线网络安全的重要措施之一。
无线路由器提供了多种加密协议,如WEP、WPA和WPA2。
用户应该选择最高级别的加密协议,并设置强密码来保护无线网络。
2.2 更新路由器固件路由器固件的更新通常包含了安全补丁和修复漏洞的功能。
用户应该定期检查路由器厂商的官方网站,下载并安装最新的固件。
2.3 使用防火墙和安全软件安装防火墙和安全软件可以有效阻止黑客入侵和恶意软件感染。
用户可以选择综合性的安全软件,包括防病毒、防间谍软件和防火墙功能。
2.4 谨慎使用公共无线网络公共无线网络通常是黑客攻击的目标之一。
用户在使用公共无线网络时,应该避免登录银行账户、进行在线购物等涉及敏感信息的操作。
同时,可以使用虚拟专用网络(VPN)来加密网络连接,保护个人隐私。
2.5 定期更改密码用户应该定期更改无线网络的密码,并使用复杂的密码组合,包括字母、数字和特殊字符。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈无线网络安全对策
作者:佘艳
来源:《无线互联科技》2013年第07期
摘要:无线网络在带给人们便捷的同时,也带来了一定的网络安全隐患,要高度重视无线网络的安全问题。
本文分析了无线网络存在的主要安全威胁,阐述了无线网络主要信息安全技术,重点对可以采取的无线网络安全对策进行了探讨。
关键词:无线网络;信息安全;对策
1 引言
随着计算机网络技术的飞速发展,无线网络技术以独特的优点,被许多企业、政府、家庭所使用,但在其安装、使用便利,接入方式灵活的同时,由于无线网络传送的数据是利用无线电波在空中辐射传播,这种传播方式是发散的、开放的,这给数据安全带来了诸多潜在的隐患。
无线网络可能会遭到搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击等安全威胁,因此,探讨新形势下无线网络安全的应对之策,对确保无线网络安全,提高网络运行质量具有十分重要的意义。
2 无线网络存在的主要安全威胁
无线网络存在的主要安全威胁有两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。
对于第一类攻击在有线网络的环境下也会发生。
可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.1 攻击者侵入威胁
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。
入侵者可以通过高灵敏度天线在合适的范围内对网络发起攻击而不需要任何物理方式的侵入。
因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。
很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
还有的部分设备、技术不完善,导致网络安全性受到挑战。
这些挑战可能包括窃听、截取和监听。
以被动和无法觉察的方式入侵检测设备的,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如AiroPeek和TCPDump来监听和分析通信量,从而识别出可以破解的信息。
2.2 相关无线网络保密机制存在缺陷
WEP机制用来提高无线网络安全性,但长期的运行结果是该机制存在一定的安全缺陷,值得影响大家的关注。
加密算法过于简单。
WEP中的IV由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人破解密钥。
而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,容易被黑客攻破。
一个是接入点和客户端使用相同的加密密钥。
如果在家庭或者小企业内部,一个访问节点只连接几台PC的话还可以,但如果在不确定的客户环境下则无法使用。
让全部客户都知道密钥的做法,无疑在宣告WLAN根本没有加密。
不同的制造商提供了两种WEP级别,一种建立在40位密钥和24位初始向量基础上,被称作64位密码;另一种是建立在104位密码加上24位初始向量基础上的,被称作128位密码。
高水平的黑客,要窃取通过40位密钥加密的传输资料并非难事,40位的长度就拥有2的40次方的排列组合,而RSA的破解速度,每秒就能列出2.45×109种排列组合,很容易就可以被破解出来。
虽然WEP有着种种的不安全,但是很多情况下,许多访问节点甚至在没有激活WEP的情况下就开始使用网络了,这好像在敞开大门迎接敌人一样。
用NetStumbler等工具扫描一下网络就能轻易记下MAC地址、网络名、服务设置标识符、制造商、信道、信号强度、信噪比的情况。
作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥,即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。
然而,一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改,几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。
2.3 搜索攻击威胁
进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。
NetStumbler软件是第一个被广泛用来发现无线网络的软件。
很多无线网络是不使用加密功能的,或即使加密功能是处于活动状态,如果没有关闭AP(无线基站)广播信息功能,AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(安全集标识符)等可给黑客提供入侵的条件。
同时,许多用户由于安全意识淡薄,没有改变缺省的配置选项,而缺省的加密设置都是比较简单或脆弱,容易遭受黑客攻击。
除通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。
然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。
在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
2.4 网络身份冒充
网络身份冒充是采取假冒相关用户的身份,通过网络设备,使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的。
达到欺骗的目的,最简单的方法是重新
定义无线网络或网卡的MAC地址。
由于TCP/IP的设计原因,几乎无法防止MAC/IP地址欺骗。
只有通过静态定义MAC地址表才能防止这种类型的攻击。
但是,因为巨大的管理负担,这种方案很少被采用。
只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。
当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。
3 无线网络安全对策探讨
提高无线网络安全等级,必须首先从思想要高度重视,提出有效的应对举措,确保无线网络安全。
3.1 科学进行网络部署
选择比较有安全保证的产品来部署网络和设置适合的网络结构是确保网络安全的前提条件,同时还要做到如下几点:修改设备的默认值;把基站看作 RAS(RemoteAccessServer,远程访问服务器);指定专用于无线网络的IP协议;在AP上使用速度最快的、能够支持的安全功能;考虑天线对授权用户和入侵者的影响;在网络上,针对全部用户使用一致的授权规则;在不会被轻易损坏的位置部署硬件。
3.2 合理配置网络的接入点设备
要对无线网络加装防火墙,并且在进行网络配置时,要首先确保无线接入点放置在防火墙范围之外,提高防火墙的防御功效。
同时,要利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。
MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络。
3.3 重视发挥WEP协议的重要作用
WEP是802.11b无线局域网的标准网络安全协议。
在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。
在简便的安装和启动之后,应立即更改WEP密钥的缺省值。
最理想的方式是WEP的密钥能够在用户登录后进行动态改变,这样,黑客想要获得无线网络的数据就需要不断跟踪这种变化。
基于会话和用户的WEP密钥管理技术能够实现最优保护,为网络增加另外一层防范。
此外,所有无线局域网都有一个缺省的SSID(服务标识符)或网络名,立即更改这个名字,用文字和数字符号来表示。
如果企业具有网络管理能力,应该定期更改SSID:即取消SSID自动播放功能。
[参考文献]
[1]张帆,赵德复.无线网络安全探讨[J].华南金融电脑,2009,(05).
[2]刘钟情,任小燕.基于无线网络安全的ECC点积算法研究[J].通信技术,200,(11).
[3]石颖.基于EAP-TLS认证的无线网络安全接入[J].计算机安全,2009,(09).。