浅谈无线网络安全问题及应对措施
浅谈无线网络安全及防范策略
不够完善等安全 问题 ,加上 部分用户安全意识淡薄 , 因此 ,经 常成 为入 侵 者 的攻 击 目标或 黑 客攻 击他 人 的 “ 板 ” 。如 何有 效 的安全 防范 ,发挥 无线 网络 跳 的优势 ,让使用无线 网络更安全 可靠 ,已经成为无线 网络发展的重要 问题。
容易在设备覆盖 范围外 登陆到无 线网络 ,威胁 也就随
杨 天 化 ( 江 工 贸职 业技 术 学 院 信 息工 程 系,浙 江 温 州 3 50 浙 20 3)
摘 要 : 无线 网络以其独特的灵活性 、便利性及 高效性得 以迅速发展 。但 由于无线 网络 同时具有传输介质特殊性 、网络连
接 开放性、应 用环境 多样性等特 点使无线 网络比有线 网络更容 易入侵。本文对 目前常见的无线 网络安全问题进行 了分析 ,并
a d r la 1 . n ei b e
Key or w ds :wi l s ewo k s c rt ; r c u i n sr tg r e sn t r ; e u i p e a t tae y e y o
1 引言 随着 网络技术和无线通讯技术 的飞速发展 ,无线
网络 产 品 的不 断 推 广 , 笔记 本 配 置 无 线 网卡 成 为 了一 种 标 准 ,通 过 无 线 网络 接 入 It n t ne e已是 一 个 趋 势 。 由 r 于 无 线 网络 存 在 着 隐蔽 性 差 、 数据 未 加 密 、 解 决 方 案
YANG a HH Tin a
( pr n fnomain n ier g Z @ a g n ut De a met fr t g ei , h n d s y& Tae o ao aC l g, nh u Z e ag3 5 0 ) t oI oE n n I r rd ct nl ol eWe zo , hj n 2 0 3 V i e i
无线网络安全问题及防范策略分析
无线网络安全问题及防范策略分析随着无线网络的普及和便利性,越来越多的人们将其用于日常生活和工作中。
由于无线网络的特殊性,也带来了一系列的安全问题。
本文将对无线网络安全问题进行分析,并提出相应的防范策略。
无线网络安全问题的一个主要来源是网络窃听。
由于无线网络通信通过无线信号传输,所以信号可以被窃听者截获和解码。
窃听者可以截获用户的敏感信息,例如账号密码、银行卡信息等。
为了防范网络窃听,我们可以采取以下策略:使用加密技术进行数据传输,例如使用WPA2加密协议;注意选择安全性高的无线网络设备,例如使用支持WPA2协议的无线路由器;定期更改无线网络的密码。
无线网络中存在的另一个安全问题是网络入侵。
黑客可以通过无线网络入侵用户设备,获取用户的私人信息,或者在用户设备上植入恶意软件。
为了防范网络入侵,我们可以采取以下策略:配置无线网络的防火墙,阻止未经授权的访问;更新和安装杀毒软件,定期进行系统扫描;避免连接未知的无线网络,以免被黑客利用。
无线网络还存在信号干扰和身份伪装等安全问题。
信号干扰可能导致无线网络的速度变慢,或者连接不稳定;而身份伪装可能使黑客冒充合法用户进行访问。
为了防范这些问题,我们可以采取以下策略:选择合适的频道和位置布置无线路由器,避免干扰;启用MAC地址过滤,限制无线设备的接入;定期检查无线网络的连接设备,排查身份伪装的情况。
除了以上几个主要的无线网络安全问题外,还需要注意其他可能存在的隐私泄露问题。
当连接到公共无线网络时,黑客可以通过中间人攻击截获用户的信息。
为了防范此类问题,我们可以采取以下策略:尽量避免使用公共无线网络传输敏感信息,特别是银行卡号码等;使用VPN等安全工具加密数据传输。
无线网络安全问题是现代生活中的重要警题,我们需要重视并采取相应的防范策略。
通过使用加密技术、更新杀毒软件、配置防火墙等措施,我们可以最大程度地保护我们的无线网络安全,确保个人和机密信息的安全。
浅谈无线网络安全对策
浅谈无线 网络安全对策
佘 艳( 无锡科技职业学院, 江苏 无锡 2 1 4 0 0 0 )
摘 要: 无线网络在带给人们便捷的同时, 也带来了 一定的网络安全隐患, 要 高度重视无线网络的安全 问题。 本文分析了 无线网络存在的主
要 安 全威 胁 , 阐述 了 无线 网络 主要 信 息安 全技 术 , 重点对 可以采取 的无 线网络安 全对 策进行 了 探 讨。 关键 词 : 无线 网络 ; 信 息安全 ; 对策
以进一步获取认证身份信息从而进入 网络。 在没有采用8 0 2 . 1 l i
2 . 2相关无线网络保密机制存在缺陷
对每一个8 0 2 . 1 l M A C 帧进行认证的技术前, 通 过会话拦截 实现
W E P 机制用 来提高无 线网络 安全性 , 但 长期 的运行 结果是 的网络入侵是无法避免的。
无线网络 的安全性 是在传统有线 网络的基 础上增加 了新的安全 性威胁。
2 . 3搜索攻击威胁
进行搜索也是攻击无 线网络 的一种方法 , 现在 有很 多针对
无线 网络识别与攻击 的技 术和软件。 N e t S t u m b l e r 软件是第一 2 . 1攻击 者侵 入 威胁 很多无线 网络是不使用加 无 线局域网非常容易被发现 , 为了能够 使用户发现无 线网 个被 广泛用来发现无线 网络 的软件。 密 功能 的, 或 即使加密 功能是处于活动 状态, 如果没有关 闭A P 络 的存在 , 网络必 须发送有特定参数 的信标帧 , 这样就给攻击 者提 供了必要 的网络信 息。 入侵者可 以通 过高灵敏度 天线在合 ( 无线 基站) 广播 信息 功能, A P 广播 信息中仍然包括 许多可 以 E P 密钥的明文信息 , 如网络名称 、 S S I D( 安全集 标 适 的范围内对 网络发起 攻击而不需要 任何物理方式 的侵 入。因 用来推 断出W 等可给黑客提供入侵 的条件。 同时, 许 多用户 由于 安全意 为任 何人 的计 算机都可 以通 过 自己购 买的A P , 不 经过授权而连 识符 ) 入 网络 。 很多部 门未 通过公司I T 中心授权 就 自建无 线局域 网, 识 淡薄 , 没有 改变缺省 的配 置选项 , 而缺省的加密设置 都是 比 容易遭受黑客攻击。 用户通过非法A P 接入给 网络带来很大安全 隐患。 还有 的部分设 较简单或脆弱, 除通 过欺骗 帧进行 攻击外 , 攻 击者还 可 以通 过截 获会 话 备、 技术 不完善, 导致 网络 安全性 受到 挑战 。 这些 挑战可能包 帧 发现A P 中存 在 的认证 缺陷 , 通 过监 测A P 发 出的广 播帧发 现 括 窃听、 截取和监 听。 以被动和 无法觉察 的方式 入侵 检测设备 P 的存 在。 然而, 由于8 0 2 . i i 没有要求A P 必须证明 自己真是一个 的, 即使 网络不对外广播 网络信息 , 只要 能够发现任 何 明文信 A P , 攻击者很容易装 扮成 A P 进入 网络, 通过这 样的A P , 攻击者可 息, 攻击者仍然可以使用一些网络工具,  ̄ N A i r o P e e k 和T C P D u m p A 来监 听和分析通信量, 从而识别出可 以破 解的信息 。
无线网络安全策略与措施
无线网络安全策略与措施无线网络的普及和发展,给我们的生活带来了很多便利,但同时也带来了一些安全隐患。
无线网络的开放性和无线信号的传输特点,使得其容易受到黑客攻击和信息泄漏的威胁。
因此,制定和实施有效的无线网络安全策略和措施非常重要。
本文将探讨无线网络的安全风险和威胁,并提供一些常见的无线网络安全策略与措施,以帮助用户保护自己的无线网络。
一、无线网络的安全风险和威胁1.1 无线网络的安全风险无线网络的开放性导致其容易受到黑客攻击和未授权访问的威胁。
黑客可以通过破解无线网络密码、窃取无线信号或欺骗用户来入侵无线网络,并进行非法活动,如窃取个人隐私、传播恶意软件、篡改数据等。
1.2 无线网络的安全威胁常见的无线网络安全威胁包括:(1)未授权访问:黑客可以通过暴力破解密码、窃取无线信号等手段获取网络访问权限。
(2)拒绝服务攻击(DDoS):黑客通过发送大量无用数据包或恶意命令,使无线网络过载,导致网络服务不可用。
(3)中间人攻击:黑客可以在用户与无线接入点之间添加伪装的中间节点,以窃取用户的敏感信息。
(4)数据泄漏:无线网络传输的数据可能被黑客截获,导致用户的敏感信息泄露。
二、2.1 设定强密码为了保护无线网络的安全,用户应当设定强密码。
强密码应包括大小写字母、数字和特殊字符,并且长度不低于8位。
并且要定期更改密码,避免使用过于简单或容易猜测的密码,如出生日期、电话号码等。
2.2 使用加密技术无线网络应使用加密技术来保护传输数据的安全。
最常用的加密技术是WPA2(Wi-Fi Protected Access 2),它可以加密无线信号,防止黑客窃取用户的数据。
用户应将无线网络的安全模式设置为WPA2,并将其与强密码相结合,以提高无线网络的安全性。
2.3 禁用SSID广播SSID(Service Set Identifier)是无线网络的名称,黑客可以通过嗅探SSID来入侵无线网络。
为了减少风险,用户可以禁用SSID广播,这样无线网络不会主动发出网络名称信号,只有已保存该网络的用户才能连接。
浅谈计算机网络信息安全的问题及解决方案
浅谈计算机网络信息安全的问题及解决方案计算机网络发展迅速,给人们的生活带来了极大的便利性,但是也带来了信息安全的问题,如黑客攻击、病毒感染、数据泄露等。
然而,随着网络技术的不断进步,信息安全问题也得到逐步解决,本文将从信息安全问题及其解决方案两个方面进行分析。
一、信息安全问题1、黑客攻击黑客攻击指的是通过特定技术手段进入他人计算机系统和网络的行为。
黑客可以通过网络钓鱼、端口扫描、漏洞攻击等方式入侵,从而获取机密信息、篡改数据或占用系统资源等。
黑客攻击严重威胁着网络安全和数据安全。
2、病毒感染病毒是指一种通过网络传播的恶意软件,它会通过各种方式感染并危害计算机系统。
病毒有各种形式,如木马、蠕虫、间谍软件等,它们会破坏文件、系统、硬件设施等,严重危害计算机系统的正常运行和信息安全。
3、数据泄露数据泄露是指未经许可的个人或机构将敏感数据泄露给他人的行为。
数据泄露的原因可以是人为因素,如员工的泄密行为,也可以是技术因素,如网络攻击。
无论哪种情况,数据泄露对个人和机构的名誉和利益都会造成巨大的损失。
二、解决方案1、完善的安全控制系统安全控制系统是信息安全保障的基础,它通过设立防火墙、入侵检测、网络监控等来保护计算机系统的安全。
现在,很多企业和机构都会建立自己的安全控制系统来防范黑客攻击和病毒感染,并保护自己的机密信息。
2、加强系统安全维护计算机系统的安全维护是避免数据泄露的重要手段。
企业和机构应建立完善的安全管理策略,包括管理密码、加强漏洞修补、加密重要数据等。
3、定期备份数据数据备份是防范数据丢失和篡改的重要手段。
企业和机构应该定期备份自己的数据,避免数据丢失或泄露。
4、提高员工保密意识员工的保密意识对信息安全很重要。
企业和机构应该加强对员工保密知识的培训,并完善相关的保密制度。
5、技术升级随着网络技术的不断进步,新的安全问题也会随之产生。
企业和机构需要及时跟进并采用最新的安全技术,如智能安全设备、云安全等。
无线网络安全防范
无线网络安全防范无线网络安全是指在无线网络环境下对网络系统和数据信息进行保护和防范的措施。
随着无线网络的广泛应用,无线网络安全问题也日益突出,社会各界对无线网络安全的重视程度也日益提高。
本文将针对无线网络安全问题,从以下几个方面展开阐述:密码措施、信号干扰、设备安全和网络监控。
首先,密码措施是无线网络安全的基础。
密码措施是通过将无线网络接入密码或者密钥与无线设备进行配对,确保只有正确的用户可以接入网络。
一般情况下,无线网络设备默认使用管理员设置的初始密码,这样非法用户可以轻松获取网络访问权。
因此,用户需要修改默认密码,并且设置一个强密码,同时定期更换密码,以增加无线网络安全等级。
其次,信号干扰也是无线网络安全的一种有效防范措施。
通过在无线网络信号传输中引入干扰信号,可以有效阻止非法用户对无线网络进行攻击。
常见的信号干扰手段包括噪声干扰、频谱扫描和频段控制等。
这些措施可以干扰非法用户的信号接收和传输,从而有效防止他们对无线网络进行入侵和攻击。
第三,设备安全是无线网络安全的重要环节。
无线网络设备包括路由器、无线网卡、移动终端等。
用户需要及时更新设备的固件和驱动程序,以修复已知漏洞,并提升设备安全性。
同时,用户应设置访问控制列表,限制无线网络设备的接入数量和设备类型,防止未经授权的设备接入网络。
最后,对无线网络进行监控是保障网络安全的重要手段。
通过对网络流量、用户行为、访问权限等进行监控和分析,可以及时发现异常行为和安全威胁,并采取相应的措施进行防范和处置。
常见的网络监控工具包括入侵检测系统、流量分析器和日志记录器等。
综上所述,无线网络安全防范应从密码措施、信号干扰、设备安全和网络监控等方面进行综合考虑和实施。
只有做好这些方面的工作,才能有效保护无线网络系统和数据信息的安全。
随着无线网络技术的不断发展,无线网络安全问题也在不断演变,用户需要不断提升网络安全意识,及时应对新的安全威胁和挑战。
无线通信网络的安全问题及防范策略研究
无线通信网络的安全问题及防范策略研究
随着无线通信技术的迅猛发展,越来越多的人使用无线网络进行通信,然而相应也带来了无线网络的安全问题。
无线网络通信的频道易被窃取、信息易被篡改等问题严重影响了无线通信的安全性。
因此,对无线通信网络的安全问题进行研究和防范非常重要。
无线网络安全问题主要集中在以下四个方面:
1. 窃听问题:无线网络信号是广播形式,任何人都可以接收到,容易被敌对势力窃听获取机密信息。
2. 篡改问题:无线网络通信内容容易被敌对势力篡改、干扰,造成数据损失和信息泄露。
3. 身份认证问题:无线网络的特性使其易被攻击者冒充,从而进入受控网络,而无法对攻击者身份进行识别。
4. 拒绝服务攻击问题:攻击者可以利用无线网络通信,通过增大网络信息流量进行“洪水攻击”,造成网络服务中断、流量阻塞等影响。
为了有效的防范无线通信网络的安全问题,我们可以采取以下几个策略:
1. 采用加密技术:无线网络使用的是广播方式进行通信,加密技术可以对广播信号进行加密解密,有效防止窃听、篡改等安全问题。
2. 采用身份认证技术:采用身份认证技术,对网络中的设备进行身份确认,并对身份进行验证,从而有效防止攻击者冒充身份进入网络。
3. 增强网络管理:增加物理安全措施,限制网络访问,设置功能权限控制,规范网络使用,以便更好地管理和监控网络,保证网络安全。
4. 安全防范意识教育:针对网络用户提供相关安全技能教育,加强安全意识,增强用户安全防范能力,从而有效减少网络安全问题的出现。
总之,为了保证无线通信网络的安全,我们可以采用多种安全防范措施,对无线网络进行全面的安全预防和管理,从而更好保障无线通信网络的安全性。
浅谈无线网络安全问题
王隆 娟 杜 文 才 姚 孝 明 (海 南 大 学信 息 科 学技 术 学 院 信 息安 全 系 海 南 海 口 5 0 2 ) 7 2 8
【 要】无 线 网络 以其 ” 摘 无所 不 在 ” 空 间 覆 盖 特 性 使 其 市 场 需 求 巨 大 、 用 日益 广泛 , 随 而 其 安 全 问题 也 越 来 越 引 起 广 的 应 但 大 用 户 的 普 遍 关 注 。 本 文 通 过 对 无 线 网 络 特 点 及 应 用 进 行 介 绍 , 析 讨 了 无 线 网络 面 临 的 安 全 问 题及 攻 击 工具 , 分 探 最后 提 出 无 线 网 络 安全 解 决 方 案 。 【 键 词】计 算 机 网络 ; 线 网 络 : 关 无 安全 P A
[ b ta t i h i ls ewoki wd l ue ,h s r n igta ewi ls e oki u sc rd T i at l it d c ste A src]W t teW r e sn t r iey s d teu e dn th r e sn t r n e ue . hs rc r u e h e s i f h t e w s ie n o h
o e epo lmsit d c dtev d t f ouin . fh s rbe r u e a eyo lt s t no h s o
[ e od ]C mp tr e o ; rl sN to ; eui; P K y W rs o ue t r Wi e e r S cry A Nw k es w k t
() 无 线 医护 系 统 : 过 无 线 网 络 和 移 动 设备 的使 用 , 5 通
使 得 医护 人 员 能 随 时 随地 获 取 、 入 患 者 的各 种 医疗 相 关 录
浅谈无线网络的安全解决方案
无线 网络 是开 放 的 ,它不 像有 线 网一 样 - WE P密码 ,WE P的安 全 问题开 始逐 渐 拥 有 网线 提 供物理 保 护 ,我们 的所 有数 据都通过广播的形式暴露在空气中。
1 无线 网络的加密方式
D I1 .9 9 ji n10 - 92 2 1 .0 0 1 o 03 6 / . s .0 1 8 7 .0 0 2 .3 s
浅 谈无线 网络的安全 解决 方案
林锴 国家地质实验测试 中心 ;北方工业 大学
“ —Fi Wi ”是 W iee s d lt r ls Fi eiy
做 W E ( ie q iae t P i a y P W r d E u v ln rv c
持 WE P的 已有 无 线设 备可 以 在 只做软
的 缩 写 , 原 意 是 “ 线 保 真 ” 现 无 , 在被 大 多数人 看做是 美 国 电气与 电子 工
中文意思是有线等效加 密 )的加 密方 件 升 级 的情 况 下 就 支持 它 ,但 同时 式 。 这 种 方 法 在 当 时 看 来 比 较 成 熟 , WP A又考虑 了 WE P的不 足 , 用 了比 使
逆 向还 原 出明文 。根 据 Te / c ws Be k的
然停留在有线网络的时代,因为他们忽
略 了一 个有线 到无 线最 重要 的变化 ——
的软件 , 该软件可以 自动截取并且计算 方法 , 击者 嗅 探数 据包 ,略 作修改 影 攻
响校 检 ,校 检的 结果 会寄 回接 入 点 ,允 显现 。国 内的大 多数 用 户开 始接 触破 解 许 攻 击者解 密 个 别的数 据包 。不过这 种 w 的 工 具 是 2004 年 发 布 的 攻 击 只对短 数据 包 有效 ,长 数据 包仍 然 EP “ icak ( W I D A rr c ” 在 N OWS下 的版 本 很 安 全 。
无线网络安全问题及防范策略分析
无线网络安全问题及防范策略分析【摘要】无线网络安全问题是当今互联网领域的热点话题之一。
本文主要围绕无线网络安全问题展开分析,并提出相应的防范策略。
通过对无线网络安全问题的深入分析,可以明确无线网络存在的各种安全隐患及可能带来的风险。
无线网络安全威胁涉及到数据泄露、网络入侵等问题,给用户和组织带来严重影响。
在这样的背景下,无线网络安全防范策略显得尤为重要,并探讨了加密技术的应用以及漏洞修复与监控措施。
在对各项防范策略进行综合评估后,结论指出制定有效的无线网络安全防范策略是至关重要的,只有全面考虑各种因素并及时采取措施,才能更好地保护无线网络安全。
【关键词】无线网络、安全问题、防范策略、分析、威胁、加密技术、漏洞修复、监控、结论1. 引言1.1 无线网络安全问题及防范策略分析无线网络已经成为我们日常生活和工作中不可或缺的一部分,但与此无线网络安全问题也逐渐凸显出来。
随着无线技术的不断发展和普及,身处无线网络中的用户面临着从数据泄露、网络入侵到身份盗窃等多种安全威胁,这使得无线网络安全问题成为当今互联网安全领域中的一个重要议题。
针对无线网络安全问题,各个组织和个人需要认真对待并制定相应的防范策略。
在建立无线网络时,要选择安全性能较好的设备,并对设备进行及时更新和维护;在网络传输过程中,采用加密技术确保数据的安全传输,避免被窃取或篡改;定期对网络进行漏洞修复和监控,保障网络的稳定和安全。
通过对无线网络安全问题及防范策略的深入分析和研究,我们可以更好地了解无线网络的安全性状况,及时发现潜在的安全隐患并采取有效措施加以防范和应对,从而提升无线网络的安全性和稳定性,为用户提供更加安全可靠的网络环境。
2. 正文2.1 无线网络安全问题分析无线网络安全问题主要包括以下几个方面:第一,未经授权的访问。
无线网络信号往往可以穿墙传播,容易被附近的未经授权用户窃听或者访问。
这可能导致用户数据泄露、网络拥塞等问题。
第二,信号干扰。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈无线网络存在的安全问题及应对措施
摘 要:无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭
遇盗用、无线用户信息被窃听、遭遇无线 钓鱼攻击是最为常见的安全问题。无
线网络存在的安全问题是由多种原因造成的,无线网络工作方式的特点、破解无
线带 来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定
的策略能够增强无线网络的安全性。
关键词:无线网络;安全;措施
相对于有线网络,无线网络的客户端接入网络不 受网线接头的物理位置限制,更加方
便快捷。随着笔 记本电脑、3G手持设备等客户端的发展,无线网络的 应用越来越广泛。
但是,无线网络中存在的安全问题 一直没有得到有效解决,这些安全问题导致了许多安 全
隐患并成为威胁网络安全的一大源头。
一、无线网络存在的安全问题
无线网络存在的安全问题突出表现在四个方面, 即无线网络被盗用、网络通信被窃听、
遭遇无线钓鱼攻击和无线AP遭遇控制。
1.1 无线网络被盗用
无线网络被盗用是指用户的无线网络被非授权的计算机接入,这种行为被人们形象地
称为“蹭网”。 无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户
的网络访问速度;二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损 失;
三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率;四是如果黑客利用盗用的无线
网络进行黑客行为造成安全事件,正常用户可能受到牵连。
1.2 网络通信被窃听
网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算
机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的,因此通过
观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。例如, A计算
机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所
捕获,并且在捕获软件中能够显示出来,同样可以捕获的还有 MSN聊天记录等。
1.4遭遇无线钓鱼攻击
遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。
无线钓鱼攻击者首先会建立一个无线网络接入点,“欢迎”用户接入其无线接入点。但是,
一旦用户接入了其所建立的无线网络,用户使用的系统就会遭遇扫描、入侵和攻击,部分用
户的计算机会被其控制,被控计算机可能遭遇机密文件被盗取、感染木马等安全威胁。
1.4 无线AP为他人控制
无线AP是指无线网络接入点,例如家庭中常用的无线路由器就是无线AP。无线AP
为他人所控制就是无 线路由器的管理权限为非授权的人员所获得。当无线网络盗取者盗取
无线网络并接入后,就可以连接访问无线AP的管理界面,如果恰好用户使用的无线AP验
证 密码非常简单,比如使用的是默认密码,那么非授权 用户即可登录进入无线AP的管理
界面随意进行设置。
无线AP为他人所控制可能造成的后果很严重:一是盗用者在控制无线AP后,可以任
意修改用户AP的参数,包括断开客户端连接;二是在无线路由器管理界面中,存放着用户
ADSL的上网账号和口令(如图2所示),通过密码查看软件可以很轻松地查看以星号或者点
号显示的口令。
2、无线网络安全的薄弱环节
无线网络之所以存在上述的安全问题是由多种原因造成的。其中,无线网络的工作方
式、无线网络所涉及的直接经济利益、用户的安全意识淡薄是无线网络安全最薄弱的几个
环节。
2.1 无线网络工作方式
2.1.1 无线网络的信号传输方式
无线网络通过电磁波传输信息,电磁波属于向四周发散的、不可视的网络介质,与有
线网络传输介质 的固定性、可视性和可监控性截然相反。电磁波的发 散范围和区域是不
受人为控制的,一些“不应当”接 收到无线网络信号的区域也同样可以接收到信号。
2.1.2 无线网络的加密方式 按照无线网络加密技术的发展历程,大致可以将
无线网络的加密方式分为三种,即WEP加密方式、 WPA加密方式、WPA2加密方式。实
践证明,三种加密方式都存在被破解的可能。特别是WEP加密方式, 被破解的可能性几
乎达到了100%,并且破解耗时非常之少。WPA和WPA2虽然安全程度提高了很多,但是 也
存在被破解的可能。
2.2 无线网络被攻击的方式多样
由于无线网络服务直接关系到用户的经济利益,因此针对攻击无线网络的研究越来越深
入,攻击无线网络的方式越来越多,攻击无线网络的工具软件技术门槛也越来越低(见表1)。
在这种情况下,针对无线安全威胁的防范工作难以有针对性地开展。
2.3 无线网络用户安全意识淡薄
根据对无线安全进行的安全调查报告,2008年和2009年,无任何加密的无线网络信号的
比例分别是42%和27%,38%的无线路由器登录密码为默认密码。也就是说,近1/3的无线
网络信号是门户大开的,允许任何无线终端设备接入;在1/3多的无线网络中, 只要连接
到无线网络就可以访问管理端并修改设置。
3、入侵者破解无线网络的方法
当前对无线网络加密破解的技术日趋成熟,无论是对于WEP密码还是WPA密码,都
衍生出了比较系统的破解方法和破解流程。
3.1 破解WEP加密的无线网络破解原理:使用工具软件对无线网络进行嗅探,抓取WEP
通信数据包;在收集足够的数据包之后,针对通信包中的密码碎片,进行统计分析计算;
对密码进行重新排列组合,得出正确的密码顺序(如图4 所示)。
3.2 破解WPA加密的无线网络 WPA密码的破解难度比WEP加大了很多,而且对
于WPA的破解必须在有合法的客户端存在的情况下才能进行。
破解原理:攻击合法客户端令其断开与无线AP的 连接,然后开始捕获客户端与无线
AP重新连接的数据 包,这些数据包中就包含了WPA加密的密码,这些数 据包也称为“握
手包”。握手包中虽然包含WPA加密 密码信息,但是无法通过运算直接获得,只能使用
密 码字典逐一试误得到(如图5所示)。
4 无线网络安全防范策略
对于无线网络面临的安全问题和面临的安全威 胁,只要采取适当的措施,就能够在很
大程度上提高 无线网络的安全强度,减少遭遇攻击和威胁的可能 性。以下列出了常用的提
高无线网络安全的策略,需 要注意的是,有些安全措施只适应于特定的无线网络 环境。
4.1 接入限制策略 接入限制是指通过设置一定的准许条件来阻止非
授权计算机访问的方法。该方法适宜于网络环境中客
户端的计算机数量较少并且较为固定的情境。接入限 制通过设置无线路由器的MAC地址过滤来实
现,只要 设置准许接入计算机的MAC地址即可(如图6所示)。
4.3 安全标准策略 WEP标准已经被证明是极为不安全的,特别容易
受到安全攻击,WPA虽然也存在被破解的可能,但是 其安全程度比WEP高了很多,因此
建议采用WPA加密 方式。
4.4 修改路由器密码策略 为了无线路由器的安全,应当修改路由器所使用
的用户名和密码,不要使用默认的用户名和密码。例 如很多路由器的默认用户名和密码都是
“admin”, 几乎成为众所周知的密码,也就毫无安全保障可言。
4.5 降低无线AP功率策略
在无线网络中,无线AP(接入点)的发射功率越 高,其辐射的距离和范围越大。当设备
覆盖范围远远 超出其正常使用范围时,用户的无线网络就有可能遭 遇盗用。在能够满足用
户对无线网速需要的前提下, 应当尽量减少无线AP的功率,降低被他人非法访问的 可能
性。
4.6 强壮密码策略 对于使用WPA加密的无线网络密码,攻击者破解
密码最为关键的一步就是使用字典工具暴力破解。使 用强壮的密码,可以降低被暴力破解
的可能,这种方 法适用于所有的无线网络环境。
4.7.4 定期修改密码 用户可以通过在不进行网络连接时关闭无线路由
器、经常更换无线信号的加密密码等手段消磨攻击者 的耐心、加大攻击者攻击的时间消耗,
达到提高无线 网络安全性的目的。
4.7.5 不接入陌生无线AP
用户原则上不应当接入陌生无线AP,当必须接入 到陌生无线AP时,一定要开启防火墙,
减少被攻击和 入侵的可能。