前言:中文期刊网精心挑选了无线网络安全措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
无线网络安全措施范文1
关键词:无线网络安全防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
无线网络安全措施范文2
1 无线网络的安全隐患
1.1 不易管理
无线网络安全保护面临两个主要问题。第一,市面上无线安全保护标准和方案太多,无法进行优劣选择;第二,如何避免网络遭到入侵。无线网络具有接入方便的特点,因此不能采用部署防火墙硬件安全设备来构建安全机制。
1.2 易被发现,易受攻击
无线网络非常容易被发现,更容易受到攻击。入侵者可以通过高灵敏度天线对网络发起攻击,不需要任何物理方式,因为任何人的计算机都可以通过购买AP连入网络。很多部门没有通过IT公司授权就建立无线局域网,用户通过非法AP接入,给无线局域网安全带来很大隐患。另外,大部分无线都没有采取安全措施。
2 无线网络安全的基本技术分析
2.1 扩频技术
扩频是将低能量在频率中发送,常用的扩频传输是跳频扩频和直序扩频。无线电波将无线信号按顺序发到每一个通道,停留固定时间,并且覆盖所有通道。使用不同跳频图案、通道数量和驻留时间可以保护无线网络的数据安全。
2.2 MAC过滤
每个无线网卡都有一个独特的地址,也就是物理地址(MAC地址),该地址是出厂设置,无法修改,因此可以在AP内部建立“MAC地址控制表”,只有在表中的MAC才是可以合法接入的无线网卡,手工维护一组允许访问的介质访问控制(MAC)地址列表,不在其中的将会被拒绝连接,从而实现物理地址过滤。这要求AP中MAC地址列表随时更新,因此可扩展性较差,无法实现不同AP之间的漫游。另外,MAC地址可以伪造,因此,这种方法是较低级别的授权认证。在链路层采用RC4对称加密技术,保证用户密钥和AP密钥相同,从而防止非授权用户监听和访问。虽然WEP(无线应用协议)提供了64位和128位长度的密钥机制,但是,一个服务区的所有用户共享一个密钥,只要一个用户丢失密钥,则整个网络都变得不安全。另外WEP被发现有安全缺陷,能在几个小时被破解。
2.3 VPN技术(虚拟专用网络)
VPN是目前最安全的解决方案,指在一个公共IP网络平台上,通过加密技术和隧道保证专用数据的安全,阻止黑客截取信息。VPN不属于802.11标准,用户可以借助VPN抵抗无线网络的不安全因素,同时提供基于Radius用户认证、计费。
2.4 DSL技术(动态安全链路)
该技术采取128密钥,且动态分配。采用动态安全链路技术时,DSL针对每一个会话都会自动生成一把钥匙,用户请求访问网络时,需要进行口令认证,只有认证通过,才能连接到无线网络。需要注意的是DSL与WEP2不同,WEP2的钥匙是手工输入,DSL则是动态分配,即使在一个会话期间,每256个数据包,就会自动改变一次。
3 无线网络安全技术的改进措施
随着笔记本电脑的普及,无线网卡成了标准配置,通过组建无线网络来进行网络访问成为一个趋势,无线网络的安全越来越受到关注。通常情况下,保护无线网络安全可以通过身份认证与访问控制、安全内核和入侵检测技术两方面来进行改进。
3.1 身份认证与访问控制
无线网络的认证可以是基于设备的,也可以是基于用户的。无线网中常采用的认证方式有:PPPoE(最早、最成熟)、802 1X认证和WEB认证(无需安装客户端认证软件)、WEP、EAP。在无线网络中,为了最大限度确保网络安全,设备认证和用户认证两种形式都应实施。
3.2 安全内核与入侵检测
这主要是指在操作系统的层次上增强安全性。通过对操作系统内核改造、裁剪、加固,删除内核中可能影响安全性的部分,大大增强系统内部抗攻击能力和安全性。计算机的系统安全取决于软硬件设置,实际系统安全取决于设备使用,在用户操作过程中,最能影响系统安全性的是系统或用户的工作参数设置。对系统特性的错误使用是系统遭受入侵的主要原因,这也是无线网络最容易发生安全问题的原因。利用安全漏洞扫描对系统进行分析扫描,找出异常系统配置进行改进。入侵检测是机器(检测工具)与人(入侵人员)对抗的分析过程。入侵检测是基于用户当前操作,根据用户历史行为,完成攻击并留下证据,根据知识的智能推理,为数据回复和事故处理提供依据,分为实时入侵检测和事后入侵检测。
3.3 通过SSID和MAC进行地址双重过滤
SSID是目前无线访问点采用的识别字符串,标志符由设备制造商设定,采用如101代表3COM设备的默认短语。当黑客得知该口令短语时,很容易在不经授权的情况下进入该无线服务。设置无线访问点应该选一个独特的很难被猜中的SSID,并且禁止向外界广播该SSID。由于无线工作站的网卡有唯一的物理地址,用户可以设置访问点,同时限制MAC地址,实现双重过滤。
3.4 关闭DHCP服务器
DHCP服务器自动配给计算机IP地址。对于规模不大的网络,保护信息安全可以采用关闭无线AP或者DHCP功能,采用静态IP地址,以此保护无线网络的安全。
4 结论
维护无线网络的安全是一个综合性工作,对于无线网络安全的相关技术处于起步阶段,随着无线网络的普及和应用,对无线网络安全机制和技术提供了更高的要求,未来无线网络的安全面临更大的机遇和挑战。
参考文献
[1]杨光.无线网络安全性的研究和探讨[J].机械管理开发,2011,3.
[2]刘强.无线网络安全的机制与技术措施探究[J].无线互联科技,2010,11.
无线网络安全措施范文3
关键词:无线传感器网络 安全与措施 密钥管理
中图分类号:TP212 文献标识码:A 文章编号:1674-098X(2014)04(b)-0015-02
Research on the Security and Method of Wireless Sensor Network
XING Guo-xin
(1.Yantai Frontier Inspection Station,Yantai Shangdong 264000,China,2.Unit 91439,Dalian Liaoning 116041,China)
Abstract:As the development of wireless sensor network technology,security becomes a central concern problem.The characteristics of low cost and easy deployment determine the computing capability,communication capability,bad condition and definite storage of the sensor nodes,and in the openness of wireless sensor network is more vulnerable to security threats.The technical superiority and security threats of wireless sensor network are analized in this paper, and the security measures how to prevent are presented.
Keywords:wireless sensor network security and method key management
随着无线通信、集成电路、嵌入式计算及微机电系统等技术的日益发展,具有感知能力、计算能力和通信能力的微型传感器开始在世界范围内出现,且成本低、易部署等特性,基于无线传感器网络应用也逐步成熟,并日益广泛,主要应用于环境恶劣的工业控制系统体系[1]、高校教学[2]和公共场所、公共安全应用体系中[3]。
但由于无线网络的信道具有开放性,无线收发设备通常采用全向天线,用户数据被发送到开放的空间里,因而更容易造成信息泄露和遭受黑客攻击。2010年爆发的“震网”病毒明白的表明了工业控制系统已经成为黑客的目标,全球45000个网络被其它感染,并造成伊朗核电站推迟发电。无线网络的信息安全问题受到越来越多的关注,同时必须与之采取相对应的措施。
1 无线传感器网络技术优势
全天候条件下实时监测、感知和采集信息与传统的有线网络相比,无线网络可以不受限制地被放在任意位置,尤其是环境恶劣、无人区域或敌方阵地中,利用微型传感器,可以对传感器周围的环境或监测对象进行实时的信息获取和一定的计算处理,无线网络可以布置在任何地点、任何时间和任何环境下,具有全天候特点。
1.1 组网灵活性高
由于无线技术使得设备的移动性很强,可根据用户需求迅速布网,架构灵活的无线传感器网络系统,可保证在用户需求的任何场景架设无线传感器网络系统,如节假日、演唱会等突发事件集中的场所等等。
1.2 低成本、低功耗、高可靠性
无线传感器具有成本低、低功耗等特点,由此组建的无线传感器网络比有线网络成本要低得多,不像在有线网络电缆的连接器件受损易造成故障,可靠性低等缺点。据统计,使用无线网络技术将比有线网络技术安装和维护成本降低90%。
1.3 无线传感器网络的安全威胁
组成无线网络的传感器由于成本低、存储空间有限和计算能力一般,几乎没有安全防护的功能;并且自组织网络结构也无法提供相应的安全保障,非常安全的传感器网络实现起来不易,加之移动设备的处理能力、存储空间、通信带宽、电源供应等也受限,因此开放性的无线传感器网络更容易遭遇包括窃听、拒绝Dos服务、信息篡改、欺骗、泄漏隐私等各种威胁,抗干扰能力差。
2 通信拦截,恶意攻击
窃听无线网络接口,对加密部分进行分析,试图截取通信内容,获取合法用户身份,并实施恶意攻击,如使用伪造或者病毒等方法使网络遭到破坏;敏感数据和信息在对方毫不知情情况下秘密盗取和使用;伪装合法用户滥用网络资源或者假冒介入网络,骗取用户信息。
2.1 信息篡改,泄漏隐私
某些不法分子怀着恶意的目的,有目的插入、篡改或信息,造成社会混乱;也有的通过无线通信寻找特定的用户身份信息或者跟踪特定用户,泄漏其隐私;或改变工业控制系统,酿成重大事件,造成人民财产和安全重大隐患等。
2.2 网络瘫痪,管理混乱
我国在《国家中长期科学和技术发展规划纲要(2006-2020年)》中也明确了应急通信处理相关需求,其中涉及到了无线传感监测技术的应用,如重大生产事故预警与救援、突发公共社会安全事件等。一旦基于无线传感器网络被黑客或不法分子破坏,将很可能造成网络瘫痪,社会治安、事故灾难救援等可能会造成暂时的管理混乱,不利于及时救援,不利于社会的稳定。
3 应对方法
无线传感器网络的研究从20世纪90年代末期开始的,但安全问题的研究成果随着无线网络的普及,最近才引起重视。根据无线传感器网络的安全需求,应从密钥管理、身份认证和攻防技术三个方面[1]着手,在此基础上,本文重点提出了密钥管理和无线传感网络异常入侵检测法的方法研究。
3.1 基于密钥池的随机密钥预分配改进模型
无线传感器网络安全技术的基础技术就是加密技术,对于加密技术而言,其核心任务即是密钥管理。本文提出基于密钥池的随机密钥预分配改进模型。
3.1.1 随机密钥对模型
这种模型的安全性非常高,它的计算与通信的负载小,能够保证节点动态离开后其后向的安全,使攻击方几乎无法通过攻破部分节点来影响其他节点的正常安全通信。随机密钥对模型可以抵御种类繁多的复制节点攻击。但由于这种模型具有网络扩展性小的弊端,仅能应用于节点数目少的网络环境而不能进行大规模的节点部署应用。
3.1.2 基于密钥池的随机密钥预分配改进模型[4]
相较于随机密钥对模型而言,基于密钥池的随机密钥预分配模型可以支持规模较大的网络。这种模型选取密钥池的子集很大程度上决定着密钥图的连通度,在一定程度上保证了各节点间的密钥共享,有较小的计算负载,所以这种模型能够支持网络的动态变化。但这种模型的弊端在于一旦攻击方攻破了其中的部分关键节点,就会弱化整个网络的安全抗性,从而使更多节点被攻破,大量泄漏密钥池中的密钥,影响其他节点的正常安全通信。
为了提高网络的抗节点俘获性能,可以在两个节点间建立安全链路时设定q个共同密钥,再用单向HASH(哈希)运算,将这些密钥形成会话密钥。同时,为了避免密钥池过小会降低安全性,提出了三密钥节点管理的理念,即两种密钥在节点部署以前先存入所有节点中,并且由整个传感器网络所共享。第三种是网内生成簇密钥,由该簇中所有节点所共享。
3.2 基于局部联系的无线传感器网络异常入侵检测法
文献[6]中提出了多种攻防技术,尤其针对无线传感器网络存在的主要攻击类型如Dos攻击、Sybil攻击、Sinkhole攻击、Wormhole攻击、HELLO泛洪攻击和选择转发攻击,都有相应的对策。本文主要针对基于局部联系的无线传感器网络异常入侵检测法进行深入研究,并给出快速的检测出无线传感器网络的一种方法[5]。该方法可解决传统方法对网络所有的节点进行对比识别检测,过程复杂、耗时较大的问题,通过该方法可快速有效检测出被入侵的节点。主要原理为:把大型无线网络以相邻节点的位置信息为基础运用区域划分的方法进行小型化处理。首先通过把小节点进行区域节点单次多点对比,然后进行区域节点局部联系。在区域节点中选出正常信息和相邻节点进行信息对比,根据位置信息的半径大小选择合适的适配值。节点定位准确性的提高是通过设计合适的选择算子实现的。
通过实例测试结果,该方法不但定位时间短,而且准确率较高,值得推广。
4 结语
随着无线传感器网络技术的不断发展,应用前景越来越清晰,也越来越广泛,因此我们必须更加要清醒认识到无线传感器网络的安全威胁,由于对无线传感器网络安全问题的各项研究还很不成熟,很多安全问题不能彻底解决,从密钥管理到身份认证、安全路由、攻防技术等方面,还应加大研究力度,才能确保无线传感器网络信息安全。
参考文献
[1] 曲家兴,周莹,王希忠,等.工业控制系统无线网络安全体系的研究[J].信息技术,2013(1):36-38.
[2] 宋华斌.无线视频监控技术在高校实训室管理中的应用[J].信息技术,2011(2):7-9.
[3] 毕然,黄颖,谢东亮,等.基于传感监测的紧急事件预警应用现状及发展趋势分析[J].电信网技术,2012(7):17-20.
[4] 邵雯.无线传感器网络密钥管理方案研究[J].科技创新与应用,2013(14):38-39.
无线网络安全措施范文4
【关键词】无线网络环境;信息安全防护;措施
一、无线网络给信息安全带来的严峻挑战
无线网络属于一种先进的网络技术,主要是指任何形式的无线电计算机网络,普遍与电信网络结合在一起,不需要电缆就能够在节点之间互相链接。无线电信网络主要被运用在使用电磁波的遥控信息传输系统当中,属于无线电波作在载波与物理层的网络。首先,必须重新建立无线网络安全保护体系。无线网络的拓扑结构边界不明确,无法认证无线网络攻击者的真实身份,传统的网络边界安全机制当中的每个网络节点全部暴露在攻击者的行为当中。其次,需要建立新的终端级安全防护技术体系和措施。随着社会的快速发展,网络业务种类越来越多,无线网络终端设备处理能力日益强大,逐渐走上智能化。容易成为攻击的对象,另外,无线接入设备的生产门槛较低,无法投入大量资源用于安全保护上,从而引起许多安全问题。所以,必须要研究许多新的终端级安全保护技术体系和措施,确保无线网络的安全设置在运用中可以实现最高安全度。最后,加强涉密用户的安全意识。各种设备的互联网使传统网络的时空范围逐渐扩大,人们可以随时随地的都能接入网络,查询和获取信息,所以网络的保护范围和对象越来越大,控制起来比较困难。另外,涉密人员的生活和工作界限越来越模糊,使得个人隐私和涉密信息非常容易被淹没在网络信息当中,导致情报信息被窃取的风险不断提升,涉密人员的安全防范意识逐渐减弱。
二、提升无线网络信息安全防护的主要策略
2.1加强信息安全教育和培训
目前,无线网络泄漏信息的情况非常严重,要想提高信息安全防护,就必须要加强宣传力度,使用发放宣传单、征集安全演讲稿、介绍安全工具等手段逐步加强涉密人员的安全意识,使他们能够熟知和掌握无线网络信息安全防护措施。相关部门要注意从整体上加强无线网络信息安全教育活动,定期或不定期组织教育人员进行安全教育工作,编写具有实用性的无线网络信息安全防护宣传手册,让涉密人员以及无线网络用户学习。另外要发放和手册相匹配的信息安全防护工具,让人们在学习中进行实践运用。
2.2加强技术防护措施
其一,强制加密信息数据网络传输。计算机通信协议是属于完全开放,协议在开始制定的时候没有考虑自身的安全性。因此,数据在网络传输过程当中存在被截获的风险。解决内部网络信息安全问题过程当中要详细到解决系统中任何两台计算机之间数据传输的安全性问题。要想实现这一目标,需要强制加密信息数据网络传输,确保两台机器都有不同的通信密钥,这样才能有效避免内部网络的出现的恶意侦听行为。另外,由于网络协议数据封装格式不一样,内部网络计算机的各种方式也不能进行非法外联,因此,阻止了非法接入行为的出现。其二,强制加密本地硬盘。要想防止有人通过系统盘来窃取数据信息,必须要严格禁止写入任何数据和私自安装任意一款新的应用程序。必须要把写入系统盘的相关数据,全部缓存到相应的区域,关闭计算机系统的时候,要清除那些缓存信息。运用透明的模式加强本地硬盘,只要属于本地磁盘中的文件,就会被计算机系统使用自动强制加密的模式进行保存。这样以来可以防止硬盘丢失、多系统操作或者光盘启动等各方面因素引起的内网数据泄密情况的出现。其三,保证身份认证授权体系健全。身份认证授权体系必须是一个独立、完整的体系。设计对身份认证授权体系的时候,应该把软件认证体系以及硬件认证体系融合在一起,才能创建一个多重认证体系,才能真正确保其安全、可靠。
无线网络安全措施范文5
其实无线网络也同样分为局域网和广域网,但是无论哪一种网络环境,都面临着同样的安全隐患,其中无线局域网是目前应用最为广泛的,同时也是很多企业和个人家庭广泛使用的,因为组网简单,成本相对较低,同时使用非常灵活,深受企事业单位的青睐。无线网络主要是利用电磁波来传递信号,相对于有限网络的数据传输来说,无线网络的信号更为开放,通过专业的信号窃听器就能够轻易地截获无线信号,同时对这些信号进行破解,自然就能够获得相应的核心数据机密。因此无线网络的安全防护要比有线网络的防护难度更高,需要采用更加丰富的、更加先进的安全防护技巧,才有可能提升无线网络的安全能力。无线网络组网技术现在相对成熟,相关的电子产品的兼容性也能够得到保证,现在最令IT人员困惑的就是如何提升无线网络的安全属性,如果使用有线网络构建局域网,那么还可以通过增设防火墙等硬件来防止外部网络的病毒攻击,但是有线网络则很容易让专业的黑客人员绕过防火墙,直接切入到服务器或者数据库。目前无线网络具体的常见安全隐患主要体现在下面几个方面:
1.1病毒攻击
这是和传统的有限互联网一样,因为移动互联网仅仅是互联网使用媒介的不同,但是其所有的应用环境是一样的,病毒入侵依然是无线网络最大的安全威胁,而且病毒威胁还因为是无线网络,而变得更容易绕过现有的防护体系来攻击工作站,让用户防不胜防,而且目前病毒的入侵方式种类繁多,很多病毒都伪装成不同的可执行文件,甚至是图片,只要用户点击这些文件和图片,就会激发其中的病毒,导致计算机被病毒接管,成为一个名符其实的“肉鸡”。而且病毒种类的不同会给用户带来不一样的灾难,其中有些病毒比如蠕虫病毒,就能够通过不断的自我复制来让整个无线网络系统瘫痪,还有就是ARP病毒,同样能起到这样的作用。
1.2数据窃听
这是目前较为常见的安全隐患,就像上文中提到的通过复制手机卡等方式来窃听同一个手机号的数据信息,而且这种应用几乎已经泛滥成灾,这是利用了无线信号的广泛性和公开性原理。虽然现在无线信号也进行了不同程度的加密,但是解密技术也在不断的提升,所以这种开放式的数据传输,本身就容易受到攻击,导致严重的安全隐患。
1.3篡改传输数据
一旦病毒入侵到无线网络系统,就会利用网络系统中的工作站来伪造网关的信息来欺骗计算机主机,从而对相关目标主机进行数据修改,或者将某些输入密码和账号的信息导入到黑客指定的目标地址中,从而获得用户的机密信息。这种篡改往往是非常隐秘的,用户很难分辨,就类似现在互联网上广泛存在的钓鱼网站,通过利用用户的信任来让用户就范,从而谋取暴利。
2常见无线网络安全措施分析
2.1技术方面地方防范措施
无线网络安全防范措施主要还是以技术防范为主,安全管理措施为辅的,其中技术方面的防范主要从下面几个方面进行:
(1)对无线网络中的各个主机加装杀毒软件以及软件防火墙。虽然网络信号能够被窃取,但是想要入侵计算机,那还需要过计算机本身的防御系统这一关,因此提升个人计算机本身的健壮属性,将计算机操作系统的安全漏洞全部堵好,同时还要安装最新的杀毒软件,这样能够防范最新的病毒和黑客的攻击方式。
(2)进行MAC地址过滤。这是有线网络中常用的安全方法措施,防止一些计算机病毒伪装成主机信任的工作站来窃取相关的信息。现在这种方式也同样可以拿到无线网络环境中使用,因为无线AP以及无线路由器都有相关的MAC地址过滤功能,通过设置可以访问无线网络系统的MAC地址来杜绝其他的计算机连接到这个无线网络,同时也能够杜绝病毒切入到无线网络环境里。
(3)隐藏SSID。因为SSID是用来区分不同的无线网络信号,实际上就类似于有线网络中的VLAN,一种虚拟局域网。同一个SSID代表了同一个局域网,一旦连接到这个SSID网络就不能够和另一个SSID网络进行通信,所以SSID更多的是作为一个不同网络服务的标识。目前,无线网络的SSID最多有32个字符构成,无线网络终端必须要提供有效的SSID,才能够让无线网络用户通过无线网卡或者其他的设备比如智能手机扫描到SSID,然后连接到SSID,才能够最终接入到无线网络中。一般而言,无线AP和无线路由器会广播SSID,而现在各种计算机操作系统基本上都提供了自动搜索无线SSID的功能,这就进一步增大了无线网络安全问题。因此针对这个问题,可以通过设置长度相对较长的字符,同时对SSID字符进行隐藏,这样计算机操作系统就不能够直接扫描。因为SSID长度比较长,而且还是数字和字母的组合,这样用户就不容易猜解到这个SSID,当然现在很多无线网络设备也增设了无线网络访问密码,而且密码长度最长能够设置到64个,因此设置较为复杂的密码也是较为理想的安全防范措施。
2.2安全管理方面的措施
无线网络安全技术方面虽然重要,但是如果忽视对无线网络环境的安全管理,那也是很容易造成无线安全问题的泛滥,但是目前虽然不少企业也能够制定较为详细的安全管理细则,但是在执行过程中,往往会雷声大雨点小,造成安全漏洞实时产生。其中安全管理上的措施主要从规范计算机使用人员的安全习惯,比如要定期对计算机进行安全扫描,及时打好计算机操作系统的补丁,同时还要防止计算机使用人员访问一些不良网站,或者是搜索引擎标示出来的危险网站。对于莫名的电子邮件提高警惕,提升邮件系统的安全级别,过滤掉一些可疑的邮件病毒等,同时要加强IT人员对服务器的维护,定期进行全盘杀毒,对重要数据进行备份,从而降低无线网络系统崩溃后,数据丢失的危险。
3无线网络安全措施应用
无线网络的安全措施有很多,但是如果把每一个安全措施都使用到,安全管理都严格执行,那么无线网络的便捷性和易用性就会遭到严重的破坏,因此在实际使用的无线网络安全防护措施就必须要考虑到对使用人员的方便属性以及易用性,因此在对无线安全防护措施的应用方面就要均衡地考虑无线网络的安全性和方便性。
(1)目前,无线网络采用的加密模式主要是WAP加密模式,因此对于密码的设置一定要相当地严谨,很多用户和企业要么不设置WAP密码,要么设置的时候过分简单,12345678,是目前不少无线AP的常用设置,这显然起不到安全防护的作用。而目前SSID隐藏似乎并不起到真正的安全防护作用,因为现在只要使用专用的软件就能够轻易地扫描到附近存在的SSID账号,因此在对这个安全措施的使用上,应该充分考虑到用户使用的便捷性,将SSID字符设置为更容易理解的字符,这样方便用户的接入,而WAP密码则能够阻挡那些没有经过授权的入侵者。
(2)在对无线安全防范措施的选择上,可以采用Portal+802.1x这2种认证方式相结合的方式来提升无线网络安全的防范能力,通过强制Portal认证方法不需要用户额外安装客户端软件,用户只需要通过WEB浏览器就能够浏览互联网,这种方式显然更加方便快捷,但相对来说安全属性要差一点。不过如果企业对于安全防护要求非常严密,那么可以通过加装专业的无线网络入侵检测的硬件设备来实现主动式防御,目前这种硬件设备价格相对较高,对于一般应用的企业来说,没有必要购买,但是对于特殊行业来说,则有必要购买。因为这种硬件设备融入了智能入侵检测功能,从很大的程度上实现了主动的防御,有效地提升无线网络的安全属性。
(3)在MAC地址过滤方面的使用,通常采用的方式有2种,1种是指定的MAC地址不能够访问无线网络;另1种是指定的MAC地址能够访问网络,没有在AP中设置的MAC地址就不能够访问。目前较为主流的安全控制是选择指定的MAC地址能够访问网络,不在指定的MAC地址就不能够访问,但是这里也造成一个问题,那就是当企业有外来用户需要连入无线网络,此时就存在着连接不上的问题,需要专业的IT人员进行设置,当然现在很多企业也能够理解这一点,但是却或多或少地降低了无线网络使用的便捷性。
4结语
无线网络安全措施范文6
关键词:无线网络;攻击;解决方案
中图分类号:TN92
近年来随着无线技术的发展和普及,无线网络作为一种新兴技术,无线网络应用已经成为人们休闲娱乐,甚至工作和学习的常规渠道之一。人们已渐渐习惯于随时随地通过无线网络分享照片,微博,使用微信,网上支付,收发邮件和即时通讯等。越来越多的个人隐私甚至商业机密信息通过无线网络传输,人们更多关注的是无线网络应用的便捷性,却忽略了其潜在的安全风险。无线网络的威胁和攻击常常发生在我们身边,例如2012年山东聊城发生的网银“被”转账事件就给人们敲响了警钟。无线网络安全并非杞人忧天,而是当务之急。本文将对无线网络安全问题进行分析,并针对这些问题提供相应的防范措施。
1 无线网络存在的安全问题
无线网络的数据传送主要是通过无线电波在空中进行传输。由于无线网络的信号在开放空间中传送,那么只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网络的信号。由于这样的传导性,导致无线网络存在着很大的安全隐患问题,这些突出的问题主要表现在以下几个方面。
1.1 无线网络被盗用
无线网络被盗用是指用户的无线网络被非授权用户的电脑接入,这种行为也称为蹭网。对于无线网络设置了很低安全防护或是没有设置安全防护的用户,非授权用户利用攻击工具就能很容易搜索到并入侵这类用户的无线网络,从而造成很严重的后果。非授权用户的入侵会造成很大损失,由于网络带宽资源是一定的,非法用户的入侵会造成网络流量被使用,网速变慢。更有甚者,某些非授权用户会对安全级别设置低的无线网络进行非法篡改,导致该无线网络内的合法用户无法正常登录,造成不必要的损失。
1.2 加密方式简单易破解
无线网络中很多用户采用了安全防范性能一般的WEP协议,它是所有客户端和无线接入点都会以一个共享的密钥进行加密设置了WEP密钥,对无线上网信号进行加密传输。由于WEP使用的是静态的密钥,很容易被黑客破解。而且在互联网上可以搜索到很多的“无线蹭网”秘笈,破解密码最快只需几分钟。非法攻击者通过下载“无线蹭网器”软件,就可以轻松破解无线路由密码,从而非常容易地截取上网地址、网络标识名称、WEP密钥内容等信息,然后很方便地对无线网络进行偷窃隐私或其他非法入侵操作。
1.3 数据安全问题
基于无线网的信号是在开放的空间传送的,通过获取无线网的信号,非法用户或是恶意攻击者有可能会执行如下操作:一是通过破解了普通无线网络安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网,导致“设备身份”被冒用。二是对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式人侵检测设备,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如Ethereal和TCPDump来监听和分析通信量,从而可以识别出破坏的信息。
2 无线网络安全防范措施
对于无线网络的存在安全问题,我们已经进行了初步的分析和了解,我们接下来针对这些安全隐患问题找到相应的解决方法和防范措施,从而降低网络安全问题的出现率。
2.1 安装防火墙
对于网络用户,可以通过安装防火墙来提升无线网络的安全性,同时也可以减少黑客攻击和病毒的入侵,还起着安全保护作用,但是有些用户对设置防火墙的意识不高,并没有把系统介入点直接的放置在防火墙外,这样就需要及时地对防火墙的设置进行修改,并把无线系统接人点设置在防火墙之外。
2.2 更改默认设置
在设置无线路由器的过程中,有很多用户总是对无线网络系统进行默认设置,虽然默认设置可以给用户带来一定的方便性,但是长时间的使用存在一定的安全隐患。由于很多路由器默认的用户名和密码都是“admin”,这个密码已经是众所周知,毫无安全保障。对此,建议用户在设置无线网络时应该修改其默认设置,达到安全目的。几种有效的设置方法推荐给大家就是设置AP、设置较长的安全口令、修改SNMP设置、隐藏SSID、MAC地址过滤等等几种方式。对于设置安全口令一项来讲,要定时更改设置的密码,保证密码的安全性。
2.3 采用WPA2加密方式
目前无线网络采用的加密技术主要有三种方式,一是WEP(Wired Equivalent Privacy)加密、二是WPA(Wi-Fi Protected Access)加密、三是WPA2(Wi-Fi Protected Access 2)加密。WEP加密方式是使用了一种称为RC4 PRNG的算法。所有客户端和无线接入点都会以一个共享的密钥进行加密,密钥越长,就越安全。WEP的缺点是使用静态的密钥,安全性不够强,比较容易破解。WPA加密方式是WEP的升级版,在安全性上有了很大的改进,主要体现在身份认证、加密机制和数据包检查等方面。WPA的优点是使用了动态的密钥,不容易破解。缺点是完整的WPA设置过程比较复杂,一般用户很难设置。WPA2是目前比较强的加密技术。使用更安全的加密技术AES(Advanced Encryption Standard),因此比WPA更难被破解、更安全。WPA2的设置方式如图1所示。
图1 WPA2设置
2.4 设置强度密码和定期更改密码
有些用户对无线网络设置访问时不需要密码或者比较简单密码,比如“12345678”这样简单的密码,很容易遭到别人的盗用。建议无线网络用户设置密码要用高等级的,不能随便设置一些简单的数字。这样可以提高访问网络安全性。加密以后可以阻止没有进行身份验证的非法用户随意的进入,并能将黑客隔离在外,保证了数据的安全性。另外用户在不使用无线网络时,建议关闭无线路由器,定期更改密码等方法,来提高无线网络的安全性。
3 总结
无线网络应用越来越广泛,针对无线网络的安全威胁也日益严重。虽然无线网络存在某些安全问题,但是只要我们加强安全意识并灵活应用文中所提出的安全措施,就能够提高无线网络安全性,减少遭遇攻击和威胁的可能,从而最大限度地避免由此带来的各种损失。
参考文献:
[1]林晓.网络与信息让网络畅通无阻,确保无线网络安全[J].网络与信息,2010,11.
[2]杨哲.无线网络安全攻防实战进阶[M].北京:电子工业出版社,2011,1.
[3]宋玲.浅议无线网络的安全隐患与防范措施[J].科技信息,2012(10).
