无线网络安全防护技术研究
来源:用户上传
作者:
[摘 要]在智能时代,无线网络已经实现了大范围普及,但是相对有线网络时代,无线网络带来的安全隐患问题给用户造成了极大困扰。基于此,本文主要探讨了无线网络面临的安全性问题,并提出了具体的安全防护措施,旨在为相关研究提供借鉴。
[关键词]无线网络;安全问题;安全隐患
doi:10.3969/j.issn.1673 - 0194.2020.10.086
[中图分类号]TN92 [文献标识码]A [文章编号]1673-0194(2020)10-0-02
0 引 言
无线网络,指运用无线电技术建立的一种全新的网络组建方式,这种网络组建方式摆脱了对传统网线的依赖,实现了传统有线网络的转型升级。目前,无线网络主要包括移动通信网(如4G、GPRS等)和无线局域网(如WiFi)两部分。在当今的智能时代,无线网络实现了大规模的广泛应用,给人们带来便利的同时,安全隐患问题也层出不穷。
1 无线网络的安全问题
1.1 无线网络的开放性带来的安全问题
无线网络脱离了传统有线网络所依附的硬件保护屏障,安全防御能力更脆弱,在这种情况下,不法分子利用无线网络的开放性更容易实现入侵,使用户信息的安全性面临更大的风险。例如,在商场、图书馆等公共领域,无线网络的开放性带来的安全性问题表现得更加突出。首先,很多公共网络可能是不法分子设置的诱骗性陷阱网络;其次,即使这种开放性的网络是真实性的公共网络,由于公共网络更容易被黑客入侵,用户信息依旧会被窃取,导致用户隐私泄露。
1.2 无线网络的移动性带来的安全问题
所谓的无线网络的移动性,指即使终端位置改变,无线网络也能持续性地提供通信能力,移动性意味着无线网络的大范围运行。有线网络必须连接特定的网线才能运行,因此有线网络的运行是在局部范围内展开的,在局部的网络管辖范围内,有线网络安全性管理和保护程度更高。相反,无线网络摆脱了空间和地点的限制,可在大范围的区域内运行,这样一来,增加了网络管理的难度,也增加了网络管理的风险性。
1.3 无线网络的稳定性带来的安全问题
有线网络的数据传输主要通过网线进行,在此情况下,有线网络所受的外界干扰较小,网络信号稳定,稳定的网络信号一定程度上保证有线网络的安全性。反之,无线网络的数据运输主要依靠无线通信技术,无论是距离因素,还是电磁环境因素,都会对无线网络造成更大的干扰,导致无线网络运行环境的不稳定性,不稳定的网络环境更容易被黑客系统入侵。
1.4 無线网络的动态性带来的安全问题
所谓的“拓扑结构”,指网络中各个站点相互连接的形式。其中,有线网络和无线网络在拓扑结构方面最大的区别就是“拓扑结构是否固定”。有线网络的拓扑结构是固定的,安全防护体系的布置较为简单,成本投入费用较低;无线网络的安全防护体系设计比较复杂,同样也需要大规模的成本投入,如果无线网络防护系统设计没有达到严格的设计要求,就会带来较大的安全风险。
2 不同场合WiFi的安全隐患
2.1 家用WiFi的安全隐患
家用WiFi的安全性与家用无线路由器的安全性密切相关,根据调查发现,我国家用路由器的账号管理仍处于一个较低水平,大多数家庭面临弱密码风险,WiFi密码设置简单,用户定期修改重设密码的频率低,容易被WiFi万能钥匙破解,面临用网卡顿、隐私信息被窃取等风险。另外,很多用户为了方便连接WiFi,手机上都会安装WiFi万能钥匙,很多用户会同意分享WiFi热点这一选项,殊不知这样的操作会将自己家用WiFi的密码公布给WiFi万能钥匙,那么附近的用户便可利用WiFi万能钥匙成功接入该家庭网络。除了家庭内部安全隐患,家用WiFi的安全隐患还包括家庭外部的安全隐患,这种外部安全隐患主要指黑客通过跨站请求,伪造漏洞,无须进行WiFi密码认证便可进入路由器的设置界面,可以修改密码,进行插入广告和诱导用户进入钓鱼网站等违法活动,严重威胁用户的信息和财产安全。
2.2 企业WiFi的安全隐患
企业WiFi接入的主要目的是方便企业经营和管理,但是企业WiFi的安全隐患严重威胁企业的利益。企业WiFi的安全隐患主要包括4个部分。第一,如果企业WiFi的加密手段不严格,非法用户只需要简单搜索企业的WiFi网络信号,无须经过用户授权便可成功接入企业WiFi,窃取企业的数据信息。第二,即使企业无线网络采取未经授权用户不可访问的保护模式,非法用户也会利用一些技术手段进行伪装,最终通过伪装手段骗过企业WiFi的认证机制,对企业的网络资源进行非法访问。第三,即使很多企业设置了企业网络的安全保护外壳,但是仅仅依靠简单的安全保护外壳,企业网络内部是非常脆弱的,非法用户也会利用病毒和黑客非法攻击企业的安全保护外壳,最终成功接入企业网站。或者有的黑客利用DOS攻击使企业的网络瘫痪,使企业网络无法响应合法用户的请求,威胁企业的信息安全。第四,很多企业为了信息安全,采用SSID技术。SSID技术指企业利用SSID技术将企业的无线局域网络分为几种不同身份验证的子网络,每一个独立的子网络都需要独立的身份验证。即使很多企业采用了SSID技术,有的攻击者也会通过WEP密钥推断企业的SSID,在成功推断出企业网络的SSID之后,利用非法IP接入客户端,窃取企业数据。
2.3 公共WiFi的安全隐患
公共无线网络的开放性会导致公共无线网络的安全问题,这一形势是非常严峻的。根据调查发现,大多数公共场合中的WiFi加密方式都是不安全的,这种不安全的加密方式更容易被黑客入侵,进而给用户终端植入钓鱼网站。此外,很多用户的网络安全防备意识较弱,而公共WiFi操作简单且不收费,广受这类用户群体的欢迎,但是这类用户忽略了在门槛低不收费的背后是自己隐私信息的泄露;还有一部分用户虽然不会主动连接公共WiFi,但是他们在外出时没有关闭手机WiFi的习惯,手机自动连接公共WiFi,最终导致用户信息泄露。 3 保障无线网络安全的措施
3.1 设置严格的无线网络认证机制
第一,设置严格的开放系统认证机制,尤其是针对开放性很强的公共无线网络,这种认证机制一定程度上可以保护用户的上网安全。這种机制简单来讲就是所有请求连接公共无线网络的客户端均需经历请求认证和返回认证结果这两个步骤才能顺利接入公共无线网络。第二,设置共享密钥认证,所谓的共享密钥认证就是需要认证的客户端发送认证请求给无线设备,无线设备随机产生字符发送给用户,用户对接收到的字符加密密钥,并发送无线设备,无线设备通过解密对先后的两个字符串进行对比,如果相同即认证通过,如果不同即认证失败。
3.2 设置严格的SSID防护屏障
第一,及时关闭SSID广播功能,SSID作为无线路由器的名字标识,如果在使用路由器的过程中始终开启这一功能,会暴露无线网络的名称和位置,黑客在入侵前必须了解无线网络的名称和位置,所以要想防止黑客入侵,首先要切断黑客入侵的前提条件。第二,防止黑客利用特定工具搜索一定范围内的无线网络。这类识别工具受国外开发者的影响,大多不识别中文名称,因此可以将无线名称命名为中文,从而一定程度上避免黑客攻击,保证无线网络的安全。
3.3 选择安全程度最高的无线网络加密模式
第一,无线网络的加密模式主要指对数据报文进行加密处理,保证只有特定的设备才能实现对该数据的解密。第二,当前无线网络的加密技术主要包括WEP加密、TKIP加密和CCMP加密。其中,WEP加密模式虽然在一定程度上可以增大黑客截取信息的难度,但是由于缺少密钥管理系统,安全隐患比较大;TKIP在增加WEP密钥长度的同时,打破了WEP加密需要静态配置密钥的限制,动态密钥的配置大大提高了TKIP加密保护程度;CCMP加密作为高级的加密标准,每一个回话都要求提供新的临时密钥,加大了黑客的攻克难度,加密保护程度更高。
3.4 注重无线路由器MAC地址过滤功能应用,关闭无线路由器的WPS功能
第一,在使用无线路由器时,MAC地址过滤功能的使用可以有效防止非法MAC地址的访问。当然单独使用这一功能保证无线网络的安全是远远不够的,因此,在启动这一功能的同时也应该注重其他防护措施的应用。第二,无论是无线网络的加密,还是无线网络的配置,过程都是比较烦琐的,如果开启无线路由器的WPS功能,就可以简化该过程。但WPS自动开启时所用到的字符串是随机的,随机的字符很容易被黑客软件破解,因此,要想保证无线网络技术的安全,建议人工设置,关闭无线路由器WPS的设置功能。
3.5 增强用户的网络安全警惕性
第一,呼吁用户出门关闭WiFi的自动连接,在公共场合谨慎接入公共无线网络,为了方便,使用WiFi解锁软件时,要防止将自己的WiFi密码分享到公共平台。第二,用户要养成周期性地更改无线路由器账号和密码的习惯,密码设置最好是字母数字和符号组合,提高无线路由器的账户管理水平。第三,用户在日常上网的过程中不点击未知连接,积极安装正版的网络安全防护软件,如金山毒霸、电脑管家等,对移动终端进行定期检测,及时修补漏洞。
4 结 语
本文主要从无线网络的安全问题展开,在第一部分从无线网络的4个特性方面讨论了无线网络的安全性问题;在第二部分从个人WiFi、企业WiFi、公共WiFi这3个方面讨论了WiFi存在的安全隐患问题;在第三部分从5个方面介绍了保障无线网络安全的措施。
注:王正伟,通讯作者
主要参考文献
[1]龚啸,周银萍,何东琴.无线网络安全防范措施在高校网络中的应用探究[J]. 信息技术与信息化,2019(5):142-144.
[2]黄泳睿.基于4G通信技术的无线网络安全通信分析[J].数字通信世界,2019(5):117.
[3]疏国会,金鑫,陈伟.无线传感器网络安全事件及边界检测研究[J].山西师范大学学报:自然科学版,2019(4):12-18.
[4]王蓓.论WiFi无线网络技术及安全问题[J].信息记录材料,2019(5):247-248.
转载注明来源:https://www.xzbu.com/3/view-15230614.htm
