论文部分内容阅读
摘 要:无线网络已经成为一种较为普及的网络访问方式,并且在一些领域占据了主流地位。但无线网络的安全现状不容忽视,要采取一定的策略能够增强无线网络的安全性。
关键词:无线网络;安全;安全设置
在宽带网络已经普及,各种新业务曾出不穷的背景下,"无线网络"成为近年来频频亮相的一个名词。无线网络是对有线联网方式的一种补充和扩展,近几年作为网络技术的一支重要力量异军突起,已经成为一种较为普及的网络访问方式,并且在一些领域占据了主流地位。面对无线网络的日益壮大,我们应该怎样保证无线网络的安全呢?本文对现阶段无线网络的安全现状进行了分析,并提出了几项措施对无线网络起到很好的保护。
一、无线网络的安全现状
实际应用中,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问你的资源,如果你在内部网络传输的数据并未加密的话,更有可能被人家窥探你的数据隐私。
目前企业无线局域网应用普及已经达到了极高的程度,而现有的无线局域网设备的加密保护措施均可以被黑客破解,这让无线局域网设备在企业用处于极为尴尬的"鸡肋"地位,在企业无线网络加密模式的应用调查中,WEP加密模式还是应用最多,其比重达到了52.9%,其次是WPA-PSK∕WPA2-PSK为27.1%;采用WPA∕WPA2加密模式的为12.9%。企业无线局域网设备没有任何加密防护措施的仅占很小的一部分为7.1%。
WLAN具有额安装便捷、使用灵活、易于扩展等特点受到很多企业的青睐。但其安全隐患却又使得企业不得不慎重考虑。因此受访企业用户希望得到一个安全的无线局域网络,调查表明有47.1%受访企业用户非常需要对WLAN实施安全保障,而比较需要的企业则占到了42.4%。
除了企业外,现代家庭中有两台以上的电脑是很平常的事情。很多家庭都选择无线路由器来上网,无线网络使人们摆脱了线的纠缠,让人们在无线世界中自由的网上冲浪。IEEE802.1ln草案的推出,无线路由的传输速度也有了质的飞跃。但很多用户只关注了传输速度却忽视了无线网络的安全。
二、对无线网络进行安全设置
我觉得无线网络的安全问题,一方面硬件厂商和行业组织应该致力于新技术的推出和新标准的统一,但另一方面,用户的安全意识其实往往比最健全的加密方法更关键。
无线网络借助无线电磁波进行连接,更容易受到入侵。我们在使用时注意下面的一些事项,就可以保证网络的安全。
(一)不能用默认设置
由于无线网络中最重要的设备之一就是无线路由器或中继器。一般来说。同一品牌的无线设备访问地址都是相同的,例如192.168.1.1等;而其默用的用户名、密码也大多为admin;其SSID标识也都一样。如果不修改这些默认的设置,那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面,获得设备的控制权。
(二)禁用路由器的DHCP服务
DHCP是Dynamic HostConfiguration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP∕IP参数的麻烦。这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下来极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。
(三)启用无线上网机密设置
现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的中药保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般是保护在Flash中,所以有些黑客可以利用你网络中的漏洞轻松进入你的网络。
近些年来开发WPA2(Wi-Fi Protected Access第二版)克服了WEP的部分缺陷。WPA2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上最强大的加密机制。数据包在广播过程中,WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥,那纯粹是在浪费时间。
WPA2消除不了所有风险。用户登录到WPA2无线网络是会出现最大的风险。为了获得访问权,用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。如果用户试图接入网络,黑客就会试图监控这个过程,从中破解预共享密钥的值。一旦他们得逞,就能连接至网络。不过,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。
4.禁用SSID广播
简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中,一旦攻击者利用通用的初始化字符串来连接无线网络,就极容易入侵到你的无线网络中来,所以建议关闭SSID广播。
关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了尤其是在使用Windows XP管理无线网络时,可以达到"掩人耳目"的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。
5.IP过滤和MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。另外需要注意在"过滤规则"中一定要选择"仅允许已设MAC地址列表中一生效的MAC地址访问无线网络"选项,要不无线路由器就会阻止所有用户连入网络,对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居"蹭网",也可以防止攻击者的入侵。
6.经常做更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3 或Vista SP1等,这样可以更好的支持无线网络的使用和安全,是自己的设备能够具备最新的各项功能。
当然这些措施都可以被破解,但即使最易破解的安全措施也会让攻击者投入时间和精力。如果我们将这些措施综合起来使用,就可以把你的安全等级提升不少。这样加大了入侵的难度和入侵的成本,或许入侵者就会权衡利弊放弃此次攻击。
无线局域网正处于蓬勃发展时期,只有在现有的无线局域网安全框架基础上,运用相关的关键技术搭建一个有足够安全性的无线局域网,才能推动无线局域网的实际应用。也只有这样,无线局域网才能安全顺利地与其他有线网络、无线网络乃至3G网络实现互联互通,发挥其巨大的潜力。相信在不久的将来,无线网络必定会具备一套统一、健全且普及的安全体系。
参考文献:
[1]杨哲.城市无线网络安全技术与威胁浅析[J].信息安全与技术,2011,1.
[2]杨哲.无线网络安全攻防实战进阶[M].北京:电子工业出版社,2011,1.
作者简介:权鸿丽,女,中共盘锦市委党校副教授,研究方向:现代科技。
关键词:无线网络;安全;安全设置
在宽带网络已经普及,各种新业务曾出不穷的背景下,"无线网络"成为近年来频频亮相的一个名词。无线网络是对有线联网方式的一种补充和扩展,近几年作为网络技术的一支重要力量异军突起,已经成为一种较为普及的网络访问方式,并且在一些领域占据了主流地位。面对无线网络的日益壮大,我们应该怎样保证无线网络的安全呢?本文对现阶段无线网络的安全现状进行了分析,并提出了几项措施对无线网络起到很好的保护。
一、无线网络的安全现状
实际应用中,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,他只要在你无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问你的资源,如果你在内部网络传输的数据并未加密的话,更有可能被人家窥探你的数据隐私。
目前企业无线局域网应用普及已经达到了极高的程度,而现有的无线局域网设备的加密保护措施均可以被黑客破解,这让无线局域网设备在企业用处于极为尴尬的"鸡肋"地位,在企业无线网络加密模式的应用调查中,WEP加密模式还是应用最多,其比重达到了52.9%,其次是WPA-PSK∕WPA2-PSK为27.1%;采用WPA∕WPA2加密模式的为12.9%。企业无线局域网设备没有任何加密防护措施的仅占很小的一部分为7.1%。
WLAN具有额安装便捷、使用灵活、易于扩展等特点受到很多企业的青睐。但其安全隐患却又使得企业不得不慎重考虑。因此受访企业用户希望得到一个安全的无线局域网络,调查表明有47.1%受访企业用户非常需要对WLAN实施安全保障,而比较需要的企业则占到了42.4%。
除了企业外,现代家庭中有两台以上的电脑是很平常的事情。很多家庭都选择无线路由器来上网,无线网络使人们摆脱了线的纠缠,让人们在无线世界中自由的网上冲浪。IEEE802.1ln草案的推出,无线路由的传输速度也有了质的飞跃。但很多用户只关注了传输速度却忽视了无线网络的安全。
二、对无线网络进行安全设置
我觉得无线网络的安全问题,一方面硬件厂商和行业组织应该致力于新技术的推出和新标准的统一,但另一方面,用户的安全意识其实往往比最健全的加密方法更关键。
无线网络借助无线电磁波进行连接,更容易受到入侵。我们在使用时注意下面的一些事项,就可以保证网络的安全。
(一)不能用默认设置
由于无线网络中最重要的设备之一就是无线路由器或中继器。一般来说。同一品牌的无线设备访问地址都是相同的,例如192.168.1.1等;而其默用的用户名、密码也大多为admin;其SSID标识也都一样。如果不修改这些默认的设置,那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面,获得设备的控制权。
(二)禁用路由器的DHCP服务
DHCP是Dynamic HostConfiguration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP∕IP参数的麻烦。这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下来极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。
(三)启用无线上网机密设置
现在很多的无线路由器都拥有了无线加密功能,这是无线路由器的中药保护措施,通过对无线电波中的数据加密来保证传输数据信息的安全。一般的无线路由器或AP都具有WEP加密和WPA加密功能,WEP一般包括64位和128位两种加密类型,只要分别输入10个或26个16进制的字符串作为加密密码就可以保护无线网络。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络,但WEP密钥一般是保护在Flash中,所以有些黑客可以利用你网络中的漏洞轻松进入你的网络。
近些年来开发WPA2(Wi-Fi Protected Access第二版)克服了WEP的部分缺陷。WPA2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上最强大的加密机制。数据包在广播过程中,WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥,那纯粹是在浪费时间。
WPA2消除不了所有风险。用户登录到WPA2无线网络是会出现最大的风险。为了获得访问权,用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。如果用户试图接入网络,黑客就会试图监控这个过程,从中破解预共享密钥的值。一旦他们得逞,就能连接至网络。不过,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。
4.禁用SSID广播
简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中,一旦攻击者利用通用的初始化字符串来连接无线网络,就极容易入侵到你的无线网络中来,所以建议关闭SSID广播。
关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了尤其是在使用Windows XP管理无线网络时,可以达到"掩人耳目"的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。
5.IP过滤和MAC地址列表
由于每个网卡的MAC地址是唯一的,所以可以通过设置MAC地址列表来提高安全性。在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。另外需要注意在"过滤规则"中一定要选择"仅允许已设MAC地址列表中一生效的MAC地址访问无线网络"选项,要不无线路由器就会阻止所有用户连入网络,对于家庭用户来说这个方法非常实用,家中有几台电脑就在列表中添加几台即可,这样既可以避免邻居"蹭网",也可以防止攻击者的入侵。
6.经常做更新
搜索并安装所使用的无线路由器或无线网卡的最新固件或驱动更新,消除以前存在的漏洞。还有下载安装所使用的操作系统在无线功能上的更新,比如Windows XP SP3 或Vista SP1等,这样可以更好的支持无线网络的使用和安全,是自己的设备能够具备最新的各项功能。
当然这些措施都可以被破解,但即使最易破解的安全措施也会让攻击者投入时间和精力。如果我们将这些措施综合起来使用,就可以把你的安全等级提升不少。这样加大了入侵的难度和入侵的成本,或许入侵者就会权衡利弊放弃此次攻击。
无线局域网正处于蓬勃发展时期,只有在现有的无线局域网安全框架基础上,运用相关的关键技术搭建一个有足够安全性的无线局域网,才能推动无线局域网的实际应用。也只有这样,无线局域网才能安全顺利地与其他有线网络、无线网络乃至3G网络实现互联互通,发挥其巨大的潜力。相信在不久的将来,无线网络必定会具备一套统一、健全且普及的安全体系。
参考文献:
[1]杨哲.城市无线网络安全技术与威胁浅析[J].信息安全与技术,2011,1.
[2]杨哲.无线网络安全攻防实战进阶[M].北京:电子工业出版社,2011,1.
作者简介:权鸿丽,女,中共盘锦市委党校副教授,研究方向:现代科技。