论文部分内容阅读
摘要:无线网络技术具有可移动性、安装简便、高灵活性和扩展能力,为人们带来极大的方便的同时,也导致了在有线网络中不存在的安全问题。安全问题已成为阻碍无线网络技术应用普及的一个主要障碍,本文就此进行简要探讨。
关键词:无线网络安全问题建议
中图分类号:TP393文献标识码:A 文章编号:1674-198X(2012)03(c)-0000-00
当今计算机网络覆盖全球,在有线网络广泛应用的同时,组网灵活、方便快捷的无线网络技术也在逐渐普及,现在不少单位、家庭也能自己组建小型的无线局域网。但不可忽视的是,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线在设备上的连接。无线网络的安全管理,是现在无线网络安装时遇到的主要问题,合理配置无线网络,使之能够安全地工作,更好地发挥无线网络的优势,是值得我们关注的重要问题。
1无线网络中的不安全因素
1.1无线网络隐蔽性差
无线网络是采用射频技术进行网络连接及传顺的开放式物理系统,一般采用2.4-2.4835GHz频道范围内传输信号,肉眼看不到信号传输过程,但只要拥有一台具有无线网卡的电脑,黑客可能很容易登录到无线网络,对网络发起攻击而不需要任何物理方式的连接。
1.2无线窃听
在无线网络中所有的通信内容都是通过无线信道传送的,任何具有适当无线设备的人均可通过窃听无线信道而获得所需信息。对于无线局域网其通信内容更容易被窃听,虽然无线局域网通信设备的发射功率不是很高,通信距离有限,但实验证明通过高增益天线在其规定的通信距离外仍可有效的窃听。
1.3无线网络WEP密钥易被破解
无线网络较多采用了安全防范性能一般的WEP协议,设置了WEP密钥,对无线上网信号进行加密传输。可是现在的网上“无线蹭网”秘笈有很多,破解密码只需10分钟,还有一些“无线蹭网器”可以下载,非法攻击者能通过这些专业的攻击工具轻松破解密信号,从而非常容易地截取上网地址、网络标识名称、无线频道信息、WEP密钥内容等信息,非法攻击者就能方便地对无线网络进行偷窃隐私或其他非法入侵操作了。
1.4拒绝服务攻击
由于无线网络传输介质的特殊性,最常用无线网络协议中的一个缺陷可以让设备干扰采用低功率信号网络上的其他设备,远程攻击者可能利用漏洞对设备进行拒绝服务攻击。拒绝服务攻击即让目标主机停止提供服务或资源访问,是黑客常用的攻击手段之一,通过让不同的设备使用相同的频率,从而造成无线频谱内出现冲突;发送大量非法(或合法)的身份验证请求或攻击者接管AP,不把通信量传递到恰当的目的地,那么所有的网络用户都将无法使用网络。
2加强无线网络安全管理的几点建议
2.1提高使用者无线网络安全意识
任何网络安全技术都是在人使用下发挥作用的,因此,第一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络安全,否则,黑客或攻击者一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。在此基础上,要注意不能让非专业人员构建无线网络,尽管现在无线局域网的构建已经相当方便,非专业人员可以自行安装无线路由器和接入点设备,但是,他们在安装过程中很少考虑到网络的安全性,只要通过网络探测工具扫描就能够给黑客留下攻击的后门。因而,在没有专业系统管理员同意和参与的情况下,要限制无线网络的构建,这样才能保证无线网络的安全。
2.2更改无线路由器默认设置
无线网络中最重要的设备之一就是无线路由器。同一品牌设备出厂时用户名、密码、IP地址、SSID等默认值都是相同的,如果不修改这些默认的设置,那么入侵者则非常容易发现设备并进入管理界面,获得网络的全面信息和控制权限。因此,这是无线网络安全设防要把好的重要“关口”。我们修改了上面所说的四项默认值,这不仅对无线网络设备有用,对其他共享上网的有线设备也起到同等效用。
2.3使用适当的加密技术
WEP加密协议有一些先天设计上的问题,这些问题可能导致在无线网络上传输的资料泄漏,但是选用较长的金钥有助于资料的保密。建议使用网络设备可以使用的最长金钥或使用基于802.1X.EAP和Wi-Fi加密的加密技术。使用基于802.1X的可扩展认证协议(EAP)和Wi-Fi加密技术可以提供基于计算机和基于用户的网络访问控制,从而防止未授权的用户登录授权的计算机中并访问网络,并且允许透明网络用户的历史记录,允许网络验证计算机的身份,使用公钥身份验证方案,提供更高的安全级别;身份验证对用户而言是透明的,不会受到猜测密码和密码共享问题影响,并且不会引起网络瓶颈问题。
2.4用户划分
依据我们国内的无线局域网现状,按照应用规模我们应把其用户大致分文以下四种类型:个人及家庭用户:拥有一台或多台电脑,对网络安全要求不是特别高,此类用户一般会使用集成无线功能的宽带路由器。中小企业用户:这类用户的无线网络大部分由自己或系统集成商搭建,对网络安全有一定的要求,网络规模差异很大,网络的设计水平和安全状况也参差不齐。热点应用或公共场所:主要指咖啡厅,酒店,医院,商场,车站等场所,希望网络发覆盖面积大,这些网络由用户自己或系统集成商搭建,总的来说网络的利用率不高。大型企业和政府:为提升城市形象或出于ISP之间的竞争等目的,目前涌现了大批的机场覆盖,无线社区,无线高校,甚至无线城市,这类大型网络一般是由各大运营商进行部署,从设计到实施都比较系统。
2.5建立防火墙区隔网段
许多企业的无线网络使用者直接将无线网络基地台放置在公司内部网络方便大家使用,这是一个相当危险的组网方式。由于无线网络很难进行使用者的控管授权,一般建议将通过无线网络连接的主机均视为不信任的主机。无线网络的管理应该对比其他远程连接网络(remote access network)例如拨接网络的管理方式来管理。因此,建议将无线网络利用防火墙隔离成一个网络区段,对于由无线网络进入公司内部使用资源的行为进行控管,同时应视公司安全政策,及时调整无线网络隔离区段可使用的公司内外网络资源。
总之,随着无线网络产品的推广,无线网络的应用也越来越多,特别是笔记本电脑的普及,无线网卡成了标准的配置,通过组建无线网络来访问因特网已经成为一个趋势。但在广大家庭以及企业用户感受到无线网络使用方便快捷的同时,无线网络的安全问题也尤显突出,因此建议政府相关部门建立长效监控机制,定期检查,对私自搭建、无规范设置的无线接入隐患应给予及时排除、没收、警告等强制手段,使用者个人也要增强安全防范意识,才能最终保证无线网络的使用安全。
参考文献
[1] 杨哲.无线网络安全攻防实战[M].北京:电子工业出版社,2008.
[2] 马建峰,吴振强.无线局域网安全体系结构[M].北京:高等教育出版社,2008
[3] 黄煜.无线网络安全及解决方案探讨[J].科技经济市场.2009(9)
[4] 张君阳,沈继涛无线网络安全威胁及应对策略[J].福建电脑.2009(7)
[5] 王元,王东,潘洪友.无线网络安全威胁与防范措施综述[J].中国无线电.2011(5)
关键词:无线网络安全问题建议
中图分类号:TP393文献标识码:A 文章编号:1674-198X(2012)03(c)-0000-00
当今计算机网络覆盖全球,在有线网络广泛应用的同时,组网灵活、方便快捷的无线网络技术也在逐渐普及,现在不少单位、家庭也能自己组建小型的无线局域网。但不可忽视的是,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线在设备上的连接。无线网络的安全管理,是现在无线网络安装时遇到的主要问题,合理配置无线网络,使之能够安全地工作,更好地发挥无线网络的优势,是值得我们关注的重要问题。
1无线网络中的不安全因素
1.1无线网络隐蔽性差
无线网络是采用射频技术进行网络连接及传顺的开放式物理系统,一般采用2.4-2.4835GHz频道范围内传输信号,肉眼看不到信号传输过程,但只要拥有一台具有无线网卡的电脑,黑客可能很容易登录到无线网络,对网络发起攻击而不需要任何物理方式的连接。
1.2无线窃听
在无线网络中所有的通信内容都是通过无线信道传送的,任何具有适当无线设备的人均可通过窃听无线信道而获得所需信息。对于无线局域网其通信内容更容易被窃听,虽然无线局域网通信设备的发射功率不是很高,通信距离有限,但实验证明通过高增益天线在其规定的通信距离外仍可有效的窃听。
1.3无线网络WEP密钥易被破解
无线网络较多采用了安全防范性能一般的WEP协议,设置了WEP密钥,对无线上网信号进行加密传输。可是现在的网上“无线蹭网”秘笈有很多,破解密码只需10分钟,还有一些“无线蹭网器”可以下载,非法攻击者能通过这些专业的攻击工具轻松破解密信号,从而非常容易地截取上网地址、网络标识名称、无线频道信息、WEP密钥内容等信息,非法攻击者就能方便地对无线网络进行偷窃隐私或其他非法入侵操作了。
1.4拒绝服务攻击
由于无线网络传输介质的特殊性,最常用无线网络协议中的一个缺陷可以让设备干扰采用低功率信号网络上的其他设备,远程攻击者可能利用漏洞对设备进行拒绝服务攻击。拒绝服务攻击即让目标主机停止提供服务或资源访问,是黑客常用的攻击手段之一,通过让不同的设备使用相同的频率,从而造成无线频谱内出现冲突;发送大量非法(或合法)的身份验证请求或攻击者接管AP,不把通信量传递到恰当的目的地,那么所有的网络用户都将无法使用网络。
2加强无线网络安全管理的几点建议
2.1提高使用者无线网络安全意识
任何网络安全技术都是在人使用下发挥作用的,因此,第一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络安全,否则,黑客或攻击者一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。在此基础上,要注意不能让非专业人员构建无线网络,尽管现在无线局域网的构建已经相当方便,非专业人员可以自行安装无线路由器和接入点设备,但是,他们在安装过程中很少考虑到网络的安全性,只要通过网络探测工具扫描就能够给黑客留下攻击的后门。因而,在没有专业系统管理员同意和参与的情况下,要限制无线网络的构建,这样才能保证无线网络的安全。
2.2更改无线路由器默认设置
无线网络中最重要的设备之一就是无线路由器。同一品牌设备出厂时用户名、密码、IP地址、SSID等默认值都是相同的,如果不修改这些默认的设置,那么入侵者则非常容易发现设备并进入管理界面,获得网络的全面信息和控制权限。因此,这是无线网络安全设防要把好的重要“关口”。我们修改了上面所说的四项默认值,这不仅对无线网络设备有用,对其他共享上网的有线设备也起到同等效用。
2.3使用适当的加密技术
WEP加密协议有一些先天设计上的问题,这些问题可能导致在无线网络上传输的资料泄漏,但是选用较长的金钥有助于资料的保密。建议使用网络设备可以使用的最长金钥或使用基于802.1X.EAP和Wi-Fi加密的加密技术。使用基于802.1X的可扩展认证协议(EAP)和Wi-Fi加密技术可以提供基于计算机和基于用户的网络访问控制,从而防止未授权的用户登录授权的计算机中并访问网络,并且允许透明网络用户的历史记录,允许网络验证计算机的身份,使用公钥身份验证方案,提供更高的安全级别;身份验证对用户而言是透明的,不会受到猜测密码和密码共享问题影响,并且不会引起网络瓶颈问题。
2.4用户划分
依据我们国内的无线局域网现状,按照应用规模我们应把其用户大致分文以下四种类型:个人及家庭用户:拥有一台或多台电脑,对网络安全要求不是特别高,此类用户一般会使用集成无线功能的宽带路由器。中小企业用户:这类用户的无线网络大部分由自己或系统集成商搭建,对网络安全有一定的要求,网络规模差异很大,网络的设计水平和安全状况也参差不齐。热点应用或公共场所:主要指咖啡厅,酒店,医院,商场,车站等场所,希望网络发覆盖面积大,这些网络由用户自己或系统集成商搭建,总的来说网络的利用率不高。大型企业和政府:为提升城市形象或出于ISP之间的竞争等目的,目前涌现了大批的机场覆盖,无线社区,无线高校,甚至无线城市,这类大型网络一般是由各大运营商进行部署,从设计到实施都比较系统。
2.5建立防火墙区隔网段
许多企业的无线网络使用者直接将无线网络基地台放置在公司内部网络方便大家使用,这是一个相当危险的组网方式。由于无线网络很难进行使用者的控管授权,一般建议将通过无线网络连接的主机均视为不信任的主机。无线网络的管理应该对比其他远程连接网络(remote access network)例如拨接网络的管理方式来管理。因此,建议将无线网络利用防火墙隔离成一个网络区段,对于由无线网络进入公司内部使用资源的行为进行控管,同时应视公司安全政策,及时调整无线网络隔离区段可使用的公司内外网络资源。
总之,随着无线网络产品的推广,无线网络的应用也越来越多,特别是笔记本电脑的普及,无线网卡成了标准的配置,通过组建无线网络来访问因特网已经成为一个趋势。但在广大家庭以及企业用户感受到无线网络使用方便快捷的同时,无线网络的安全问题也尤显突出,因此建议政府相关部门建立长效监控机制,定期检查,对私自搭建、无规范设置的无线接入隐患应给予及时排除、没收、警告等强制手段,使用者个人也要增强安全防范意识,才能最终保证无线网络的使用安全。
参考文献
[1] 杨哲.无线网络安全攻防实战[M].北京:电子工业出版社,2008.
[2] 马建峰,吴振强.无线局域网安全体系结构[M].北京:高等教育出版社,2008
[3] 黄煜.无线网络安全及解决方案探讨[J].科技经济市场.2009(9)
[4] 张君阳,沈继涛无线网络安全威胁及应对策略[J].福建电脑.2009(7)
[5] 王元,王东,潘洪友.无线网络安全威胁与防范措施综述[J].中国无线电.2011(5)