無線網絡隱患與防控對策
前言:本站為你精心整理了無線網絡隱患與防控對策范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
本文作者:吳烈勇作者單位:廣東水利電力職業技術學院
1無線網絡介紹及應用
無線局域網,即“WLAN”(WirelessLocalAreaNetwork),是計算機網絡與無線通信技術結合,高速發展的產物。比起傳統的以太網,無線網絡是在空中傳播射頻信號,能滿足信號范圍內的數據接收,使得通信的移動性、便捷化及個人化最大實現。WLAN能夠讓用戶及時有效的訪問網絡信息,實現網絡的移動互連,同時克服網線線纜的限制,改善有線網絡引起的不便。圖1是無線網絡的工作流程圖,從中可以看出無線網絡具體的工作過程。
無線網絡在個人、家庭和企業都得到了廣泛應用,在各式各樣的無線網絡中,無線局域網是最為普遍的,它應用到了硬件設備及軟件設備兩個不同的領域。無線網絡主要是通過紅外線、WiFi、藍牙這三種方式進行數據傳輸,它們各有自己的特色和使用區域。紅外線無線傳輸主要應用于電視、空調等家電遙控器中,它的通訊距離相對較短,傳輸速度也很快,可達到16Mbps左右,是利用紅外線中電磁波進行數據傳送的一種方式。WiFi是“無線相容性認證”的簡稱,目前主要運用的是802.11b標準和802.1lg標準,雖然理想情況下它們的傳輸速度分別可以達到11Mbps和54Mbps,但實際使用時,只能實現理想狀況的一半左右,但已經足夠擺脫對網絡線纜的依賴,實現音頻傳輸。藍牙是全球開放的無線傳輸,它的自由頻段為2.4GHz,雖然一般數據傳輸的速度只有lMbps,最高也只能達到3Mbps左右,但是卻是應用最為廣泛的一種。市面上的無線家庭影院產品,不管使用的是哪種無線傳輸方式,在傳輸表現上都不錯,音質完美,視屏流暢清晰,沒有出現大家擔心的訊號遲鈍、音質不好、視頻粗糙等問題。現在WiFi無線網絡技術已成為社會主流,英特爾公司在WiFi上取得了巨大成功,成為了倡導WirelessUSB技術的先鋒。無線USB接口技術在近距離能夠達到480Mbps的數據傳輸率,比起IEEE1394和USB2.0,WirelessUSB最大的優勢是“無線”,這是現在的技術所難以抗衡的。另外,由于WirelessUSB技術強化了媒體數據傳輸的性能,比起現在的有線USB技術,能更快地進入無線PC、數碼相機、打印機、鍵盤和鼠標產品等科技領域,這是無線網絡技術的一次革新。
2無線網絡安全隱患
無線網絡安全威脅是指非授權用戶對資源進行竊取,給資源的保密完整性及授權用戶合法使用資源的權力造成破壞的問題。無線網絡與傳統的有線網絡相比,安裝簡單、攜帶方便、靈活機動,解決了有線網絡在時間空間上的限制,大大提高了數據傳輸的效率。但正是這些特點,使得無線網絡不僅存在有線局域網面臨的安全威脅,還存在其特有的一些安全隱患。
2.1信號干擾
信號干擾主要來自兩個方面,一個是周邊設備所帶來的,另一個是同類設備導致。現在的無線網絡,一般是采用ISM,即工業、科學、醫學頻段,而最為常用的IEEE80211b/g與微波爐、移動電話等的工作頻率相同,都是2.4GHz。另外,一些復印機、防盜設施等常用設備,也對其造成了一定的影響。而在無線網絡使用中,這些設備經常與其同時出現,對無線網絡的信號造成干擾。還有同類設備帶來的干擾,由于無線網絡的廣泛應用,同一建筑物或附近建筑物同時使用無線網絡的情況比比皆是,若使用的信息通道一樣,就會相互造成干擾,使得網速下降、信號不穩。
2.2數據的竊聽、截取和篡改
無線網絡的載體是公共的電磁波,玻璃、樓層等物體都能輕易穿過,無線信號就會傳播到其余的無線客戶端。由于它的開放性,無線網絡很容易被入侵,造成數據的泄露。而使用NetStumbler、AiroPeek、TCPDump等專門的軟件,更是能輕而易舉地截取信息,甚至進行篡改。就是說竊聽網絡傳輸不需要專門的竊聽設備,卻能得到機密數據,對其他系統進行攻擊。如果入侵者連接到了內部網絡,可以篡改使用者的數據信息,釋放病毒,使得合法用戶的服務降低,嚴重的話,甚至會導致電腦的癱瘓,這是無線網絡安全威脅中最為常見、嚴重的一種。
2.3拒絕服務和網絡堵塞
無線網絡入侵者會發出DOS(DiskOperationSystem)即磁盤操作系統攻擊,干擾低層無線網絡運行,或發送大量數據導致網絡堵塞,破壞無線網絡的正常使用,造成安全隱患。
2.4用戶缺乏安全防范的意識
很多家庭用戶在使用無線網絡時,沒有采取或采取的安全措施不到位,不能防止蹭網者及黑客的入侵。不僅是個人、家庭,很多企業在應用無線網絡時,忽視對它的管理,難以發揮出無線網絡的優勢,還給企業的網絡安全埋下了安全隱患。
3無線網絡安全防護策略
做好無線網絡安全防護,保護其免受入侵者的威脅,提高使用的安全性,做好通信的保密性,主要可以從幾個方面進行改善。
3.1要規劃天線的放置,把握信號覆蓋范圍
要將無線網絡的天線放置在合理安全的地點,將信號控制在一定的范圍之中,讓覆蓋區以外的地點不能接收到。然后,將天線放在覆蓋區的中心位置上,減少信號的外泄。部署好之后,要進行完整徹底的勘測,確定信號的覆蓋和不外泄。
3.2變更SSID和禁止SSID廣播。
SSID(服務集標識符)是客戶端用來建立連接的訪問點識別字符串,是由無線設備制造商設定,如果入侵者得知,就可以輕易使用無線網絡。在安裝無線網絡后,一定要馬上變更SSID,改用別人難以猜到的命名。禁止SSID通過天線廣播,可以阻止入侵者,保障網絡的安全。也可以干脆關閉SSID,雖然會對網速產生一定的影響,但是安全性會大大提高,建議一般的個人和家庭使用者這么做。
3.3MAC地址的過濾
這是無線網絡安全措施較為常見的一種,可以達到過濾未知設備連接自己的網絡的目的。每個用戶的MAC地址都是唯一的,通過設置MAC地址列表,設置只有列表中的用戶才可以訪問網絡,杜絕入侵者的威脅。一般的家庭用戶,可以將家中電腦放在列表中,啟動MAC地址過濾,避免鄰居蹭網和黑客入侵。
3.4禁用DHCP
DHCP(DynamicH0stConfi2urationProtocol)即動態主機分配協議,可以幫助用戶進行IP地址隨機分配,方便用戶,卻也造成在信號覆蓋范圍內,無線網絡都會分配到IP地址,很容易被某些入侵者利用,留下了極大的安全隱患。禁用DHCP,可以阻止黑客輕易入侵,從一定程度上起到了安全防護的作用,因此對于無線網絡用戶來說,這是很有必要的。
3.5采用虛擬專用網絡
VPN(VirtualPrivateNetwork)即虛擬專用網絡,是指通過公共的IP網絡平臺,應用隧道及加密技術,來保證專用數據的安全性。VPN技術只是用來增強網絡安全的一種方式,并沒有囊括在802.11標準定義中。目前已經有許多企業和運營商已經采用了這項技術,來協助保密和地址過濾等。除了以上的一些措施外,用戶也要提高自身的安全用網意識,積極采取措施,保證無線網絡安全。
4結束語
無線網絡技術的不斷進步,人們對無線網絡的依賴不斷加深,無線網絡安全也就越來越受到大家重視。相信在不久的將來,無線網絡將進一步發展,手機等無線終端也能實現電子商務、游戲、收發郵件、手機錢包等個人電腦所具備的功能,滿足大家的各項需求。而無線網絡存在的安全隱患嚴重制約著它的發展,解決安全問題已迫在眉睫。要解決這些安全問題,不僅需要運營商在設施、管理等方面提供技術保障,也需要整個行業制定和完善相關的管理制度,促進無線網絡的發展。無線網絡的安全問題錯綜復雜,能否提供安全穩定的服務,已成為無線網絡運營商成敗的關鍵。運營商要采取多種安全防范措施,制定嚴格的安全防護策略,用戶自身也要提高安全意識,解決無線網絡存在的安全問題,保證無線網絡的安全穩定。
