无线网络安全防范措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇无线网络安全防范措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
无线网络安全防范措施范文第1篇
关键词:无线网络 安全 防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
无线网络安全防范措施范文第2篇
关键词:计算机网络;无线网络;网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2016)03-0064-02
众所周知,自从因特网的出现,使社会全面的步入信息化时代,并在一定程度提高了社会的发展。因特网是计算机技术与网络技术共同的产物,在现阶段,已经很大程度的使人们生活发生了巨大变化,然而无线网络是计算机技术与无线通信技术的产物。与此同时,无线网络的使用是利用无线电波代替双绞线、同轴电缆等的设备以此来对数据进行传输,这在一定程度上就省去了很多不必要的麻烦,使其在组网的过程中更加灵活,真正意义上的实现了网络互联的移动性,同时大大的提高了用户在使用中因受线缆限制而引起的不便性。由此可知,无线网络发展至今,其发展非常迅速,并且在不断的改变着人们对于社会的各种看法以及观念,时时刻刻对人们的传统工作、学习和生活方式进行着改变,使其越来越多的人们生活在无线网络中。但是,在社会发展的今天,无线网络由于具有很大的开放性,使其的数据传播范围难以控制,因此无线网络也存在着很大的安全问题。
1 高校无线网络使用现状概述
近年来,由于国内网络的不断发展与普及,尤其是高校校园网的普及,如今,大多数的高校都在有线网的基础上建设了无线网络。以高校图书馆的无线网为例,当下,各大高校的图书馆也都纷纷普及了无线网的使用,同时高校图书馆内部也开始建设了网络化、数字化,如建立自己独特的门户网站、电子资源等。与此同时, 于高校的教师和学生们对上网的需求量也越来越大,因此,高校图书馆已经将电子阅览室等可以上网的机房,统统让学生和教师使用。但人数的庞大,根据现在已有的机房数量,远远不能满足教师和学生的需求,同时,要想再建设新机房,往往因资金的投放量大,使其高校无法很好的完成这项任务。这样馆内所能提供的网络资源就无法被教师和学生充分利用,因此使高校的资源大量的浪费[1]。
2 高校无线网络安全问题
随着用户需求的增长,使无线网络的开放性也逐渐增大,因此出现了一些安全隐患[2]。
2.1 用户非法访问
纵观当下,无线网络的开放性是严重阻碍无线网络安全使用的重要原因之一。一般情况下,无限网络开放式的访问很容易导致网络在传输数据的过程中,信息易被第三方拦截或者获取,与此同时,无线网络的三方用户在对网络进行访问时,无线信道中的资源也被网络资源进行了非法占用,这在一定程度上,使其他的用户在进行网络访问时被受到阻碍作用,以至于网络服务的质量同时也遭到一定的损害。
2.2 保密协议易破解
无线网络中的WEP是属于网络的一种基本的保密协议,一定程度上,虽然能够阻挡非法访问,但是由于网络技术的不断发展,一些较低级的保密协议依然无法使用户的数据得到更好的保障,而在一般情况下,WEP保密钥的回复通常较为简单,因此,WEP的保密钥很容易就被破解[3]。
3 提高高校无线网络安全的防范措施
3.1 建立、健全网络安全防范措施
安全的方法措施也就是要结合实际,建立出有效的安全策略,而安全策略是指在一个具体特定的环境里,有效的制定出能够保护安全的一种做法。而今,因特网,主要是以为人们提供信息资源的共享为目的,因此其在安全上具有很大的漏洞,例如,数据的流失、数据的保密协议破解等问题。由于无线网是建立在有线网的基础上,并且被高校多数的教师与学生所使用,因此对其做好安全防范措施是非常必要的,与此同时,还要建立健全的网络安全防范措施,例如,高校可以一方面可以提高系统的安全性,并且对网络的管理进行长期的监管,建立完善的终端管理制度,对网络进行定期的评估与维护。
3.2 禁止SSID广播
SSID广播是无线网络用于定位服务的,通常情况下,无线路由器都会提供“允许SSID广播”的功能,如果高校的无线网络使用了这项功能,其在一定程度上就暴露了无线路由器的位置,这样将会给无线网络带来安全问题。而想要提高高校无线网的安全性,最好的办法使通过手动来修改SSID,并对其选择禁用。其修改的具体方法是:首先打开 “我的电脑”,在地址栏中输入自己设定的IP地址,通常情况下,IP地址为192.168.0.1,随后再输入用户名和密码,并在此基础上,打开“TP- LINK”窗口,在单击窗口左边的“无线设置”,再点击“无线网络基本设置”的窗口,这样就会出现“开启SSID广播”的复选框,然后对其选择取消复选框中的 “√”,最后单击 “保存 ”按钮,重新启动后,SSID广播就会被禁用[4]。
3.3 使用无线MAC地址过滤
目前,由于无线MAC地址有过滤的功能,因此可以通过MAC地址在一定程度上,允许或拒绝无线客户端对无线网络进行访问,以此使客户在访问时受到一定的阻碍作用,从而让无线网络获得较高的安全性。举个例子,只允许MAC地址为“01-23-24-B5-7A-20”的主机访问本无线,这样其他的机主均不可以访问本无线,其主要的设置方法为:用3.2中的方法打开"TP- LINK"窗口,然后再单击左边栏中 “无线设置-无线MAC地址过滤”, 等窗口出现网络MAC地址过滤设置,然后再打开 “无线网络MAC地址过滤设置”窗口,并单击过滤中的“允许生效的MAC地址访问本无线网络”的单选钮,再单击“添加新条目”,在MAC地址栏中输入允许访问本无线网络的主机MAC地址 “01-23-24-B5-7A-20”,然后再栏中输入“上述地址为某某的电脑”,最后单击“保存”,这样就可以达到MAC地址过滤的目的。
3.4 对数据进行加密
数据库加密,毫无疑问就是为数据库SQLServer,又安装了一把钥匙,使其更加安全,就算用户成功验证身份并进入数据库中,但也只是进入数据库中,并不能查看所有的数据,这就是数据库加密的作用。这就要求,在对待极为保密的档案数据时应及时的与普通数据区分加密,并运用密码的形式进行储存或传输。举个例,数据库SQLServer在加密的机制上,主要具体表现的是加密方法与加密的卓越成效,其主要通过数据库加密来实现数据库的分布与安全管理,同时用SQLServer语句对数据进行加密,一方面可以实现账号在数据中更加隐藏,一方面,可以在系统表中进行储存。
4 结 语
总而言之,无线网络,在目前存在很多的安全问题,但是由于近几年来,我国网络技术的不断发展,一定程度上改变了人们的生活环境与学习环境,因此,无线网络被越来越多的人使用。而在今天,由于高校无线网络的建设,一方面给人们带来了更多的方便,但它也存在着一些安全隐患。如,无线网络技术的发展为高校提供了可靠的网络环境。但同时伴随着安全隐患的出现,如一些截取或修改传输数据的黑客用户,时时刻刻的偷窥着高校的资料。这就需要高校,必须采取多种防范措施手段,才能有效的阻止非法用户的侵入,无线网络安全防范措施还有很多,但它必须紧跟时代的发展与科技的发展,从而不断的完善。
参考文献:
[1] 陈亨坦.浅谈无线网络安全防范措施在高校网络中的应用[J].中国科 技信息,2008,(17).
[2] 杨川.高校无线网络安全问题及防范措施[J].计算机光盘软件与应用,
2014,(15).
[3] 赵剑峰.高校无线校园网方案设计及工程实践[D].北京:北京邮电大
无线网络安全防范措施范文第3篇
关键词:无线网络安全防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
无线网络安全防范措施范文第4篇
关键词:信息技术 无线网络 安全防范
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)01-0172-01
随着网络的普及和推广,越来越多的用户将家庭中带有网络功能的电子电器通过无线技术连接成局域网络,并与外部Internet相连,构成智能化、多功能的现代家居智能系统。由于用户技术水平参差不齐,缺少安全意识,人们在享受家庭无线上网便利的同时也出现了各种各样的问题。如何保护用户个人隐私,防止网络带宽资源被他人窃用,家庭无线网络的安全防护就显得十分重要。
1 无线局域网概述
无线局域网(Wireless LocalArea Networks;WLAN)是利用无线射频的技术,取代传统的采用双绞线为传输介质的有线网络。它具有传统局域网无法比拟的灵活性和移动性,无需重新布线,允许用户在任何时间、任何地点,使用支持无线上网的笔记本、PAD、智能手机访问Internet。无线局域网已经在家庭、学校、医院和公司等不适合网络布线的场合得到了广泛的应用。目前大多数家庭使用无线AP或无线路由器组建无线局域网,采用IEEE802.11n标准协议,理论传输速度最高达到600Mbit/s。[1]
2 家庭无线网络存在的安全隐患
经过对许多家庭无线网络环境的分析,其面临的威胁主要来自于以下五个方面:。
(1)信号干扰。目前家庭无线网络使用的协议标准主要是IEEE 802.11g/n,这与家庭中使用的微波炉、蓝牙、无绳电话工作于同一频率2.4GHz,除此之外,还有来自于复印机、防盗装置、等离子灯泡、附近无线AP或无线路由器等相近频率信号的干扰。[2]
(2)非法接入。很多家庭在搭建无线网络后,并未修改无线AP或无线路由器等设备的默认出厂信息,如无线网络的管理账户和Web页面登陆地址,入侵者在搜索到附近的无线网络信号后,只需尝试使用常见的登陆用户名、密码(admin)和管理IP(192.168.X.1),就可以进入无线设备管理Web页面,获取通过SSID、信道、加密。
(3)地址欺骗、会话拦截。入侵者利用IEEE 802.11无线标准协议接收数据帧时不进行认证这一缺陷,能轻易获得网络中站点的MAC地址。此外,入侵者还通过监测AP发出的广播帧发现AP的存在,并冒充一个AP进一步获取身份认证信息。
(4)流量监听与数据加密。由于无线网络信号借助于空气介质传播,任何无线网络分析仪都可以不受阻碍地截获未经加密的信息。
(5)阻塞攻击与访问控制。无线局域网与传统的有线局域网一样,也会面临蠕虫病毒、拒绝服务(DoS)攻击等威胁。
3 对策与建议
针对以上家庭无线网络存在的安全隐患问题,必须对症下药,笔者建议从以下几个方面着手解决:
(1)为避免信号干扰,部署无线网络时,要根据家庭的实际环境,尽量将根据无线AP或无线路由器安放在无线上网区域的中心位置,同时也要远离微波炉、无绳电话、电视机等设备。
(2)修改无线AP或无线路由器出厂时的默认用户名、口令和管理IP地址。
(3)对无线网络进行加密。目前常见的安全加密类型有WEP、WPA、WPA2三种,建议使用WPA2,它使用AES作为加密算法,提供了一种安全性更高的加密标准-CCMP。[3]
(4)修改默认的服务区标识符(SSID)可以防止他人搜索信号时看到家庭无线网络名称,但最好禁止SSID使用广播。
(5)设置MAC地址过滤。在路由器、中继器等路由设备中建立允许访问通过的MAC列表规则,以此来防止非法设备主机接入网络。
(6)为设备分配静态IP。在无线路由器中取消DHCP服务功能,为网络成员设备分配固定的IP地址,设定允许接入设备的IP地址列表,可以有效地防止非法入侵。[4]
(7)设置防Ping功能。Ping命令可以检查网络是否能够连通,将家庭的无线路由器防Ping,可以降低被互联网黑客发现的几率,避免因受到拒绝服务攻击导致网络瘫痪。[5]
(8)启用防火墙。为防止个人计算机受到非法使用者侵入,用户电脑系统上一定要安装网络防火墙,实现内外网的隔离保护,根据记录的可疑事件及时采取措施。
(9)网络访问控制。现在很多无线AP或无线路由器都提供了网络访问控制功能,根据家庭需要,可以对不安全的IP、URL、MAC进行访问控制。
4 结语
技术总是不断更新快速发展,黑客的攻击手段也是不断变化升级的,所以说绝对安全的网络是不可能存在的,通过以上措施和手段只是对家庭无线上网用户的安全起到一定的保障作用。家庭用户还需加强学习,增强网络安全意识,才能确保我们的家庭、社会更加和谐美好。
参考文献
[1]张锐.家庭无线局域网的组建与安全设置[J].科技致富向导,2012(14).
[2]王元,王东,潘洪友.无线网络安全威胁与防范措施综述[J].中国无线电,2011(05).
[3]王泽秀.无线局域网的安全机制及安全措施[J].中小企业管理与科技,2011(07).
无线网络安全防范措施范文第5篇
关键词:安全;无线网络;措施
信息化社会是当前人类社会发展的新阶段,而随着信息技术的进步,很多网络覆盖方式都向着无线网络方向发展,通过无线网络能够更好的进行资源共享以及信息的交流。信息的交流随着无线网络以及局域网的出现被大大提升,相比较有线网络,无线网络在使用过程中更加的便捷、自由,但由于无线网络自身的特性,其安全隐患也相对较大。由于无线网络的信号具有开放性,因而对传输介质无线网络很难有效的予以保护,在传播过程中也极易为他人截获,达到攻击网络的目的。所以,如何提高无线网络设计的安全性成为了目前无线网络发展的重要课题,通过在网络以及组网设计的过程中提升网络安全性,从而保证局域网以及无线网络信号传播质量以及安全性。
1 常见安全隐患分析
在组织内部以及企业中,将单个计算机终端通过无限通信技术予以连接的技术便是无线局域网技术,通过这种方式可以实现信息资源的共享,以此在组织内部以及企业中进行通讯。不同于传统的有线电缆作为信息传播的网络来说,无限局域网则使用空间电磁波进行信息的传输。相比较之下,无线网络中电脑终端可以具有更高的移动能力。另外无线网络的安装相对较为简单,受到空间限制以及地理位置限制相对较小,这正是由于无线网络信息传播介质的特性决定的,相应的正是由于这一特性导致无线网络安全性能相对较难控制,其无法同有线网络一样采用有线网络安全机制予以保护,这也是当前无线网络安全技术的研发重点。
目前计算机网络技术人员对无线网络的规划建设主要需要解决两方面问题,由于目前可以提高无线网络安全性能的技术方案、技术标准较为繁杂,因而无法确定哪种方案更加有效。有线网络的安全防范措施往往通过建立防火墙以及硬件设备等方式,但是将这种方式应用在无线网络中,网络会轻而易举的受到外部攻击,这种入侵和攻击是由于防线从内部被攻破。因为通过无线网络,攻击、入侵者可以轻易的绕过硬件安全设备,从而从内部攻破网络防火墙。
主要的无线网络威胁包括以下几方面:首先,为数据的篡改以及截取。若攻击者能够通过无线网络入侵到内部网络,那么对内部网络中的数据信息便可以任意的截获、伪造,通过伪造将两个网络之间传输的数据进行截获、修改。其次,则可以窃听网络传输数据,导致一些机密数据的泄漏。另外还可以通过这种方式盗用一些身份。另外通过无线网络还可以入侵到用户手机窃取用户信息,利用这些信息攻击其他数据、系统。
2 提高网络安全性能措施
通过上术分析可以看出,企业以及组织内部所使用无线网的安全核心便是“接入”。只有把好这一关才能有效提高无线网络安全性能,常见的措施主要有两种,即过滤MAC地址以及将SSID隐藏,下面便针对这两种方式进行有效分析。
2.1 过滤MAC地址
在有线网络安全防范措施中,最为常见的便是过滤MAC地址。作为操作交换机的有效方式,该种方式也被应用在无线网络中。通过对无线网卡物理地址的制定,将MAC地质通过控制器下发至AP,或者直接将MAC地质存于无线控制器中。除此之外还可以直接在AP交换机中进行有效设置。
2.2 将SSID隐藏
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
3 安全措施的选择
在网络的应用中,安全同方便之间的矛盾是恒久的话题。网络安全性越高则其方便性越差,反之网络的方便必然会牺牲网络的安全性能。而无线网络的应用初衷便是方便,因而其应用必然要考虑方便性。所以在应用过程中,人们必须权衡利弊,选择有效的安全措施保证无线网络信息传递的安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,这方面其意义重大。由于便捷是来访用户的关注焦点,因而在网络安全性上的要求相对较低。由于Portal认证方式无需进行客户端的安装,这种强制认证方式使得用户在使用终端进行访问时可以直接进入网络。通过这种方式用户能够更加便捷、快速的使用网络,但是安全性相对较弱。另外若资金允许,可以在无线网络中设置入侵监测装置,以此对外来非法入侵进行防雨,保证无线网络的安全性能,通过这种方式能够有效保证外来入侵在第一时间被发现。
最后无论何种安全技术,想要发挥作用首先必须被使用,所以最后的安全措施便是提高使用者的安全意识,只有使得每个使用者都具有安全意识才能从基础上提高无线网络安全性能。否则,非法入侵以及攻击者可以在短时间内攻破安全管理人员设置的各类措施,导致无线网络保护措施形同虚设。
目前很多组织内部以及企业都已经开始使用无线网络,虽然无线网络的覆盖使得组织内部以及企业获得了更多的辩解。但是由于对网络建设安全性的忽视,很多局域无线网甚至都没有考虑安全措施,这就导致整个网络安全性较差,很容易受到外部的入侵以及攻击。因而在使用中应当注意提高安全管理质量,通过身份验证等方式,实现无线网络同有线网络直接对接,从而提高网络安全性。
参考文献
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
