首页 > 文章中心 > 正文

无线网络隐患与防控对策

前言:本站为你精心整理了无线网络隐患与防控对策范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

无线网络隐患与防控对策

本文作者:吴烈勇作者单位:广东水利电力职业技术学院

1无线网络介绍及应用

无线局域网,即“WLAN”(WirelessLocalAreaNetwork),是计算机网络与无线通信技术结合,高速发展的产物。比起传统的以太网,无线网络是在空中传播射频信号,能满足信号范围内的数据接收,使得通信的移动性、便捷化及个人化最大实现。WLAN能够让用户及时有效的访问网络信息,实现网络的移动互连,同时克服网线线缆的限制,改善有线网络引起的不便。图1是无线网络的工作流程图,从中可以看出无线网络具体的工作过程。

无线网络在个人、家庭和企业都得到了广泛应用,在各式各样的无线网络中,无线局域网是最为普遍的,它应用到了硬件设备及软件设备两个不同的领域。无线网络主要是通过红外线、WiFi、蓝牙这三种方式进行数据传输,它们各有自己的特色和使用区域。红外线无线传输主要应用于电视、空调等家电遥控器中,它的通讯距离相对较短,传输速度也很快,可达到16Mbps左右,是利用红外线中电磁波进行数据传送的一种方式。WiFi是“无线相容性认证”的简称,目前主要运用的是802.11b标准和802.1lg标准,虽然理想情况下它们的传输速度分别可以达到11Mbps和54Mbps,但实际使用时,只能实现理想状况的一半左右,但已经足够摆脱对网络线缆的依赖,实现音频传输。蓝牙是全球开放的无线传输,它的自由频段为2.4GHz,虽然一般数据传输的速度只有lMbps,最高也只能达到3Mbps左右,但是却是应用最为广泛的一种。市面上的无线家庭影院产品,不管使用的是哪种无线传输方式,在传输表现上都不错,音质完美,视屏流畅清晰,没有出现大家担心的讯号迟钝、音质不好、视频粗糙等问题。现在WiFi无线网络技术已成为社会主流,英特尔公司在WiFi上取得了巨大成功,成为了倡导WirelessUSB技术的先锋。无线USB接口技术在近距离能够达到480Mbps的数据传输率,比起IEEE1394和USB2.0,WirelessUSB最大的优势是“无线”,这是现在的技术所难以抗衡的。另外,由于WirelessUSB技术强化了媒体数据传输的性能,比起现在的有线USB技术,能更快地进入无线PC、数码相机、打印机、键盘和鼠标产品等科技领域,这是无线网络技术的一次革新。

2无线网络安全隐患

无线网络安全威胁是指非授权用户对资源进行窃取,给资源的保密完整性及授权用户合法使用资源的权力造成破坏的问题。无线网络与传统的有线网络相比,安装简单、携带方便、灵活机动,解决了有线网络在时间空间上的限制,大大提高了数据传输的效率。但正是这些特点,使得无线网络不仅存在有线局域网面临的安全威胁,还存在其特有的一些安全隐患。

2.1信号干扰

信号干扰主要来自两个方面,一个是周边设备所带来的,另一个是同类设备导致。现在的无线网络,一般是采用ISM,即工业、科学、医学频段,而最为常用的IEEE80211b/g与微波炉、移动电话等的工作频率相同,都是2.4GHz。另外,一些复印机、防盗设施等常用设备,也对其造成了一定的影响。而在无线网络使用中,这些设备经常与其同时出现,对无线网络的信号造成干扰。还有同类设备带来的干扰,由于无线网络的广泛应用,同一建筑物或附近建筑物同时使用无线网络的情况比比皆是,若使用的信息通道一样,就会相互造成干扰,使得网速下降、信号不稳。

2.2数据的窃听、截取和篡改

无线网络的载体是公共的电磁波,玻璃、楼层等物体都能轻易穿过,无线信号就会传播到其余的无线客户端。由于它的开放性,无线网络很容易被入侵,造成数据的泄露。而使用NetStumbler、AiroPeek、TCPDump等专门的软件,更是能轻而易举地截取信息,甚至进行篡改。就是说窃听网络传输不需要专门的窃听设备,却能得到机密数据,对其他系统进行攻击。如果入侵者连接到了内部网络,可以篡改使用者的数据信息,释放病毒,使得合法用户的服务降低,严重的话,甚至会导致电脑的瘫痪,这是无线网络安全威胁中最为常见、严重的一种。

2.3拒绝服务和网络堵塞

无线网络入侵者会发出DOS(DiskOperationSystem)即磁盘操作系统攻击,干扰低层无线网络运行,或发送大量数据导致网络堵塞,破坏无线网络的正常使用,造成安全隐患。

2.4用户缺乏安全防范的意识

很多家庭用户在使用无线网络时,没有采取或采取的安全措施不到位,不能防止蹭网者及黑客的入侵。不仅是个人、家庭,很多企业在应用无线网络时,忽视对它的管理,难以发挥出无线网络的优势,还给企业的网络安全埋下了安全隐患。

3无线网络安全防护策略

做好无线网络安全防护,保护其免受入侵者的威胁,提高使用的安全性,做好通信的保密性,主要可以从几个方面进行改善。

3.1要规划天线的放置,把握信号覆盖范围

要将无线网络的天线放置在合理安全的地点,将信号控制在一定的范围之中,让覆盖区以外的地点不能接收到。然后,将天线放在覆盖区的中心位置上,减少信号的外泄。部署好之后,要进行完整彻底的勘测,确定信号的覆盖和不外泄。

3.2变更SSID和禁止SSID广播。

SSID(服务集标识符)是客户端用来建立连接的访问点识别字符串,是由无线设备制造商设定,如果入侵者得知,就可以轻易使用无线网络。在安装无线网络后,一定要马上变更SSID,改用别人难以猜到的命名。禁止SSID通过天线广播,可以阻止入侵者,保障网络的安全。也可以干脆关闭SSID,虽然会对网速产生一定的影响,但是安全性会大大提高,建议一般的个人和家庭使用者这么做。

3.3MAC地址的过滤

这是无线网络安全措施较为常见的一种,可以达到过滤未知设备连接自己的网络的目的。每个用户的MAC地址都是唯一的,通过设置MAC地址列表,设置只有列表中的用户才可以访问网络,杜绝入侵者的威胁。一般的家庭用户,可以将家中电脑放在列表中,启动MAC地址过滤,避免邻居蹭网和黑客入侵。

3.4禁用DHCP

DHCP(DynamicH0stConfi2urationProtocol)即动态主机分配协议,可以帮助用户进行IP地址随机分配,方便用户,却也造成在信号覆盖范围内,无线网络都会分配到IP地址,很容易被某些入侵者利用,留下了极大的安全隐患。禁用DHCP,可以阻止黑客轻易入侵,从一定程度上起到了安全防护的作用,因此对于无线网络用户来说,这是很有必要的。

3.5采用虚拟专用网络

VPN(VirtualPrivateNetwork)即虚拟专用网络,是指通过公共的IP网络平台,应用隧道及加密技术,来保证专用数据的安全性。VPN技术只是用来增强网络安全的一种方式,并没有囊括在802.11标准定义中。目前已经有许多企业和运营商已经采用了这项技术,来协助保密和地址过滤等。除了以上的一些措施外,用户也要提高自身的安全用网意识,积极采取措施,保证无线网络安全。

4结束语

无线网络技术的不断进步,人们对无线网络的依赖不断加深,无线网络安全也就越来越受到大家重视。相信在不久的将来,无线网络将进一步发展,手机等无线终端也能实现电子商务、游戏、收发邮件、手机钱包等个人电脑所具备的功能,满足大家的各项需求。而无线网络存在的安全隐患严重制约着它的发展,解决安全问题已迫在眉睫。要解决这些安全问题,不仅需要运营商在设施、管理等方面提供技术保障,也需要整个行业制定和完善相关的管理制度,促进无线网络的发展。无线网络的安全问题错综复杂,能否提供安全稳定的服务,已成为无线网络运营商成败的关键。运营商要采取多种安全防范措施,制定严格的安全防护策略,用户自身也要提高安全意识,解决无线网络存在的安全问题,保证无线网络的安全稳定。