摘要:随着信息化的普及,智能化设备越来越多,如何将这些智能设备接入网络,充分发挥无线设备便捷的优点,提高办公效率或生活便利,这是社会发展的必由之路。无线网络作为人们生活工作中不可缺少的部分更是成为发展研究的首选,无线网络对比有线网络来说具有十分显著的优点,其发展潜力巨大,未来必将逐步取代有线网络,成为网络运营的主体。但是,其安全性一定要予以解决,从而实现其长远发展。
关键词:无线网络;数据;安全
1.无线网络的特点
1.1灵活性
传统有线网络受到布线格局的限制,如建筑物中没有预留的线路或要终端信息点位置调整,重新布线及调试的工程量较大。而无线网络可避免上述麻烦,在无线网覆盖范围内,智能设备或无线设备就可以随时随地接入网络,不必受信息点位置、空间限制和网络安装时间的困扰,实现随时随地上网。不用时只需要把无线接入器拆走,就带走了所有网络部件,相当简单方便。
1.2速度不稳定性
我国房屋基本都是钢筋混凝土结构,格局复杂多样,对无线信号的衰减较严重,导致无线网络的不稳定性。有线网络则不存在这类问题,传输速率较快且较稳定,一般为千兆以太网,而无线的速率相对来说较慢,一般为11M、54M、108M、且衰减较严重,不稳定。对于那些数据密集型的应用或者是并发数较大的访问,无线网络性能与有线网络相比起来还是有差距。
1.3安全性
无线网络具有开放性,在无线覆盖范围内,任何具有合适的接收设备的人都可以搜索并接收网络信号。无线网络的开放性,给网络接入提供便捷的,但同时也会对网络安全留下安全隐患,网络用户可对于重要数据进行加密以增加安全性。
1.4扩展性强
无线网络的扩展性就比较强,一台AP最多可以支持2000多用户,拥有无线网卡的智能设备,只要能搜索到无线信号,即可方便的加入网络。有线网络的扩展性有限,增加新用户受原有布线及预留信息点位置影响较大,若重新布线则工程较大,因此新增有线用户受网络前期规划影响较大。
1.5维护成本低
无线网络组建,设置、维护和扩展都比较简单,其施工成本远低于有线网络。
2.无线网络安全机制要点
在早期IIEE802.11标准中,主要使用的加密技术就是WEP(Wired Equivalent Privacy有线等效协议)。WEP属于IEEE802.1标准的一部分,是一种对称加密加密钥,采用RC4加密算法,用户的加密密钥必须与无线接入点AP的密钥相同才能获取网络资源,防止非授权用户的监听。AP和它连接的所有移动终端都使用相同的加密密钥,一旦其中一个用户的密钥泄漏,其他用户的密钥也无法保密。WEP协议还存在完整性保护的安全问题,该协议使用循环冗余校验CRC完整性保护,密码学意义上的完整性校验用于检测对数据的恶意篡改,但是在修改数据内容的同时并修改CRC值,就能通过完整性检测,因而无法提供密码学意义上的数据完整性保护。为了改善WEP安全性缺陷,Wi-Fi联盟提出一种新的方法WPA,用以提高无线网络的安全性。
3.无线网络攻击方式
3.1网络钓鱼
钓鱼网站是一种通过发送声称知名机构的网站,用欺骗性邮件、短信,引诱收信人给出敏感信息如:银行账号、口令等信息的攻击方式。如:10086伪基站钓鱼网站,攻击者利用伪基站向用户群发短信,短信内容如:10086积分兑换,进入移动网站,下载积分APP。
期刊文章分类查询,尽在期刊图书馆若点击,即下载木马病毒,木马病毒是一个短信拦截器,当攻击者取得用户的银行存款时,银行通过短信向用户手机发送动态验证码,会转发给攻击者,攻击者取走用户银行账户的资金,用户毫不知情。
3.2假冒攻击
黑客假装成另外一个实体来访问无线网络,李代桃僵,这是一种常用的入侵方法。在无线网络中,通信介质为无线信号,移动站与网络控制中心没有固定的物理链接,移动站通过无线信道传输身份信息,无线信号在传输过程中易被窃听,当攻击者截获一合法用户的身份信息后,假冒获取的用户身份侵入网络实施不法行为。这种行为不易被发现,难以确定入侵者的真实身份。
3.3公共区域的WLAN对任何人开放
一些公共区域的WLAN对任何人开放,无需或者只需简单的密码即可接入,不实施身份认证,给用户提供了便捷。但若被不法分子利用,窃取局域网内用户信息或在互联网上进行不法行为,则较难发现不法分子的真实身份。
4.无线网络安全策略
无线网络入侵,会泄露用户机密文件和个人用户的隐私信息。在移动互联时代,制定无线网络安全防范策略,应有效地保护好国家、企业和个人的数据安全,无线安全策略有以下几个方面:(1)不断提升网络产品安全性能,尽可能地为用户提供安全的上网环境。(2)制定和完善法律、法规。无线网络发展迅速,国家应及时更新、完善相应的法律、法规,对于从事无线网络上违法犯罪活动,予以打击。(3)制定网络安全管理制度。防止员工无意操作,打开内部网络一个端口,造成入侵内网的安全威胁。(4)提高个人用户防护能力。使用无线网络要加强安全防护。不要使用WEP加密认证方式,采用WPA2加密认证方式;设置密码,用“数字+字母+特殊符号”的组合方式;不要在公共场所不要轻易共享密码;不使用时可以关闭无线网络;降低无线路由器的传输功率;关闭网络SSID广播;手机不要使用公共无线网络网银转账;不要轻信积分兑换信息,学会识别无线钓鱼网站。除此之外,还可以采取以下几个策略:
4.1通过MAC限制他人盗用无线网络
介质访问控制(MAC)地址的限制不会提供真正的保护。结合其他如隐藏无线网络的服务集合标识符、限制ip等手段,可以确保网络不会被简单攻击侵入。
4.2监控网络入侵者
养成良好的日志扫描和分析习惯,对攻击行为及目的进行跟踪分析,了解恶意工具是如何连接入网络的,找出其中有用的部分,并且确保在真正的异常情况出现的时间可以给予及时的通知和保护。
4.3关闭无线网络接口
若使用智能终端,应将无线网络接口在给予关闭,特别在网络不使用的时间。只有确实需要连接到一个网络的时才打开相关的功能。在网络关闭的时间,安全性是最高的,没人能够连接不存在的网络。
4.4加强计算机防火墙功能
若使用计算机途中需要离开一段时间,最好开启防火墙功能,关闭其它不需要的计算机功能。长期对计算机杀毒和经常对无线网络和移动设备进行检查,确保关注的是有效的而不是不必要甚至是完全无效的安全措施。
5.结束语
无线网络将从小范围应用进入主流应用,其在技术上已经日渐成熟,应用日趋广泛,大多数企业和公司将采用无线局域网进行内部网络建设。而无线网络信息安全是一个复杂的问题,单靠任何一支力量都难以见实效,只有构建一套完整的长效机制,信息安全才有可能实现。
参考文献:
[1]朱礼俊.无线网络安全风险与防范技术研究[J].无线互联科技,2017(22):20-21.
[2]王先勇.无线网络安全问题分析研究[J].数字通信世界,2017(08):256.
[3]蒋丽.安全性保证的无线网络资源管理技术研究[D].北京邮电大学,2017.
论文作者:李少涛
论文发表刊物:《基层建设》2018年第23期
论文发表时间:2018/9/17
标签:无线网络论文; 网络论文; 用户论文; 密钥论文; 攻击者论文; 安全性论文; 数据论文; 《基层建设》2018年第23期论文;