(云南电网有限责任公司临沧供电局 云南临沧 677000)
摘要:近些年来,随着科学技术的发展,信息技术被广泛的应用在社会发展的各个领域,随着无线网络的大量应用,出现了一些恶意链接的现象,这些恶意的连接未经数据拥有者授权或者同意,属于非法入侵和盗窃网络资源的行为,给无线网的用户带来了诸多的不安全因素,那么如何避免无线局域网中非法AP的定位问题呢,网络人员必须通过一定的方法进行监测,对恶意的AP位置进行确认,并采取一些有效的措施进行控制和拦截,最终实现网络安全和稳定的运行。本文针对无线局域网中非法AP的定位问题进行相关的探究,供相关人士参考。
关键词:无线局域网;非法AP;定位;分析研究
前言
互联网时代的到来和发展,影响范围是世界性的,被广泛的应用在各个科技发展领域,同时与人们的生活息息相关,给城市建设和人们生活水平带来的很多积极的影响。在“数字化无线城市”建设的过程中,无线网络技术已经覆盖了整个城市的各个区域,人们利用无线终端技术获取更多和更加丰富的信息资源,公众获取资源的形式也十分的多样化,人们可以享受更加丰富和快捷的无线网络资源。我国目前已经进入移动4G网络时代,并成为当下社会信息资源共享领域发展的潮流,对于提高城市的无线数字化建设具有重要的意义,同时也成为了城市生活中不可或缺的资源之一。
但是随着高速发展的数字化建设,无线网络在实际的运用中也出现了一些不良的因素,由于无线网络的信号传输具有全向性,一些非法的人员利用这一特点,通过一些破解技术对无线网络密码进行破解,非法接收无线网络资源,这种现象严重影响了无线网络用户的合法权益,资源非法侵占也属于不正当的行为。在商业领域,如果一个企业没有对内部的无线网络进行安全性的保护和预防,很容易导致一些竞争对手或者不法分子利用无线网络进行非法入侵,盗取商业机密,对企业的经济安全和经济利益都具有很大的威胁,面对这样的情况,企业需要建立一个有效的无线网络安全性规划,对无线局域网中非法AP的定位和排除问题进行预防和解决。
一、非法AP的内容介绍
AP的中文定义为网络接入点,是无线网络中的重要接入设备,那么非法AP是指没有经过网络管理者和拥有者授权和同意,擅自接入无线网络并进行使用的现象。随着无线网络技术的发展,非法的AP入侵现象也随之出现,非法AP按照用户的入侵意图不同,可以大概分为两种类型,一种是企业人员为了方便工作,私自搭建的AP架构,这类AP没有在安全的网络系统监控之内,具有很大的安全隐患,为非法的用户通过入侵网络提供了途径,这类网络隐患容易给公司和企业带来很多的风险[1]。另一类的非法AP获取者目的是为了盗取无线网络用户的信息,并运用一些非法的手段对网络进行破坏和摧毁,使用户的无线局域网无法正常的运行,一般的表现形式是将原有的无线网络AP进行摧毁,同时建立一个虚拟和伪造的无线局域网络,当一些用户对这类无线局域网络进行连接时,客户的相关资料和数据集已经被不法的AP入侵者盗取了,导致用户信息的泄露,小则影响企业的商业机密和个人隐私,大到影响国家的机密安全,对于数据和信息的安全具有很高的威胁,一些犯罪分子,利用这些非法AP入侵技术制造一些网络犯罪,给社会治安和人们财产安全带来巨大的隐患。在这样的情况下,企业应该建立一些积极的应对措施,预防一些非法的局域网AP入侵行为,确保企业的经济利益不受损害[2]。
二、无线局域网络中非法AP的定位问题分析
1)企业本身在构建无线局域网络的时候应该制定一些相关的制度,并在实际的应用中严格的遵守和定期的监督,企业内部关于无线网络AP的使用和接入应该有明确的记录,同时对接入的AP网络进行定期的维护和检测,对于员工私自搭建网络AP的行为进行约束和管理,避免造成企业的经济财产蒙受损失,对于一些非法的搭建AP行为,进行及时的制止,并对网络进行查封,在具体的网络安全性管理中,精确的定位非法AP和确定责任人员是工作的重点,也是工作的难点,我们通过表一对一些常用的检测的方案进行对比分析[4]。见
表1:
表1 非法AP定位检测的方案优劣势对比分析
2)通过以上关于非法AP定位检测方案的研究我们知道,关于非法AP的定位和检测工作已经成为无线网络管理工作人员的主要工作之一,作为企业的网络维护和管理人员,需要在日常工作中合理的安排网络检测工作,对于一些非法的AP进行排查和定位,运用相应的设备和技术手段对其加以控制和取缔,确保企业的无线网络运行环境的安全和稳定,在发现非法AP连接企业无线网络的时候,需要及时的确定方位,以下根据笔者一些实践经验做一些具体的研究和分析,总结了一些定位非法AP方位的方法,供相关人士参考。
三、非法AP定位方法研究
1)运用三边定位的方法进行非法AP的定位。
这种定位方法最早被应用在航海技术定位中,具体内容是通过三个定位的点对需要确定的目标进行定位,对三个点与确定目标之间的距离进行计算,通过二维平面的计算可以确定被确定物品的实际位置。例如图1:我们可以将被确定的物品用字母D来代替,用字母A、B、C、分别代表三个不同的定位参考点,R1、R2、R3分别代表三个点与中心位置的距离,通过图1二维平面图的展示我们发现,计算出三个点与待确定点之间的距离,便可以准确的计算出待确定点的具体位置[3]。
图1
三边定位法在非法AP确定的实际运用中,非法AP连接点就是待确定的点,三个定位点代表非法AP连接检测的设备,在实际的运用中,通过三边定位法计算出待确定位置和定位点之间的距离,便可以确定非法AP的具体位置,这种方法也是非常常见的检测非法AP位置的方法之一。
2)运用向量法确定非法AP的位置。
运用向量法检测非法AP的位置需要配备适应的检测设备,分别是信号强度检测仪器和带定向天线网卡,这两种设备组成了向量检测非法AP的基础检测设备,通过这两个设备可以准确的检测出信号的来源和方向,同时可以抑制其他不明的信号来源,我们通常应用的笔记本计算机本身带有全向天线接收软件,但是在运用向量法检测非法AP时,则要求是运用定向天线,所以应该配备外置的无线网卡,通过特定的接口与天线进行连接,在运用中根据实际情况选择不同的功率值进行连接。运用向量法检测非法AP连接的位置,其工作原理是通过信号强度仪器与非法AP进行有效的关联,对搜索范围进行确认,利用矩形分块的方法将此区域分成四个方位,定向信号检测仪放在检测的中心位置,对信号的强度进行记录和检测,四个方位同时进行信号强度的检测,通过记录的结果数据分析,信号强度最大的地点即为非法AP连接位置,以此类推,分别确定其他方位的信号强度,不断的循环检测,最终可以不断的缩小非法AP连接位置,最后准确的确定非法AP的具体位置[3]。
3)除了以上检测非法AP位置的方法,还有一些规模较大的企业,本身具有很高的网络安全意识,为了自身的无限网络资源安全,也专门设计了一些无线网络掌上分析仪器,通过这些仪器可以对企业无限网络运行情况进行实时的监控和检测,同时还可以检测无限局域网中的故障,使网络故障排查工作更加方便和快捷,对连接的无限网络可以进行识别,对非法连接的AP网络进行确认,最终实现定位和排除,给企业的网络安全运行带来了很多益处。
四、结束语
通过以上关于无线局域网中非法AP的定位确认分析和研究,我们总结了一些实用的检测方法,运用适当的检测仪器,根据检测区域的实际情况选择合适的检测方法,作为企业应该重视无限网络安全的重要性,提高网络安全的预防意识,对一些非法入侵的网络AP进行及时的定位和排除,确保企业经济和财产的安全,随着科学技术的不断进步,无线网络被广泛应用的同时,也需要加强网络安全的建设,对一些非法的入侵和网络资源侵占问题进行遏制,为数字城市的建设营造一个稳定和健康的网络环境。
参考文献:
[1]陈潮,靳慧云.无线局域网中非法AP的定位问题研究[J].信息网络安全,2010(10):72-73.
[2]徐新件.局域网非法无线AP的定位[J].网管员世界,2011(6):94-94.
[3]张震,辛晓泳.无线局域网非法AP定位方案研究[C]// 广东通信2010青年论坛优秀论文集.2010.
[4]钟九洲.检测校园网WLAN中非法的AP[J].网络安全技术与应用,2011(5):42-43.
论文作者:张玎一
论文发表刊物:《电力设备》2019年第1期
论文发表时间:2019/6/21
标签:无线网络论文; 网络论文; 企业论文; 位置论文; 信号论文; 无线局域网论文; 网络安全论文; 《电力设备》2019年第1期论文;