摘要:随着社会经济和社会环境的不断发展,促使无线通信网络的技术和平台也得到了有效的应用和推广,其具备的特点也受到了更多的关注。但是,在实际发展的过程中由于其本身具备的开放性,无线通信网络的安全问题也得到了有效的展现。本文主要是对无线通信网络的安全问题进行深入研究与分析,从而制定有效的解决方案。
关键词:无线通信网络;安全问题;对策
随着信息技术的不断发展,促使无线网络和其安装、应用以及速度等具备的特点受到应用者的喜爱和推广,但是由于无线通信网络在为应用者提供有效服务的过程中,也受到其开放性特点的影响,促使其出现了很多安全性的问题。因此,现阶段最重要的问题及时实施有效的安全保护工作。
一、无线通讯网络存在的安全问题
(一)攻击者入侵的问题
无线局域网在应用的过程中很容易被发现,为了促使应用者可以发现无线网络的存在,网络在实际发展的过程中需要发送特定的数据信息,以此为攻击者提供了有效的依据攻击者可以依据高灵敏度天线在有效的范围内对网络进行攻击,而不是应用其他的物理形式进行攻击。所有人的计算机都可以依据自身购买的AP,在不经过授权的情况下进行网络连接。大部分的部门都没有通过企业IT部门的授权就自主构建无线局域网,应用者依据非法的AP接入网络以此为网络的有效应用带来了一定的问题。同时,还有的设备、技术不完善,以此导致网络安全问题出现问题。这些问题包括了窃听、截取以及监听。依据被动和无法观察的形式入侵设备之中,即便是网路没有进行信息的 传递,只有可以发现任何信息,攻击者也可以依据一些网络用具,例如AiroPeek等进行信息的获取和分析,以此明确有效的破解信息【1】。
(二)相关无线网络保密机制存在问题
WEP制度可以有效的提升无线通信网络的安全性能,但是在不断发展的过程中由于其系统存在一定的安全问题,这就要求在实际发展过程中得到大家的关注。加密算法的形式过于简单。WEP中的IV由于其数短和初始化复位的设计,经常出现重复无法应用的情况,很容易被他人破解密码。而用于进行流加密的RC4算法,在其中的一个数据中的密钥存在问题,以此很容易被黑客攻破。一个是接入点和客户端应用一样的加密密钥。若是在家庭或是企业内部中,一个访问节点只有连接几台PC的话还可以可行的,但是在不确定的情况下是没有办法应用的。让所有的客户知道迷药的方案,就是告诉所有人WLAN根本没有加密。不同的制作商就是创造出两种级别的WEP级别,一种是建立在四十位密钥和二十四为初始向量基础上,也被成为六十四位密码。而另一种是建立在一百零四位密码加上二十四位初始向量基础上的,也被称为一百二十八为密码。高技术的黑客要想获取信息并不是难的问题,只要对其进行多次排列组合就很容易被破解出来。虽然WEP在应用过程中存在一定的问题,但是在很多情况下爱,很多访问节点在灭幼激活WEP的情况下就应用网络,但是依据NetStumbler等工具的扫描可以有效的获取其MAC地址、网络名、服务设置表示符等信息。为了实施有效的防护工作,最新的无线局域网产品的防护能力得到了有效的提升,但是很多应用者在应用AP的过程中只是在默认设置中很少进行修正,几乎大部分的AP都是依据默认进行开启WEP进行加密或是应用原厂厂家提供的默认密钥。
(三)搜索攻击威胁
实施网络搜索也是攻击网络中的一大问题,现阶段有很多对无线网络识别和攻击的技术以及软件。很多网络都不能应用加密的功能,或是在加密状态下也属于活跃状态,若是没有关闭AP的信息传播功能,其中也包含了很多可以获取WEP密钥的信息,例如网络名称、SSID等都可以为黑客提供一定的信息资源。
期刊文章分类查询,尽在期刊图书馆同时,大部分应用者由于信息安全的认知不完善,没有改变缺省的配置选项,同时其加密设置都是简单、便捷,很容易遭到黑客的攻击。除此之外,依据欺骗帧进行攻击之外,还可以依据获取的会话帧获取AP中存在的认证漏洞,依据检测AP发出的信息找到它的存在【2】。
(四)网络身份冒充
其问题主要是依据假冒应用者的信息身份,结合网络设备,促使计算机认为它们来自同一个合法的机器。为了达到假冒的目标,最有效的方式就是重新定义无线网络或是网卡的MAC地址。在实际发展过程中受到ICP IP的设计影响,无法阻止MAC IP的欺骗。只有依据静态定义MAC地址表达才能避免这种问题的出现。但是,由于其重大的管理问题,这种方案难以应用。因此,只有依据智能事件记录和监控日志才能面对这些问题,在进行网络连接的过程中,可以对另一个节点重新向AP提出身份验证,以此可以有效的避免这种问题【3】。
二、无线通信网络安全问题的对策
(一)科学进行网络部署
选择具备安全性能的产品进行网络相关的建设工作,从而为网络安全奠定有效的基础,同时在实际发展的过程中还需要做到一起几点:第一,修改设备的默认值。第二,将基站看作RAS。第三,对无线网络制定专业的IP协议。第四,在AP上应用的速度最快、可以有效应用的安全能力。第五,注重天线对授权应用者和入侵者的影响。第六,在网络上,依据所有的应用者发展过程中设定权利限制。第七,在较经用的位置安装硬件【4】。
(二)合理配置网络的接入点设备
要对无线网络安装防火墙,同时在进行网络配置的过程中,需要先确保无线接入点放在防火墙之外的地方,提升其防护工作的有效性。当然,也需要依据MAC地址的访问控制表等,明确只有通过注册的设备才能通过网络。MAC过滤技术在实际应用的过程中就像是在系统的门上安装了一把锁,设置的屏障越多,也就会为黑客提供更多的困难和问题,以此放弃其目的。
(三)注重发挥WER协议的重要意义
WEP是802.11b无线局域网所依据的重要网络安全协议。在进行信息传递的过程中,WEP可以依据加密无线传输数据进行有线传输的保护工作。在进行简单的安装和启动工作之后,需要立即改变WEP密钥的数值。最有效的方式就是WEP的密钥可以在应用者登录的过程中进行自主更改,以此黑客要想获取有效的无线网络数据就需要不断进行跟踪,但每一次都会出现变化。对于这种形式和应用者的WEP密钥管理梦里才可以达到优质的保护工作,从而为网络的安全保护工作奠定有效的基础。除此之外,一切无线局部网络都具备一个缺省的SSID或者是网络名,需要及时改变这个名字,依据文字和数字符号进行展现。若是企业具备完善的网络管理水平,选择进行定期修改,也就是改变了SSID自动播放的能力。
结束语
综上所述,无线通信网络的安全和防护工作在实际发展的过程中不止这些,同时实现无线通信网络的安全维护工作并不是短时间的事情,不同的无线网络受到安全问题影响的程度各不相同,因此解决所需的方案和技术也各不相同。因此,在实际发展的过程中需要结合实际用户的需求,选择有效的、完善的方案进行数据保护工作。同时,所有的网络安全技术在应用中发挥着自身的作用,因此在实际发展的过程中最重要的工作就是应用者对安全的认知,只有提升应用者的无限通信网络安全观念,以此才有助于实现真正意义上的无线通信网络安全管理工作,不然实际建设实施的安全防护系统只是一道简单的防线。
参考文献:
[1]吐逊江·麦麦提.基于无线通信网络的安全问题和对策分析[J].通讯世界,2016,05.
[2]王隆娟,杜文才,姚孝明.浅谈无线网络安全问题[J].信息安全与技术,2010,06.
[3]安殷福.浅谈无线网络的安全隐患及对策[J].中国管理信息化,2014,09.
[4]佘艳.浅谈无线网络安全对策[J].无线互联科技,2013,07.
论文作者:陈栋明
论文发表刊物:《基层建设》2016年14期
论文发表时间:2016/11/2
标签:网络论文; 过程中论文; 无线网络论文; 安全问题论文; 密钥论文; 通信网络论文; 工作论文; 《基层建设》2016年14期论文;