摘要:当前信息技术的飞速发展,带动了各种无线网络技术的发展。WIFI 无线网络终端的普及与使用使得人们对于网络的使用更加方便快捷。但是作为信息技术的一种具体形式,WIFI 网络在安全性上存在诸多问题。为此只有解决无线网络存在的不足之处以及安全威胁,才能更好的发挥无线网络的优势作用。
关键词:WIFI;无线网络;信息安全;措施
WIFI 无线网络实现了区域性无线互联网访问功能,其具有访问网络速度快,费用低廉等优势,深受消费者青睐。但是WIFI 无线网络应用越来越广泛的同时,伴随而来的危险也随之而生,其中包括WIFI 钓鱼陷阱、WIFI 接入点被掉包、黑客攻击、WIFI 密码被破解等。针对于目前,WIFI 无线网络应用所存在的风险,加强WIFI 无线网络信息安全防范非常必要。
一、WIFI技术简介
WIFI,也称为无线宽带, 是IEEE定义的一个无线网络通信的工业标准。WIFI技术能够将电脑、手机和其他电子设备以无线的方式连接入网络,从而实现快速、便捷接入互联网。WIFI网络由集中式和分布式作为两种组成方式。集中式组网是将无线局域网与流量相连接,然后通过中继网络连接到业务网关,当用户数量较少时适合选择集中式组网方式。分布式组网主要采用二层互联网交换机汇聚多个AP 的流量,并将它们连接到各自的服务区域内实现无线连接。分布式组网方式适用于用户数量多的大型公共场合,多个服务区需要多个无线接入业务网关。
二、WIFI 无线网络环境下的信息安全问题
1、WIFI 钓鱼陷阱。随着智能手机的普及,免费WIFI 商家招揽客户的方式之一,而用户在商家消费时,对于WIFI 的应用也情有独钟。由此滋生出了以免费WIFI 为诱饵的WIFI 接入点钓鱼陷阱。WIFI 使用用户一旦接入不法分子所建立的WIFI 热点,其所有的网络操作行为都将被窃取,由此导致个人信息泄露和财产的损失。
2、WIFI 接入点被掉包。WIFI 接入点被掉包是用户在可信赖WIFI 热点环境下访问互联网时,出现短时间网络信号不稳定现象,当再次连上网络时有可能都掉入黑客的陷阱。黑客利用雷同的WIFI 热点信号源,在用户不注意的情况下,让用户误以为是可信任WIFI热点,进而窃取用户个人信息及财务信息。
3、黑客攻击。黑客利用一系列的网络攻击工具可对无线路由器进行网络攻击,迫使无线路由器无法正常提供无线网络服务,这种主动性的恶意攻击具有非常大的威胁和风险,一方面黑客攻击可使无线网络陷入不可用状态,另一方面在此过程中黑客所提供可接入的无线网络热点,诱导用户错误链接,而进行具有针对性的无线网络用户攻击。
4、WIFI 密码被破解。目前移动设备都具有较强的WIFI 信号搜索功能,并且破解WIFI 密码的软件也层出不穷,网上关于WIFI 热点密码破解的攻略也屡见不鲜,蹭网让一些人享受免费网络的乐趣。同时,不法分子利用破解工具获取WIFI 密码,接入无线网络中,窃取网络中的重要信息,非法获利,这使得无线网络提供者受到严重的安全威胁。
三、基于WIFI 无线网络环境下的网络安全策略
提升网络用户WIFI 无线网络安全保护意识十分紧迫和重要,移动用户在享受WIFI 无线网络给予其带来的巨大便利的过程中,应格外注意自身信息和财产的保护,在具体的无线网络使用过程中,应当尽可能采用以下几种安全保护策略:
1、WPA 技术。所谓的WPA 技术其实就是一种专门的无线网络安全保护技术, 该系统采用先进的AES 程序计算法和TKIP 网络技术协议对将要传输的数据进行一系列缜密繁琐的加密处理,以此来有效地提升网络信息的安全等级。现阶段关于WPA 的认证方式中类很多,但是目前WIFI 无线网络应用最为广泛的还是WPA,虽然这种技术对于网络信息的安全性提供了一定的技术支撑,但是某些黑客还是能够将其进行破解,因此在进行WPA 的密码设置的时候,应当将其设置的复杂一些,当然也可以将路由器的WPS 和QSS 功能关闭。
期刊文章分类查询,尽在期刊图书馆
2、WTLS 技术。确切的将WAP 协议只是一种访问协议,在该种协议的约束之下,LS 技术提供了网络信息发的加密功能, 以此来保障网络信息的安全。而WTLS 技术则属于无线网络传输之上的一层安全保护层, 其通过多种方式来杜绝和防止不法分子的盗窃行为, 其中最为常见的处理方式也是复杂编码和信息加密这两种形式。
3、MAC 与IP 地址过滤技术。无线MAC 与IP 地址过滤技术是现阶段诸多内部用户使用的技术之一, 前者统称是指网络数据链路层节点传送的地址,而后者则属于是网络层节点传送的地址,两者皆属于外部设备访问WIFI 无线网络过程中进行数据传送的重要网络识别地址。而所谓的MAC 与IP 地址过滤技术就是指在进行无线网络设置的时候, 提前将WIFI 无线网络可以识别的MAC地址或者是IP 地址提前的填写到信任列表之中,通过该种方式对用户信息进行有效的保护。
4、关闭AP 对外SSID 广播信息。SSID 其实就是WIFI 无线网络的一种服务标识, 通过对其进行设置,那么就可以使得WIFI 无线网络的用户在进行使用之前必须进行相应的身份识别验证, 未被提前写入信任列表的用户没有权限使用无线网络, 而关闭AP 对外SSID 广播信息就是为了有效地杜绝不法分子恶意入侵无线网络。
四、WIFI无线网络安全问题解决方案
与有线网络相比较,无线网络的接入特点为开放式接入也是其安全管理过程中极大的安全隐患。任何在无线网络服务的区域内符合无线网络基本接入规则的终端都可以接入或窃听无线网络内的信息。我们必须采取有针对性的防范措施尽可能地提高其安全系数,降低无线网络的威胁指数、减少被攻击的可能性,因为截止到现在无线网络在使用中存在的安全问题和安全隐患越来越明显、越来越多样化。
1、远程身份验证。禁止未经授权用户访问网络是保证无线接入点安全的关键。用户可以制定严格的接入用户身份验证机制,拒绝未经授权的用户访问任何资源并对授权接入用户限定可访问的资源。
2、虚拟专用网络。虚拟专用网络具有虚拟性,能够对网络自动加密和自动链接,这就使网络黑客无法通过一个固定的路由器和转换器窃取网络数据。这种技术常常被运用到无线网络中去,虚拟网络不仅可以对无线网的每个节点进行加密,而且可以对不同信息进行不同级别的加密,有效的保证无线网络的安全、畅通。需要针对WIFI进行优化在移动切换过程中做好随时接入、断开的安全防护。WIFI发射装置的放置位置对局域网内的安全性也起着至关重要的作用,应该把WIFI发射装置放置在无线网络服务区域的中心,尽可能的满足无线网络服务区中的每一个用户并要防止无线信号泄露到服务区之外,保证无线网络服务区内的信号量。此外还要实时监测无线局域网的非授权接入点,及时对非授权接入点执行禁用、清除操作。
3、防火墙系统。防火墙可以有效地拦截病毒和恶意软件,并且有效地分离不同的无线网络,以保证进入网络的信息的安全。它可以检测和筛选进入网络的信息,以此来保障用户访问信息的安全性,同时也不会妨碍内外网络之间的关联。防火墙在选取上比较随意,具有较好的保护效果,被广泛应用于无线网络安全的防护中。
随着信息技术的不断发展和普及,现如今人们对于信息安全的意识逐年攀升。尤其是在现如今WIFI 无线网络应用广泛的今天,个人信息安全已经变得越来越重要。在WIFI 无线网络应用中,信息安全是用户所关注的首要问题,因此在WIFI 组网与管理过程中要通过成熟的网络安全技术对WIFI 网络应用进行控制,在管理设置中要设置复杂的安全防护密码,以防私有WIFI 网络被入侵,而造成用户信息的泄露。而作为WIFI 用户,选择正规渠道上网,以保证个人信息安全非常重要,在公共场所使用免费WIFI 时,尽量避免涉及个人信息。
参考文献:
[1] 李业.无线网络信息安全技术及风险分析[J].中国新技术新产品,2016(16):22.
[2] 程玲,葛毓.校园无线网络信息安全综合防御系统研究[J].科技资讯,2017(30):19.
[3] 乐文斌,陈祥潘.无线网络电磁干扰屏蔽技术及应用研究[J].信息安全与技术,2016(8).
[4] 池水明,陈忠菊. 关于加强无线网络的信息安全的方法探究[J]. 科技创新导报,2015(5):2.
论文作者:宝默含
论文发表刊物:《防护工程》2019年9期
论文发表时间:2019/8/8
标签:无线网络论文; 网络论文; 用户论文; 技术论文; 信息安全论文; 信息论文; 热点论文; 《防护工程》2019年9期论文;