計算機無線網(wǎng)絡(luò)安全的淺談

1、計算機無線網(wǎng)絡(luò)平安的淺談?wù)寒?dāng)前通過組建無線網(wǎng)絡(luò)來訪問因特網(wǎng)已經(jīng)成為一個趨勢，然而又有多少人知道在這個趨勢的背后隱藏著多少的網(wǎng)絡(luò)平安隱患呢？無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比，不需要物理上線路的連接，完全借助無線電磁波進行連接，因此，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵。本文介紹了無線網(wǎng)絡(luò)和無線局域網(wǎng)建設(shè)的現(xiàn)狀及存在哪些平安隱患，并告訴你如何通過一些平安措施來讓你的無線網(wǎng)絡(luò)變的更平安、更可靠。論文關(guān)鍵詞：無線網(wǎng)絡(luò),平安,措施據(jù)統(tǒng)計，目前全球在建和規(guī)劃中的無線城市已超過1500個。從總體上來看，全球無線熱點、無線熱區(qū)、無線城市的建設(shè)已是大勢所趨，成為當(dāng)今世界潮流。這也正因為無線網(wǎng)絡(luò)這樣幾個優(yōu)勢：一是可移動性，

2、二是安裝維護容易，三是組網(wǎng)靈活，四是特殊環(huán)境應(yīng)用方便。WLAN開始是作為有線局域網(wǎng)的延伸而存在的，各團體、企事業(yè)單位廣泛地采用了WLAN技術(shù)來構(gòu)建其辦公網(wǎng)絡(luò)。隨著應(yīng)用的進一步開展，WLAN正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)開展成為公共無線局域網(wǎng);，成為國際互聯(lián)網(wǎng)寬帶接入手段。無線局域網(wǎng)之間傳遞消息不依賴于物理布線，這無疑給用戶帶來了極大的方便，但同時也使得無線局域網(wǎng)比傳統(tǒng)局域網(wǎng)面臨更多的平安威脅。目前，我們國內(nèi)的無線局域網(wǎng)現(xiàn)狀，按照應(yīng)用規(guī)模大致可以分文以下四種類型：個人及家庭用戶、企業(yè)用戶、公共熱點、大面積覆蓋。二、無線網(wǎng)絡(luò)平安隱患無線網(wǎng)絡(luò)擺脫龐雜的網(wǎng)絡(luò)聯(lián)線的束縛，極大的提高辦公效率，實現(xiàn)了人們移

3、動辦公的夢想。無線技術(shù)給人們帶來的影響是巨大的，但由于無線局域網(wǎng)采用公共的電磁波作為載體，因此對越權(quán)存取和竊聽的行為也更不容易防范，使得它的平安性更加難以保證，網(wǎng)絡(luò)將面臨著嚴重的威脅，我們需要無線網(wǎng)絡(luò)帶來的便捷和高效，更需要無線網(wǎng)絡(luò)能夠給我們帶來足夠的平安性。往往一般人會覺得無線網(wǎng)絡(luò)目前最主要破解無線網(wǎng)絡(luò)設(shè)置的密碼，占用網(wǎng)絡(luò)的資源，這是錯誤的想法，最可怕的是存在著商業(yè)利益，而往往黑客的存在也正因為此，黑客通過數(shù)據(jù)竊聽、截取和篡改傳輸數(shù)據(jù)，到達了他所要的目的，從商業(yè)上分析這個損失是巨大的。如私接AP，無線局域網(wǎng)接入點是廉價的，容易安裝，小巧而容易攜帶。非法的WLAN AP可以在IT管理人員無法發(fā)

4、覺的情況下惡意地或無意地接入到企業(yè)網(wǎng)絡(luò)，只需要把一個小巧的WLAN AP帶到企業(yè)內(nèi)部，然后連接到以太網(wǎng)接口上就行了。除了外來的攻擊外，存在的平安隱患也在于自己;。許多時候，IT管理人員都會讓合法的AP仍舊保持出廠時的默認設(shè)置或者沒有恰當(dāng)?shù)貙λM行設(shè)置，這會使AP在沒有加密或在弱加密(如WEP)的條件下工作。也有些時候，一個AP在沒有設(shè)置任何口令的情況下與客戶端連接，于是整個企業(yè)網(wǎng)絡(luò)就都在沒有任何口令情況下建立了無線連接。IEEE 802.1x認證協(xié)議創(chuàng)造者，即ExtremeNetworks公司副總裁VipinJain最近接受媒體采訪時表示：談到無線網(wǎng)絡(luò)，企業(yè)的IT技術(shù)員最擔(dān)憂兩件事：首先，市面

5、上的標準與平安解決方案太多，使得用戶無所適從；第二，我如何防止網(wǎng)絡(luò)遭到入侵或攻擊？無線媒體是一個共享的媒介，不會受限于建筑物實體界線，因此有人要入侵網(wǎng)絡(luò)可以說十分容易。;在有線網(wǎng)絡(luò)階段，技術(shù)人員可以通過部署防火墻硬件平安設(shè)備來構(gòu)建一個防范外部攻擊的防線，但是 鞏固的防線往往從內(nèi)部被攻破;，由于無線網(wǎng)絡(luò)具有接入方便的特點，使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過。三、無線網(wǎng)絡(luò)平安防范措施從各種平安隱患看，我們可以從兩個大的方面來防范，提高無線網(wǎng)絡(luò)的平安性。第一個方面從IT技術(shù)人員出發(fā)，提高無線網(wǎng)絡(luò)平安設(shè)置的知識。1、選擇平安的路由器名字。如果使用生產(chǎn)廠商的配置軟件來完成這一步，路由器

6、的名字將作為播送點(又叫熱點)，你或試圖連接至路由器播送區(qū)范圍之內(nèi)的無線網(wǎng)絡(luò)的任何人都看得見它。這時不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話，黑客很容易找出路由器可能存在的平安漏洞；同樣，不要把你自己的、住址、公司名稱或工程團隊等作為路由器的名字，這無疑幫助黑客猜出你的網(wǎng)絡(luò)密碼。你可以通過這個方法來確保路由器名字的平安：名字完全由隨機字母和數(shù)字或者不會透露路由器型號或你身份的其他任何字符串組成。2、修改用戶名和密碼。一般的無線網(wǎng)絡(luò)都是通過無線路由器或中繼器來訪問外部網(wǎng)絡(luò)。通常這些路由器或中繼器設(shè)備制造商為了便于用戶設(shè)置這些設(shè)備建立起無

7、線網(wǎng)絡(luò)，都提供了一個管理頁面工具。這個頁面工具可以用來設(shè)置該設(shè)備的網(wǎng)絡(luò)地址以及帳號等信息，為了保證只有設(shè)備擁有者才能使用這個管理頁面工具，該設(shè)備通常也設(shè)有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進入管理頁面。然而在設(shè)備出售時，制造商給每一個型號的設(shè)備提供的默認用戶名和密碼都是一樣，不幸的是，很多家用戶購置這些設(shè)備回來之后，都不會去修改設(shè)備的默認的用戶名和密碼。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設(shè)備的地址并嘗試用默認的用戶名和密碼去登陸管理頁面，如果成功那么立即取得該路由器的控制權(quán)。3、設(shè)置密鑰。黑客攻擊電腦只要在無線路由器/中繼器的有效范圍內(nèi)的話，就有很

8、大時機訪問到該無線網(wǎng)絡(luò)，一旦它能訪問該內(nèi)部網(wǎng)絡(luò)時，該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對他來說都是透明的。如果這些數(shù)據(jù)都沒經(jīng)過加密的話，黑客就可以通過一些數(shù)據(jù)包嗅探工具來抓包、分析并窺探到其中的隱私。如果開啟無線網(wǎng)絡(luò)加密，這樣即使你在無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被截取了也沒那么容易被解讀。目前，主流無線路由器及無線網(wǎng)卡都提供有WEP、WPA/WPA2加密，通常我們選用能力最強的那種加密技術(shù)。同時配置軟件提供了允許遠程管理的選項，就要禁用這項功能，以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設(shè)置；另外最好能做到定期更換密鑰，可考慮每個季度更換一次密鑰，這樣平安性會大幅度提高。4、禁止SSID播送。在無線網(wǎng)絡(luò)中，各路由設(shè)備有個

9、很重要的功能，那就是效勞區(qū)標識符播送，即SSID播送。最初，這個功能主要是為那些無線網(wǎng)絡(luò)客戶端流動量特別大的商業(yè)無線網(wǎng)絡(luò)而設(shè)計的。開啟了SSID播送，利于無線網(wǎng)絡(luò)客戶端自動接收SSID號，從而利用這個SSID號連接到無線網(wǎng)絡(luò)，但是這個功能卻存在極大的平安隱患，就好似它自動地為想進入該網(wǎng)絡(luò)的黑客翻開了門戶。在商業(yè)網(wǎng)絡(luò)里，由于為了滿足經(jīng)常變動的無線網(wǎng)絡(luò)接入端，必定要犧牲平安性來開啟這項功能，但是作為家庭或擁有固定用戶客戶端的來講，完全沒有必要開啟這項功能，我們可以告知他們SSID標識符，讓他們自己手工直接輸入以建立連接即可。5、設(shè)置MAC地址過濾。每塊無線網(wǎng)卡都擁有唯一的一個MAC 地址，為 AP

10、 設(shè)置基于 MAC 地址的訪問控制表，確保只有經(jīng)過注冊的設(shè)備才能進入網(wǎng)絡(luò)。如果某個計算機的MAC地址沒有出現(xiàn)在該列表上，它就無法連接到你的路由器和網(wǎng)絡(luò)，但這并非萬無一失的平安方法。經(jīng)驗老到的黑客可以為自己的計算機設(shè)定一個虛假的MAC地址，但他們需要知道你的授權(quán)計算機列表上有哪些MAC地址；遺憾的是，因為MAC地址在傳輸時沒有經(jīng)過加密，所以黑客只要探測或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，就能知道列表上有哪些MAC地址。所以，MAC地址過濾只能對付黑客新手。6、分配靜態(tài)IP。為了方便客戶端設(shè)置，一般來說無線路由都會帶有DHCP功能，但很多無線網(wǎng)絡(luò)都使用DHCP效勞來為網(wǎng)絡(luò)中的客戶端動態(tài)分配IP。這導(dǎo)致了另

11、外一個平安隱患我們不太容易分辯出在線用戶中哪些是正常的用戶，哪些是非法用戶。如果關(guān)閉DHCP，那么我們只需要查看當(dāng)前在線用戶，如果發(fā)現(xiàn)其IP地址不是分配的，那么那么說明其是非法侵入的。7防Ping。有一些做的比擬智能的無線路由都帶有防Ping的功能。例如TP-Link WR340G，登錄管理界面后，翻開平安設(shè)置;，然后在WAN口Ping;中選中忽略這樣即可躲避一些掃描器的搜索。第二個方面，從無線網(wǎng)絡(luò)各個用戶出發(fā)，標準用戶上網(wǎng)行為。企業(yè)的網(wǎng)絡(luò)管理越來越困難，很多企業(yè)員工在上班的時候經(jīng)常進行一些與工作無關(guān)的網(wǎng)絡(luò)行為，利用公司的電腦和網(wǎng)絡(luò)進行即時語音聊天的人越來越多，QQ、MSN已經(jīng)成了老少必備的群

12、眾化軟件，現(xiàn)在公司的員工上班翻開電腦的第一件事就是掛上自己的聊天軟件，還有的員工干脆在上班的時候利用BT軟件或者其它的一些下載工具下載電影，在線觀看電影、連續(xù)劇等，這不僅影響了公司網(wǎng)絡(luò)的速度，更加影響了公司網(wǎng)絡(luò)的平安。一些受黑客入侵的網(wǎng)站在被訪問的時候也將木馬或者病毒植入了瀏覽者的電腦。這樣，公司的網(wǎng)絡(luò)時時刻刻都處在崩潰的邊緣。公司的商業(yè)機密更成了黑客們拿來掙錢的好東西，所以不僅要制定相應(yīng)的網(wǎng)絡(luò)管理制度，最好使用一些網(wǎng)絡(luò)監(jiān)控管理軟件，這樣能對用戶的上網(wǎng)行為進行管理，能禁止BT、p2p下載等，能對郵件系統(tǒng)進行監(jiān)控以及進行備份，從而使公司的網(wǎng)絡(luò)平安大大的增加。結(jié)論：隨著無線網(wǎng)絡(luò)開展的日益普及，最終

13、目標是建立一個更平安、更便捷的無線網(wǎng)絡(luò)平臺，但應(yīng)用的方便性與平安性永遠是矛盾的，平安性越高，那么一定是以喪失方便性為代價的。但是在實際的無線網(wǎng)絡(luò)的應(yīng)用中，不能不考慮應(yīng)用的方便性，因此，我們在設(shè)計平安方案的時候要權(quán)衡兩者。目前，雖然有這樣幾種平安方案：使用基于 802.11 的根本平安、使用 技術(shù)、使用 IPSec、使用基于 802.1X、EAP 和 Wi-Fi 加密等，這幾種方案各有各的優(yōu)點及劣勢，但仍然是無法徹底解決無線網(wǎng)絡(luò)平安問題，需要我們繼續(xù)提高無線網(wǎng)絡(luò)平安的技術(shù)及信息平安意識。參考文獻：【2】陳紅松. 網(wǎng)絡(luò)平安與管理 . 北京：清華大學(xué)出版社北京交通大學(xué)出版社 ,2021【3】王瑩，劉寶玲 . WCDMA無線網(wǎng)絡(luò)規(guī)劃與優(yōu)化.北京：人民郵電出版社，2007【5】魯智勇.無線局域網(wǎng)及