無線網(wǎng)絡(luò)安全漏洞及防范策略論文

無線網(wǎng)絡(luò)平安破綻及防范策略論文隨著我國經(jīng)濟(jì)和社會的開展，網(wǎng)絡(luò)技術(shù)已經(jīng)獲得了宏大的進(jìn)步，無線網(wǎng)絡(luò)的本錢較低，操作便捷，在多個(gè)領(lǐng)域內(nèi)得到了應(yīng)用，為人們的消費(fèi)和生活帶來了便利，使得網(wǎng)絡(luò)技術(shù)更上一層樓。經(jīng)過一段時(shí)間的開展和進(jìn)步，無線網(wǎng)絡(luò)的弊端也逐漸顯露出來，給人們的信息平安帶來隱患。因此，在享受無線網(wǎng)絡(luò)帶來的便利的同時(shí)，還需要加強(qiáng)對無線網(wǎng)絡(luò)平安破綻的研究，采取有效的措施進(jìn)展平安防范，才可以真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的價(jià)值。1.1未經(jīng)受權(quán)用戶接入問題相比于有線網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)的平安性較低，缺乏比較有效的物理防護(hù)，部分無線網(wǎng)絡(luò)的用戶甚至不具備平安防護(hù)的意識，導(dǎo)致未經(jīng)受權(quán)的用戶很容易搜索到該無線網(wǎng)絡(luò)，并私自連接。寬帶的網(wǎng)絡(luò)流量是固定的，當(dāng)無線網(wǎng)絡(luò)中入侵了非受權(quán)用戶，就會對寬帶網(wǎng)絡(luò)的流量進(jìn)展分流，大大降低用戶的網(wǎng)絡(luò)速度。部分未經(jīng)受權(quán)的用戶私自接入無線網(wǎng)絡(luò)后，對網(wǎng)絡(luò)的信息和平安設(shè)置進(jìn)展了修改，或者關(guān)閉了平安設(shè)置，導(dǎo)致原用戶無法，給用戶造成一定的損失。1.2數(shù)據(jù)泄露問題除了平安性較高的商業(yè)無線網(wǎng)絡(luò)，家庭和公共的路由器一般都為無線AP，非法的入侵者獲取了原有的管理權(quán)限之后，控制用戶的無線AP，使用釣魚軟件或者其他非法軟件入侵原用戶的系統(tǒng)，對原用戶的數(shù)據(jù)和軟件進(jìn)展非法掃描和惡意控制，盜取其中的數(shù)據(jù)，導(dǎo)致用戶的系統(tǒng)和軟件遭受木馬病毒的攻擊，使得其中的重要信息泄露出來，例如，用戶的淘寶賬戶、支付寶賬戶、QQ、微博、微信等密碼、郵箱和炒股賬戶的信息，進(jìn)犯原用戶的隱私，給用戶的正常生活帶來不便，對于商業(yè)用戶來說，公司機(jī)密的泄露極易導(dǎo)致重大利益損失。此外，不法分子通過監(jiān)聽和分析用戶的通訊來獲取聊天信息和通訊記錄，獲取不正當(dāng)?shù)睦妗?.3篡改無線數(shù)據(jù)信息無線網(wǎng)絡(luò)的配置較為簡單，使用步驟較簡便，并且無線網(wǎng)絡(luò)的信號的傳播不需要線路的承載，各個(gè)信息傳播站、挪動信號站之間沒有實(shí)物的連接，其媒介是開放的空間，不法分子會通過非法或者是截取用戶的信息來攻擊和破解用戶的網(wǎng)絡(luò)平安防御系統(tǒng)，進(jìn)入到用戶的系統(tǒng)后，冒充用戶的身份，進(jìn)展不正當(dāng)?shù)牟僮鳎瑏頌樽约褐\取利益，MAC過濾等手段就可以到達(dá)以上的入侵目的。假設(shè)此問題發(fā)生在資金流動性大或者是涉及到大金額的交易，例如銀行、大型企業(yè)、信貸公司等金融機(jī)構(gòu)，將會造成無法估計(jì)的財(cái)產(chǎn)損失。1.4無線網(wǎng)絡(luò)的主機(jī)設(shè)備存在的問題無線網(wǎng)絡(luò)的主機(jī)設(shè)備的平安性對無線網(wǎng)絡(luò)的平安具有重要影響，通常情況下，無線網(wǎng)絡(luò)中的主機(jī)是通過串聯(lián)的形式連接在一起的，一旦有不法分子利用病毒的方式攻擊主機(jī)設(shè)備，那么這種無線病毒就會在瞬間傳入無線網(wǎng)絡(luò)之中，對網(wǎng)絡(luò)的使用者的信息和財(cái)產(chǎn)平安造成宏大的威脅。就目前而言，我國的市場上已經(jīng)存在多種專門針對無線網(wǎng)絡(luò)的病毒，這種病毒不受傳播載體的限制，傳播的速度很快，造成的影響也較大，在電腦存在破綻時(shí)，會通過電腦主機(jī)設(shè)備瞬間侵入到眾多用戶的個(gè)人設(shè)備中，造成各種損失。產(chǎn)生以上問題的原因主要是無線網(wǎng)絡(luò)的獨(dú)特性，無線網(wǎng)絡(luò)具有較強(qiáng)的開放性，防御的邊界不固定，傳播的信號具有多方位的特點(diǎn)，*客可以從無線網(wǎng)絡(luò)的多個(gè)方位進(jìn)展入侵，導(dǎo)致多個(gè)接入點(diǎn)的平安遭到破壞；此外，無線網(wǎng)絡(luò)終端的挪動性較大，無線網(wǎng)絡(luò)終端可以隨時(shí)隨地接入網(wǎng)絡(luò)，不受時(shí)間和空間的限制，甚至可以跨較大的地域進(jìn)展遨游，為*客等入侵者提供了可乘之機(jī)；承載數(shù)據(jù)的電磁波在傳導(dǎo)的過程中會穿越多種物體，這些物體都可以對信息進(jìn)展截取，破解器加密碼，非法獲取資源。2.1對無線網(wǎng)絡(luò)的接入進(jìn)展限制無線網(wǎng)絡(luò)用戶可以通過對無線網(wǎng)絡(luò)的準(zhǔn)入條件進(jìn)展限制來阻礙未經(jīng)受權(quán)用戶的私自訪問。這種方式對于家庭無線網(wǎng)絡(luò)來說較為適用，由于家庭的無線網(wǎng)絡(luò)連接的計(jì)算機(jī)的數(shù)量較少，且網(wǎng)絡(luò)運(yùn)行較穩(wěn)定，無線網(wǎng)絡(luò)的用戶可以對路由器進(jìn)展設(shè)置，改變家庭無線網(wǎng)絡(luò)的MAC地址，即可到達(dá)控制未經(jīng)受權(quán)訪問的目的。2.2將無線網(wǎng)絡(luò)中的SSID播送功能隱藏?zé)o線網(wǎng)絡(luò)用戶可以通過關(guān)閉播送功能來限制非法分子截取通訊信息。當(dāng)SSID播送功能關(guān)閉之后，通訊信號就很難被發(fā)現(xiàn)，有效防止了不法分子通過截取信息來入侵正常用戶的系統(tǒng)，同樣地，此系統(tǒng)也最適用于家庭網(wǎng)絡(luò)。2.3設(shè)置較高的平安標(biāo)準(zhǔn)傳統(tǒng)的平安保準(zhǔn)對于平安破綻的檢驗(yàn)不到位，WEP標(biāo)準(zhǔn)較低且不完善，不法分子可以通過破綻對用戶的系統(tǒng)展開攻擊，從而給用戶帶來不必要的損失。設(shè)置平安標(biāo)準(zhǔn)時(shí)，用戶可以進(jìn)展加密處理，一般情況下，不法分子無法破解平安密碼，即使可以破解，此措施也在很大程度上加大了無線網(wǎng)絡(luò)的平安性，降低不法分子入侵的可能性。2.4定期修改密碼對無線網(wǎng)絡(luò)進(jìn)展加密處理是阻擋非法入侵的重要手段，定期修改密碼、加大密碼的強(qiáng)度都可以進(jìn)步無線網(wǎng)絡(luò)的平安程度。首先，很多無線網(wǎng)絡(luò)用戶對于密碼設(shè)置的程序不理解，密保意識較弱，在獲取路由器的初始密碼之后，沒有進(jìn)展及時(shí)修改，原始密碼一般較為簡單，破解的難度較小，不法分子很容易入侵到用戶的平安界面，對平安設(shè)置和設(shè)置進(jìn)展修改那么會對用戶的下一次帶來不便。只有定期修改密碼，并適當(dāng)增加無線路由器的密碼強(qiáng)度才可以保證無線網(wǎng)絡(luò)的平安。其次，網(wǎng)絡(luò)密碼的級別對于阻擋不法分子的入侵也具有重要影響。用戶通過對WPA進(jìn)展加密來增強(qiáng)網(wǎng)絡(luò)的平安性，不法分子在破解WPA密碼時(shí)，通常采用的是暴力破解方式。字典工具的暴力破解只能破解較為低級得密碼，對于較為高級的強(qiáng)壯密碼，破解難度會大大增加，因此，強(qiáng)壯無線網(wǎng)絡(luò)的密碼對無線網(wǎng)絡(luò)的平安具有重要的意義。2.5降低無線AP的功率無線AP功率的大小與信號發(fā)射的范圍息息相關(guān)，很多無線網(wǎng)絡(luò)用戶本著實(shí)用方便的原那么，選擇功率較大的無線AP，在信號傳播范圍變大的同時(shí)，信息被截取的可能性就越高。因此，為了進(jìn)步無線網(wǎng)絡(luò)的平安性，用戶應(yīng)該理性選擇無線AP的功率大小，在保證滿足網(wǎng)速需求的前提下，盡量減小無線AP的功率，不給不法分子創(chuàng)造可乘之機(jī)。2.6其他的防御措施除了以上的幾種方法之外，還可以采取以下措施來進(jìn)步無線網(wǎng)絡(luò)的平安性：第一，對無線網(wǎng)絡(luò)的破綻進(jìn)展及時(shí)掃描，不法分子在入侵無線網(wǎng)絡(luò)之前，通常會對接入點(diǎn)進(jìn)展掃描來查找破綻，用戶自身也可以通過掃描的方式來找到破綻，并對破綻及時(shí)采取修補(bǔ)措施，確保無線網(wǎng)絡(luò)的平安。第二，加設(shè)網(wǎng)絡(luò)防火墻。防火墻可以對不法分子的入侵進(jìn)展抵擋，從而進(jìn)步無線網(wǎng)絡(luò)的平安性，保障信息不被竊取。此方法對于計(jì)算機(jī)運(yùn)行和無線網(wǎng)絡(luò)的穩(wěn)定要求較低，適用于商業(yè)、家庭等多種用戶。第三，加大平安檢測的強(qiáng)度。無線網(wǎng)絡(luò)用戶可以通過無線AP來查看接入無線網(wǎng)絡(luò)中的計(jì)算機(jī)的詳細(xì)信息，查找未經(jīng)受權(quán)的無線終端，假設(shè)法發(fā)現(xiàn)生疏的終端對無線網(wǎng)絡(luò)進(jìn)展訪問，可以通過制止該終端的訪問來防止非法入侵?？傊?，無線網(wǎng)絡(luò)技術(shù)的開展打破了有線網(wǎng)絡(luò)的限制，使得網(wǎng)絡(luò)信息技術(shù)得到空前的開展，與此同時(shí)，平安破綻的出現(xiàn)也給人們帶來了不便。要想充分發(fā)揮無線網(wǎng)絡(luò)的作用，保障用戶的信息平安，就必須明確平安破綻的類型，采取適當(dāng)?shù)姆婪洞胧﹣肀ＷC使用平安。[1]如何保護(hù)我們的無線網(wǎng)絡(luò)平安[J].計(jì)算機(jī)與網(wǎng)絡(luò)，xx.[2]實(shí)現(xiàn)無線網(wǎng)絡(luò)平安的途徑和方法[J].計(jì)算機(jī)與網(wǎng)絡(luò)，xx.[3]李懷佳.無線網(wǎng)絡(luò)平安防護(hù)技術(shù)研究[J].中國信息