论文部分内容阅读
摘 要:互联网技术的高速发展已经改写了时代,并改变了人们最初的生活方式,已经成为人们在工作和学习中必不可少的重要组成部分。无线网络的使用、普及和推广已经不再受到传统的限制,开始跳出地域和空间的局限,并不断推进着互联网及其技术的发展。但是,互联网有着很高度的开放性,无线网 络 在安全方面的一些问题还不能得到更好的解决,并且很多的黑客开始将目标瞄向互联网,并且将无线网络作为主要的目标。
关键词:无线网络; 安全风险; 防范
一、 无线网络的分类
由于运用的技术不一样,所以无线网络的类型也有着很多,常见的就是大家都非常熟悉的WIFI。这也是目前在无线局域网技术的最主要的形式。如今的WIFI无线视频已经开始像更快速的方向发展,现在甚至能够达到5G。无线网络要想得到安全方面的保证,就需要来设置密码,用户要想连接到WIFI就必须输入密码,现在,WIFI已经变成了一种特别普遍的上网方式。
二、无线网络安全问题分析
2.1有线网络与无线网络安全性的差异
(1)有线网络的网络连接方式相对固定,网络边界清晰。入侵者必须实际访问网络或通过物理边界才能真正访问网络。通过使用防火墙、网关等设备实现对接入端口进行管控,可以有效防范非法用户的接入,而无线网络却没有明确的网络边界,容易受到网络攻击。
(2)无线网络中的终端设备的可移动性使无线网络拥有较为灵活的特点,提升了信息传输的效率,但也增加了安全管理的难度。无线网络中的终端设备可以在网络信号范围内随意移动,也能够跨区域漫游,增加了访问节点认证的难度。大多数移动设备在网络中没有足够的物理保护,容易遭受窃听、劫持甚至破坏,从而可以被进行内部攻击,造成更大的破坏。
(3)与有线网络固定的拓扑结构不同,无线网络的拓扑结构是动态的,缺少集中管理的机制,难以部署安全技术和方案。另一方面无线网络环境中许多算法需要依赖大量节点的共同参与和协作来完成,这种协作机制同样会成为入侵者的攻击重点。
(4)无线网络信号会受到多普勒平移、干扰、衰减等方面的影响,信号质量的波动以及无线制导竞争共享接入机制,都可能导致数据丢失。这些因素都对无线网络的安全机制的鲁棒性提出了更高的要求。
(5)无线网络终端设备与有线网络终端设备具有不同的特点,有线网络设备不会被用户或入侵者物理接触,而无线网络的实体设备,很可能被接触到,因而可能会有入侵者部署假的 AP。无线网络终端设备的计算能力通常较弱,且相比有线网络终端设备更容易丢失、损坏。
2.2 无线网络的安全隐患
(1)非法用户接入网络。由于无线网络的开放性,非法用户可以未经授权接入网络使用网络资源,降低网络服务质量,而且未经授权的用户可能会导致法律纠纷。
(2)地址欺骗和会话拦截。入侵者很容易通过非法监控等手段截获网络中合法终端的 MAC 地址,并伪装成合法 MAC地址进行恶意攻击。此外,由于 IEEE 802.11 中缺乏 AP 认证机制,入侵者常常伪装成 AP 进入网络,通过拦截会话来实现网络攻击。
(3)互联网与大数据的飞速发展,使得大数据平台和关键基础设施成为网络攻击的新的焦点,同时由于基于互联网的社交网络中,用户在安全意识方面严重不足,成为遭受网络攻击的重灾区。攻击者通过构建虚假的信任链,放大其掌握的攻击资源,从而对网络本身甚至各类社会公众服务造成严重威胁。
三、无线网络安全技术
3.1 无线网络物理地址过滤
MAC 地址(Media Access Control Address)是用来确认网络设备位置的,用于在网络中标示一个网卡,具有唯一性。无线网络物理地址过滤功能通过建立 MAC 地址列表,
在无线网络中允许或拒绝设备访问网络,控制用户在无线网络中访问 Internet。 看起来这个措施十分有效,然而,攻击者可以通过工具进行检测获得一个合法的 MAC 地址表,从而轻松地将其 MAC地址更改为合法地址,這是一个新手都可以完成的操作,甚至可以绕过这一机制。因此,物理地址过滤并不能让网络管理员高枕无忧,可以考虑设置多于 16 位密码再加 MAC 过滤。
3.2访问控制技术
访问控制是一类网络安全技术,如禁用 DHCP 功能,关闭SSID 广播,无线 VPN 技术等。无线网络物理地址过滤也属于访问控制技术。
(1)DHCP 是动态主机分配协议,主要功能是为用户随机分配 IP 地址及其他联网参数。禁用 DHCP 功能,能够防止攻击者轻易得到路由器的相关信息,减少地址欺骗及非授权用户接入情况的发生。
(2)修改默认 SSID、关闭 SSID 广播 SSID(Service Set Identifier)用来区分不同的网络,最多可以有 32 个字符,修改默认的 SSID 并关闭 SSID 广播,用户只能手工输入 SSID 才能够连接到网络,可以大幅降低无线网络的可见性和受到攻击的可能性。
3.3加密技术
无线网络常用的加密方案有两种:有线等效加密(WEP)、Wi-Fi 保护接入(WPA/WPA2)。有线等效加密协议可以为无线网络提供的安全性保障是非常有限的,因为这个协议存在一些容易被破解的重大漏洞,甚至一个初入道的入侵者,也有能力利用这个协议中的安全漏洞进行攻击。 WPA 和 WPA2 是 Wi-Fi 的两个安全算法标准,统称为 Wi-Fi Protected Access 即 WPA。其加密特性决定了它比 WEP 更难以入侵。WPA 算法标准可以兼容以前的 WEP 的加密方式,采用了 TKIP 算法和 MIC 算法,其中 TKIP 是一种为增强 WEP 加密机制而设计的过渡方案,实质上就是改良的 RC4 算法。
结束语
虽然无线网络的推进和普及给我们的生活和工作都带来了极大的方便,但是无线网络的安全问题还是很严峻的,我们必须不断的去加强对无线网络的安全控制,管控好无线网络,只有这样,才能使无线网络更好的服务于我们每个人。
参考文献
[1]无 线 网 络 加 密 技 术 详 解[J]. 计 算 机 与 网 络,2011( 05) .
[2]云中月. 为无线网络上好锁: WEP、WPA 无线加密对比[J]. 网络与信息,2008( 02) .
关键词:无线网络; 安全风险; 防范
一、 无线网络的分类
由于运用的技术不一样,所以无线网络的类型也有着很多,常见的就是大家都非常熟悉的WIFI。这也是目前在无线局域网技术的最主要的形式。如今的WIFI无线视频已经开始像更快速的方向发展,现在甚至能够达到5G。无线网络要想得到安全方面的保证,就需要来设置密码,用户要想连接到WIFI就必须输入密码,现在,WIFI已经变成了一种特别普遍的上网方式。
二、无线网络安全问题分析
2.1有线网络与无线网络安全性的差异
(1)有线网络的网络连接方式相对固定,网络边界清晰。入侵者必须实际访问网络或通过物理边界才能真正访问网络。通过使用防火墙、网关等设备实现对接入端口进行管控,可以有效防范非法用户的接入,而无线网络却没有明确的网络边界,容易受到网络攻击。
(2)无线网络中的终端设备的可移动性使无线网络拥有较为灵活的特点,提升了信息传输的效率,但也增加了安全管理的难度。无线网络中的终端设备可以在网络信号范围内随意移动,也能够跨区域漫游,增加了访问节点认证的难度。大多数移动设备在网络中没有足够的物理保护,容易遭受窃听、劫持甚至破坏,从而可以被进行内部攻击,造成更大的破坏。
(3)与有线网络固定的拓扑结构不同,无线网络的拓扑结构是动态的,缺少集中管理的机制,难以部署安全技术和方案。另一方面无线网络环境中许多算法需要依赖大量节点的共同参与和协作来完成,这种协作机制同样会成为入侵者的攻击重点。
(4)无线网络信号会受到多普勒平移、干扰、衰减等方面的影响,信号质量的波动以及无线制导竞争共享接入机制,都可能导致数据丢失。这些因素都对无线网络的安全机制的鲁棒性提出了更高的要求。
(5)无线网络终端设备与有线网络终端设备具有不同的特点,有线网络设备不会被用户或入侵者物理接触,而无线网络的实体设备,很可能被接触到,因而可能会有入侵者部署假的 AP。无线网络终端设备的计算能力通常较弱,且相比有线网络终端设备更容易丢失、损坏。
2.2 无线网络的安全隐患
(1)非法用户接入网络。由于无线网络的开放性,非法用户可以未经授权接入网络使用网络资源,降低网络服务质量,而且未经授权的用户可能会导致法律纠纷。
(2)地址欺骗和会话拦截。入侵者很容易通过非法监控等手段截获网络中合法终端的 MAC 地址,并伪装成合法 MAC地址进行恶意攻击。此外,由于 IEEE 802.11 中缺乏 AP 认证机制,入侵者常常伪装成 AP 进入网络,通过拦截会话来实现网络攻击。
(3)互联网与大数据的飞速发展,使得大数据平台和关键基础设施成为网络攻击的新的焦点,同时由于基于互联网的社交网络中,用户在安全意识方面严重不足,成为遭受网络攻击的重灾区。攻击者通过构建虚假的信任链,放大其掌握的攻击资源,从而对网络本身甚至各类社会公众服务造成严重威胁。
三、无线网络安全技术
3.1 无线网络物理地址过滤
MAC 地址(Media Access Control Address)是用来确认网络设备位置的,用于在网络中标示一个网卡,具有唯一性。无线网络物理地址过滤功能通过建立 MAC 地址列表,
在无线网络中允许或拒绝设备访问网络,控制用户在无线网络中访问 Internet。 看起来这个措施十分有效,然而,攻击者可以通过工具进行检测获得一个合法的 MAC 地址表,从而轻松地将其 MAC地址更改为合法地址,這是一个新手都可以完成的操作,甚至可以绕过这一机制。因此,物理地址过滤并不能让网络管理员高枕无忧,可以考虑设置多于 16 位密码再加 MAC 过滤。
3.2访问控制技术
访问控制是一类网络安全技术,如禁用 DHCP 功能,关闭SSID 广播,无线 VPN 技术等。无线网络物理地址过滤也属于访问控制技术。
(1)DHCP 是动态主机分配协议,主要功能是为用户随机分配 IP 地址及其他联网参数。禁用 DHCP 功能,能够防止攻击者轻易得到路由器的相关信息,减少地址欺骗及非授权用户接入情况的发生。
(2)修改默认 SSID、关闭 SSID 广播 SSID(Service Set Identifier)用来区分不同的网络,最多可以有 32 个字符,修改默认的 SSID 并关闭 SSID 广播,用户只能手工输入 SSID 才能够连接到网络,可以大幅降低无线网络的可见性和受到攻击的可能性。
3.3加密技术
无线网络常用的加密方案有两种:有线等效加密(WEP)、Wi-Fi 保护接入(WPA/WPA2)。有线等效加密协议可以为无线网络提供的安全性保障是非常有限的,因为这个协议存在一些容易被破解的重大漏洞,甚至一个初入道的入侵者,也有能力利用这个协议中的安全漏洞进行攻击。 WPA 和 WPA2 是 Wi-Fi 的两个安全算法标准,统称为 Wi-Fi Protected Access 即 WPA。其加密特性决定了它比 WEP 更难以入侵。WPA 算法标准可以兼容以前的 WEP 的加密方式,采用了 TKIP 算法和 MIC 算法,其中 TKIP 是一种为增强 WEP 加密机制而设计的过渡方案,实质上就是改良的 RC4 算法。
结束语
虽然无线网络的推进和普及给我们的生活和工作都带来了极大的方便,但是无线网络的安全问题还是很严峻的,我们必须不断的去加强对无线网络的安全控制,管控好无线网络,只有这样,才能使无线网络更好的服务于我们每个人。
参考文献
[1]无 线 网 络 加 密 技 术 详 解[J]. 计 算 机 与 网 络,2011( 05) .
[2]云中月. 为无线网络上好锁: WEP、WPA 无线加密对比[J]. 网络与信息,2008( 02) .