无线网络安全措施精选(九篇)
第1篇:无线网络安全措施范文
[关键词]无线网络安全防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
第2篇:无线网络安全措施范文
【关键词】无线网;高校;安全
1引言
网络技术不断深入发展,现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷,只要知道相关的无线网的账号和密码之后,在信号覆盖的区域之内,可以实现更好地上网需要,在高校里,教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询,学生可以将自己上课不理解的教学内容通过无线网络与教师交流,和同学分享,无线网络的使用打破了高校网络使用的地域性,教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时,也存在一定的安全问题。
2高校无线网存在的安全问题分析
目前,在很多高校里,无线网的覆盖率不断拓展,无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施,在安全性上有着很多隐患。具体隐患如下:
2.1部分师生的个人信息通过无线网络被人获取
电子信息档案是大数据时代的必然产物。在高校里,很多师生的手机或者笔记本里都存储着大量的个人的电子信息,例如,很多学生习惯将自己的身份证电子照片储存在手机之中,随时可以查阅调用,另外学生回家买的火车票,其购票信息中就有很多个人隐私,这些都是随着大数据时代的到来,学生教师将自己手机作为一个最终的信息存储介质,将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后,由于无线网可能已经被一些别有用心的人所利用,通过无线网,将学生和教师储存在手机等介质中信息统统获取。
2.2无线网资源被侵占
由于无线网只需要掌握一个账户和一个密码,就可以占用这一无线网的资源。这些一来,无线网的资源很容易被其他人所占用,无线网的资源是有限的,一旦被其他人所占用,学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人,还有就是一些网络黑客的恶意盗用,这些方式都可能造成无线网资源被侵占。
2.3无线网遭到攻击
无线网遭到攻击的含义有两个方面,一方面就是网络黑客通过运行大量的程序,进一步占用无线网的资源,这样一来,无线网的网速将大大降低,学生和教师在使用无线网的时候,相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本,对相关的手机或者笔记本进行攻击和控制。
3无线网安全防范对策
提高无线网的安全防范意识可以进一步提高无线网使用的安全性,加强对无线网的定期管理,优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。
3.1提高无线网安全防范的意识
进一步加强对教师和学生无线网接入时的安全防范措施的教育,不断提高师生使用无线网络安全性的考虑,进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道,什么内容不可以接入无线网上的,什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人,这些都是使用无线网络安全防范的有效意识,只有增强了这一安全防范意识,才能实现无线网安全使用。
3.2优化无线网的安全硬件环境
无线网的维护需要有相关的服务器等基础设施,这些电子设备需要有专业人士进行定期的维护和保养,加大项目资金的投入力度,不断更新升级无线网的安全设备和基础元器件,这样可以实现无线网的有效维护,更好地保证其安全硬件环境。
4处置无线网络问题的基本步骤
根据高校数字化校园网络建设的基本条件,学校需要设计相关的网络运行维护的基本步骤和应急预案:
4.1突发事件响应
学校根据无线网网络安全问题设置了相关的安全事件的响应机制,更好地完成了相关的突发事件有效应对,根据安全事件的不同等级采用不同规格的响应预案,即相关的应急小组成员的组建,同时告知相关的后台运行公司,使其积极参取措施,进行相关问题的处理。
4.2问题的及时排除
针对不同等级安全网络事件,选择不同的处理方案,具有针对性地开展相关问题处理,不断实现相关事件的及时处理。
4.3问题反思归档
安全事件的发生给学校敲响了警钟,这就需要在问题处理之后,开展后期的问题反思和材料存档工作,认真梳理出现安全问题的人为原因,根据这一安全事件发生的基本规律,实施相关的应对措施,进一步防止问题的再次发生。将相关问题建立档案留存,为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理,进行危险等级、发生种类、次数等要素的梳理和分类,认真填写好相关的安全事件报表。将其进行相关因素的排序。其次,流量的报表监控。对相关网络的速度和流量进行定时的关注,将其速度和达到了流量数据进行认真记录,这样才能更好的实现对这一网络流量的有效记录,这样可以从流量上查找出可能出现的网络安全问题。
5结语
无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题,需要从防范和处理两个层次进行网络的有效管理,更好地满足无线网的安全使用。
参考文献
[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
[2]邓蕾蕾.基于ABC筛选法的校园网络安全量化指标体系的建立与评价[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24.
第3篇:无线网络安全措施范文
【关键词】无线网络;安全;防范
互联网技术的快速发展改变了人们的生活方式,并已经成为人们工作、生活、学习中不可缺少的工具,无线网络技术的推广、普及,使互联网技术突破了空间、地域的限制,推动了互联网技术的进步。然而,由于高度的开放性,无线网络存在着明显的安全问题,并已经成为众多黑客进行网络攻击的主要目标。因此,加强无线网络安全问题研究,对于预防网络犯罪,保护网络安全,有着极其重要的意义。
1无线网络的分类
由于使用技术的不同,常见无线网络类型主要包括CDMA、GPRS,以及人们最为熟悉的Wi-Fi。
1.1CDMA无线网络技术
该技术最早由美国高通公司提出,其中,CDMA是码分多址(Code-DivisionMultipleAccess)技术的简写,属于无线扩频通信技术的一种,其特点是频谱利用率较高,双向通话性能良好,安全性高,地址容量大,信号覆盖范围广,具备较高的商业化潜力。
1.2GPRS无线网络技术
作为第一代GSM移动通信技术的延续,GPRS(GeneralPacketRadioService)是基于分组无线技术的一种数据传输模式。该技术通过封包的模式进行数据传输,在费用计算方面,以数据传输量的多少来收取费用,尽管传输速率较慢,却有着价格优势。
1.3Wi-Fi无线网络技术
作为无线局域网技术的主要形式,Wi-Fi无线射频频段已经逐步由2.4G向5G过渡,为保证无线网络的安全性,用户连接到Wi-Fi无线网络需要提供密码,目前,Wi-Fi已经成为使用最为普遍的一种无线上网方式。尽管,无线网络种类较多,然而,在以上三种常见的无线网络中,以Wi-Fi的网络安全问题最为突出,较高的开放性导致其成为众多黑客攻击的主要目标。
2无线网络与有线网络的安全性对比
在无线网络使用安全方面,可以与有线网络进行对比,从网络的开放性、移动性、动态性、稳定性四个方面进行介绍。
2.1无线网络的开放性问题
黑客入侵有线网络的前提是突破一系列的硬件防护措施,然而,在无线网络中,入侵者所面对的防御体系较为脆弱,无线网络的开放性使黑客能够轻松进入,并极易遭到黑客的控制与监听。
2.2无线网络的移动性问题
相比较来说,有线网络受网线的制约,无法在较大空间范围内移动,在网络管理方面难度较低。对于无线网络来说,由于不受空间、地点的约束,能够移动的范围较大,为网络管理增加了难度,也就存在较高的安全风险。
2.3无线网络的动态性
在网络拓扑方面,有线网络的拓扑结构相对来说是固定的,在安全防范系统的设计方面较为简单,有利于大规模、多层次网络安防体系的布置。但是,无线网络的拓扑结构则是动态的,在安全防御系统的设计方面有着较高的要求,在无线网络安全系统设计方面需要大量投入。
2.4无线网络信号传输的不稳定性
有线网络通过网线进行数据传输,因此,有线网络的信号较为稳定,相比较来说,无线网络信号的传输受外界电磁环境、距离等因素的影响,导致信号质量下降,在此情况下,黑客入侵无线网络的难度会大大降低。
3当前无线网络所面临的安全问题
根据2015年金山毒霸安全实验室公布的一份关于无线网络安全的报告可以看出,目前,无线网络所面临的安全问题主要包括以下几种类型。(1)由于无线路由器的DNS设置被暴力篡改,导致用户在浏览网页过程中出现非法弹窗,或者是进入钓鱼网站。(2)由于公共场所无线网络的开放性,导致黑客对连接该无线网络的用户进行监听,用户信息因此而泄漏。(3)无线网络密码设置过于简单,黑客可以采用多种技术手段在短时间内破解密码,使网络风险增加。(4)无线网络的信号受外部电磁环境影响较大,不法分子可以利用信号干扰无线网络的稳定性,甚至影响无线路由器的正常工作。
4无线网络安全的防范措施
尽管,无线网络技术存在诸多安全风险,但是,通过加强以下五个方面的网络安全防范措施,无线网络存在的风险可以大大降低。
4.1对无线路由器的SSID进行设置
SSID(ServiceSetIdentifier)是无线路由器的名字,属于服集标识,对于私人无线路由器的设置方面,因为开启了SSID广播功能,将在一定范围内广播该无线网络的名字,也就暴露了网络位置,从而导致一定的安全风险存在。因此,为确保无线网络的安全性,应当在SSID设置方面关闭其广播功能,并对连接该无线网络的移动终端进行设置,使其能够自由访问该网络。除此之外,由于无线路由器厂商习惯性的命名方式,在SSID设置方面通常使用数字、字幕组合的形式,即便关闭了SSID广播功能,黑客依然可以借助工具来寻找范围内的无线网络。基于此类工具多为国外黑客开发设计,还无法识别中文名字命名的无线网络,所以,将SSID修改成中文,能够有效避免黑客通过此类工具攻击、控制无线网络。
4.2启动无线路由器中的MAC地址过滤功能
所谓MAC地址,是指移动数字终端的硬件地址,该硬件地址具有唯一性,长度为48bit,为16进制排列的数字组合。在无线路由器设置中,启动MAC地址过滤,可以有效防止非法MAC地址访问。然而,基于MAC地址过滤技术的无线网络安全防御策略依然存在漏洞,黑客能够通过克隆MAC地址的方式接入无线网络,因此,在采用MAC地址过滤方法的同时,还应与其它技术相配合,以提高无线网络的安全性。
4.3更改无线路由器的初始帐号与密码
无论是公共无线网络,还是个人无线网络,大多数人在设置无线网络帐号、密码时,为了图方便,经常默认无线路由器的出厂设置,甚至是不对无线路由器进行加密。这些无线路由器的帐号、密码较为简单,如不加以修改,他人可以轻松进入无线网络系统,进而对网络安全造成隐患。因此,在设置无线路由器的过程中,注意修改默认的无线网络名称,并尽量使用复杂的字母、数字、符号排列模式,提高无线互联网的安全性。
4.4选择正确的无线路网络加密模式
提高无线网络安全性的指标之一就是选择相对应的加密模式,目前,无线路由器的主要加密方法有WEP技术、WPA技术和WPA2三种类型。其中,作为最早的无线网络加密方式,WEP存在大量的安全漏洞,作为替代技术的WPA虽然采用了动态加密协议,却依然则能够通过词典穷举的方法进行破解,后期的WPA2加密方式则是在WPA的基础上增加了AES加密技术,提高了无线网络的安全性。
4.5关闭无线路由器的WPS功能
WPS技术是Wi-Fi的一种可选设置,启用WPS设置,能够简化无线网络配置过程中繁琐的步骤,同样也包括无线网络加密设置。然而,当前WPS一件设置共更能所实用的字符串是随机的,所以,黑客能够利用软件进行破解,从而进入无线路由器内部进行管理。在这种情况下,应当关闭无线路由器的WPS一键设置功能,通过人工设置提高网络的安全性。
4.6公共无线网络应采用802.1x技术控制外部终端接入
所谓802.1x技术,是指端口访问技术,采用该技术能够对访问网络的所有移动终端进行管理,未经授权的移动终端设备无法接入网络。公共场所的无线网络具有高度的开放性,因此,在外部移动设备接入网络以后,需要通过认证才能访问网络,否则,无线网络将禁止该移动设备访问网络。目前,大多数公共无线网络均采用此类技术,尽管认真过程较为繁琐,却增加了公共无线网络的安全性。
5关于移动终端无线上网安全的几点建议
随着移动终端的普及,通过移动终端访问网络已经成为网络发展的流行趋势,因此,在关注基于无线路由器的无线网络安全时,关于移动终端无线上网安全也应当提高警惕。
5.1谨慎接入公共无线网络
为方便人们上网,一些大型商场、公共设施、娱乐场所均提供免费Wi-Fi服务,这些Wi-Fi中,也包括黑客在公共场所布置的无需密码即可上网的无线网络,当移动终端接入此类网络后,相关信息均通过后台被黑客获取,存在较大安全隐患。因此,在使用移动终端连接公共无线网络时,应提高警惕性,关闭移动终端的无线网络自动接入功能,避免连接不明网络,造成信息泄漏等网络安全问题。
5.2安装网络安全防护软件
移动终端因体积、能耗等问题,无法通过硬件进行网络安全防护,在接入无线网络时,必然面临被黑客入侵等一系列危险。针对此类情况,国内大型网络运营公司均提供了免费防护软件,如腾讯的QQ安全管家、阿里巴巴的钱盾、360的安全卫士、金山的金山卫士等,这些安全防护软件不仅能够对用户连接的外部网络进行甄别,还能够实时监控手机安全状态,在必要时,对安全风险因素进行拦截,并提醒用户,使无线网络接入更加安全。
6总结
尽管,无线网络技术的推广、普及给我们的工作、学习和生活提供多种便利,但是,无线网络安全问题却在一定程度上增加了人们使用无线网络的担心。通过加强无线网络安全管理,做好移动终端防护措施,避免接入不明无线网络,均能降低无线网络使用过程中的安全风险,才能使无线网络更好的服务于社会。
参考文献
[1]无线网络加密技术详解[J].计算机与网络,2011(05).
[2]云中月.为无线网络上好锁:WEP、WPA无线加密对比[J].网络与信息,2008(02).
[3]张敬,王伟.无线网络中的安全风险与解决措施分析[J].网络安全技术与应用,2015(08).
第4篇:无线网络安全措施范文
关键词:校园无线网络;安全措施;802.11x认证;Portal认证
随着信息技术的发展和教育信息化进程的推进,在校园网内全面实现信息电子化交换、信息资源共享和信数字化管理成为必然,校园无线网络覆盖作为有线网络的补充受到越来越多重视。校园无线局域网表现出方便、灵活的组网方式和广泛的适用环境等优点.但是无线网络技术本身存在一定的局限性。由于无线介质上信号传播的开放性为校园无线局域网的设计与实现带来许多区别于有线网的特殊问题,如无线局域网络由于无法在传输介质中保护其信号不被他人截获,从而很容易遭受攻击.因此校园无线局域网的安全性是网络设计、管理和应用中必须解决的重要问题,对无线网络应进行更为完备的安全设计,使其能够有效的为教学、科研工作服务。
一、针对无线网络的安全威胁
校园无线局域网是在校园内,利用无线通信技术链接计算机设备,构成相互通信和资源共享的局域网体系。无线局域网的本质特点就是以空间电磁波的方式取代电缆的方式链接计算机与网络,增强了网络构建和终端移动的灵活性。与传统有线网络相比较而言,SWLAN的优点很明显:可移动性、安装简单、高灵活性和扩展能力,且不受地理空间的限制。也正是由于它的这些特点,使得SWLAN难以采用隔离等物理手段来满足网络的安全要求,因此保护SWLAN安全的难度要远大于保护有线网络。
学校IT技术人员在规划和建设校园无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1、数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2、截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障校园无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1、MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2、隐藏SSID
SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的校园无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
第5篇:无线网络安全措施范文
关键词:无线网络;安全防范措施;现代企业
1.无线网络在现代企业的应用
无线网络包含3个层次,分别是网络层、数据层、物理层。无线网可以通过介质进行传导连接,传递信息,将数据传导到任意端口,实现资源共享,可以提升信息的及时性。
现代企业的无线网应用根据不同的企业类型,不同的面积应用范围不同。概括来说,企业的工作地区会设置无线网和监控设施相联合,监控工作环境,随时全方位地反映运作过程和进度,方便调度工作,还可以从一定程度上保护工作人员的财产安全。其次,通过无线网生产数据可以随时交换,随时通过大数据的分析掌控生产状况。再者,工作人员的工作也可以通过无线网进行工作的衔接,领导层可以下达命令到下层,方便快捷。
移动办公网络:在开阔办公环境中使用无线网络系统,可以使业务人员、管理者等使用具有无线功能的计算机,无论是在办公室、会议室、洽谈室,甚至在茶水间都可通过无线网络随时查阅资料、获取信息。
事实上,无线网络在现代企业中的应用已经深入到各行各业当中,应用范围包括室内场地和室外场地,像公司的办公室、会议室;工厂的车间、仓库;交易市场的大厅,休息室;公共场所的商场,校园里的地区,还有一些特殊场合也有无线网络,例如油田、港口、码头、野外勘测实验地等。以下几个实例证明无线网络己渗透到生活方方面面,无处不在。
首先,酒店的业务多样决定了功能区的多样性,有会议厅、餐厅、酒吧等不同的功能区,为了满足现代消费者的需要,酒店都会部署无线网络,将顾客与外界随时联系起来,更加容易地获得需要的相关信息;另外,许多酒店都开通了网络预订的服务,此项服务需要与无线网络融合进行酒店业务的推广,提升酒店的竞争优势。
其次,医疗行业也离不开互联网的应用。现代医院的看诊人员越来越多,传统的服务不能满足人流量增加的需要,医院也采取了信息化的变革,而随着医院无线网络的应用和信息化的加快,现在的医院建立了计算机管理系统,病人可以通过机器自行存取医疗费,取化验单等服务,病房里还建立了病人监护设备,药房里建立了药品等信息管理系统,方便患者取药,节约时间。无线网络还可以使医生、管理者和患者可以在服务端口随时随地存取信息,让患者自由选择时间,不必等护士医生上班。
最后,如今的校园也覆盖了无线网络。作为当代学生,未来社会的建设者,自然要与时俱进,现代学生学习需要获取最新信息和素材来辅助学习,自然希望能在校园内随时随地可以上网,获取信息。因此很多学校尤其是大学校园,不仅是室内,还有室外都覆盖了无线网络,使空旷的校园随处充满信号,随地随时可以上网,实现学生随时随地获取课件、访问互联网、联系同学老师等需求。
2.企业无线网络安全现状
目前大多数企业没有从整体上来规划和设计无线网络的安全防卫应用,只是孤立地单方面应用某项安全措施或者技术,显然这种方式是无法满足企业对安全性的要求的,还会造成许多负面影响。这种做法使无线网络的优点无法充分发挥,资源的共享性减弱,工作效率降低,达到适得其反的结果。
大多数的企业采用的是Web技术,这是一种直接对数据进行加密的方式。它有一定的合理性,加密后的信号不容易被获取,也不容易被破译。但是缺点也很明显。Web技术的密钥是共享的,所以密钥的安全性无法保证,极易被获取和泄漏,从而泄露信息。而且这种密钥的强度太低,不能抵挡破译的编程。并且,一般的企业如果没有对AP进行设定,相当于访问权限的设定,那么无线网络对于很多用户是无安全保障的,因为任意一个符合条件的网卡都可以随意接入网络。企业采用MAC进行地址的控制,虽然起到了一定作用,但是这种方法的缺点是管理麻烦,扩展能力弱,不适合企业的发展。
3.无线网络的安全防范措施
虽然目前无线网的应用广泛,也方便了现代企业的工作处理,但在保护公司的信息安全等方面的措施还有待完善,那么目前无线网络存在哪些隐患又有哪些防护措施呢?
3.1安全隐患
无线网络较之传统的宽带,它更具公开性。比如去商城游玩,可以享受里面的无线网;到某个公司附近,可以搜索到它的无线网,甚至可以用“万能钥匙”等APP进行破密。可以看出,无线网络更具受攻性,加之现代企业的竞争加剧,更让有心人想借无线网络为突破口,伺机窃取一些信息。所以无线网络存在的安全隐患限制了它的发展。
第一,网络极易被发现。一般来说,无论是个人还是企业都不会公布自己的网络IP,但是信息化的时代,一切都不是秘密。由于无线网络自身的特殊性,传导的范围广,信号强,很容易被发现,还可以通过探测工具,轻松而准确地探知到网络,从而进行攻击,增加了无线网络的安全隐患。
第二,密码被破解。很多用户在使用无线网络时,虽然设置了密码,但是一般比较简单,容易攻破,不利于保护隐私。而对于企业来说,密码相对来说比较复杂,但是一般密码无非是字母、符号和数字组成,虽然组合多样,但是对于专业人员来说还是可以破译的,所以危险还是存在,即使密码设置得很长很复杂也有可能被破解,安全隐患依旧存在。
第三,地址欺骗。一般的公司人员相对比较多,结构也比较复杂,因此对于无线网络的权限设置很重要。如果无线网络管理的人员没有依照相关的规定设置各个人员的访问权限,就可能出现人员乱访问的现象,不利于信息的安全保护,还会暴露地址。
第四,通信可能被窃听和录音。无线网的应用和介质都可以加以利用,它的功能和转发器有异曲同工之效,可以窃听有关工作人员的通信内容,从而窃取有利的信息,进行转发输送出去,还可以转换信息,破坏信息的传送。
3.2防范措施
第一,对公司的服务集标识设置保密措施。服务集标识是指SSID,它是一个口令和标志,区分不同地区的无线网络,相当于公司的局域网的名称。一个公司的无线网络可以通过选择SSID来选择登陆,选择不同登陆的无线网络不同。因此一个公司的服务集标识越隐蔽,信息越难被挖掘。但是服务集标识具有低安全性,因此要对其设置保密措施,保护它的隐蔽性。还应要求公司人员不要随意公布公司的SSID。
第二,安装杀毒软件和防火墙等防护软件。尽管公司对无线网会作相应的防护,但是仍然不能百分之百地避免受到攻击,因此要做一些防护措施。最简单无非就是类似于计算机一样,安装防火墙和杀毒软件来阻挡恶意插件,防止信息的泄露。还要注意,服务器的防火墙要定时进行更新,不然无法适应不断变化的恶意插件,安全隐患加大。
第三,物理过滤。对于一些规模较小的企业来说,不适宜建立庞大的服务器防o系统。不仅企业的经济效益跟不上,还有可能造成机构冗杂,不适宜企业的经营等情况的出现。小规模企业要另辟蹊径,寻找新的方法。物理过滤就是一个不错的选择。物理过滤主要是对地址进行过滤,就是将每一个允许的访问者的地址都输入到服务器中,由于小规模企业的人员不是很多,地址数量也不会庞大,一般的服务器都可以容纳,不会增加新的经济负担。再者,这样隔绝了外来者的访问以及地址不明的访问者。但是这种方法对于使用者来说过于繁琐且复杂,增加操作过程。
第四,对无线网络进行审计工作。很多企业会对通信数据进行加密,但是过于依赖设备计数器来通知管理人员通信数据正在被加密。这种行为可能存在漏洞,因此要对无线网络进行审计,定时使用通信分析器来检查通信的机密性,设计一整套方案来确保审计工作的执行。
第6篇:无线网络安全措施范文
【关键词】 计算机技术 无线网络信息技术 防护措施
无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
近些年来,无线网络发展异常迅速,但是与此同时其存在的安全问题越来越多,形势也越来越多样化,严重影响着无线网络的发展和使用。因此,了解无线网络的在日常应用出现的安全问题,探究应对无线网络应用中安全问题的防护技术措施,以促进无线网络的应用和发展就有着重要的现实意义。
一、无线网络的在日常应用出现的安全问题
无线网络在日常应用越来越广泛,但其安全问题也日益严重,其遭受的攻击形式日益多样化,很多现有的安全措施却很难发挥应有的作用,这些都给无线网络的发展带来了很大的困扰,阻碍了无线网络技术的发展。
1.1 无线网络攻击形式多样,防不胜防
无线网络安全从来就不是一个独立的问题,其受到共计可以说来自很多方面,很多网络威胁都是无线网络所独有的,具体的有:插入式攻击手段,这种攻击手段一般是以部署非授权的设备或者创建新的无线网络为基础,其普遍没有经过安全检查过程,虽然很多客户端接入时需要输入口令,但是也有一些并没有设置口令或者接入点要求的客户端访问口令是完全相同的,入侵者就可以通过一个无线客户端直接与接入点通信,从而进入内部网络;漫游攻击手段,攻击者只需要使用网络扫描器就可以用笔记本等移动设备探测到无线网路,而不需要物理上处于建筑物内部;欺诈性接入点,是指未获得无线网络所有者许可或知晓的情况下,就私自设置存在的接入点,构造一个无保护措施的网络;无线钓鱼,又称双面恶魔攻击,其等待一些盲目信任的用户进入错误的接入点,之后窃取个别网络的数据或者攻击计算机网络;窃取网络资源,这会影响网络性能,甚至会产生一些法律问题:最后一点就是对无线网络的劫持和监视,其可以用类似有线网络的技术捕获无线通信,用捕获来的信息冒充一个合法用户。
1.2 无线网络的一些安全措施无法发挥作用
很多人认为对无线通讯加密就是最牢靠的安全方式,但是在现实当中,加密密文频繁被破早已不再安全,无论是从最基本的WEP加密还是到比较复杂的WAP加密,这些加密方式都被陆续破解了,这样就造成无线通讯网络只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了,但是不过WPA2并不是所有设备都支持的。
同时,无线数据sniffer让无线通讯毫无隐私,由于无线通讯的灵活性,使得只要有信号的地方入侵者就一定可以通过一些工具手段探测出无线网络数据的内容无论是加密的还是没有加密的,即便是隐藏SSID信息,修改信号发射频段等方法在无线数据snifer工具面前都无济于事。
另外,虽然无线网络在应用方面提供了一些MAC地址过滤的功能,但是由于MAC地址是可以随意修改的,使得这些过滤功能可以说是形同虚设,所以当入侵者通过无线数据sniffer工具等工具查找到有访问权限MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。
二、应对无线网络应用中安全问题的具体防护技术措施
针对以上无线网络存在的安全问题,必要加强无线网络优化,通过对网络参数的修改、网络结构以及设备配置的调整和采取某些技术手段等等优化措施,确保无线网络系统高质量的运行,促使现有的无线网络资源获得最佳效益,以最经济的投入获得最大的收益。
下面是笔者结合自身的工作实践,提出的一些应对无线网络安全的措施,具体有:
2.1 采用有效的类型不同的加密方式和强力密码
在使用加密方法时,要使用一些更加有效的加密方式,如WPA2就是一种最新的安全运算法则,其贯彻整个无线系统,而且可以从配置屏幕中进行直接选取。同时,在允许的情况下,还可以采用不同类型的加密方式,以增加系统层面的安全。
另外,一个强力的密码可以使得暴力破解变得不可能,在设置密码的过程中,使用更为复杂的密码,以确保密保的安全性,增加攻击者测试密码的数量,增加其解密时间。
2.2 加强对于无线网络入侵者的监控
全面关注无线网络安全状况,加强对无线网络入侵者的监控。需要加强对攻击发展的趋势进行必要的跟踪,尽可能的了解攻击工具时如何连接到无线网络上来的,明确如何应对可以提供更好的保护,对无线网络扫面和访问企图给进行分析,对真正异常的情况给予及时的通知。
2.3 加强无线网络卡号管理
很多无线网路都是可以设置仅仅接受某些卡号的联机,而这些无线网络卡号必须先有管理者注册后方可使用该无线网络,利用这种管理方式就可以有效的阻挡一些未经授权的使用情况,即使对方知道你的无线网络账号和密码,只要卡号没有出现的名单中也无法使用该无线网络。
2.4 利用防火墙区隔无线网段
大多数无线网络使用者会将无线网络基地台放在公司内部方便大家使用,但是这种方式导致很难进行授权管控,无线阿络应该比照企业远程连接网络的管理方式,利用防火墙隔离成一个网络区段,加强无线网络进入公司内部使用的管理,及时调整无线网络隔离区段。
最后,对于无线网络安全来说,大部分的应对措施可以说就是一些普通常识,我们要在实际操作中做到并不是特别困难,但是很多情况下,我们的使用管理者并没有认识到这种常识的重要性,对于无线网络安全的认识也不足。
因此,无线网络的使用者应该经常对无线网络和移动电脑进行必要的检查,以保证没有漏掉一些重要的部分,并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。
第7篇:无线网络安全措施范文
对CBTC系统车地无线通信安全构成威胁的风险源主要分为无线干扰和恶意攻击2类。
1.1无线干扰目前,对车地无线通信造成干扰的来源主要有:乘客信息系统、商用无线网络、多径效应等[2]。
1)乘客信息系统(PassengerInformationSystem,简为PIS):是一个多媒体咨询、播控与管理的平台,可在多种显示终端上显示多种类型、多信息源、平行、分区、带优先级的信息。其中,既包括数据量小的文本信息,也包括数据量大的媒体文件信息。目前,PIS主要采用IEEE802.11a/g/n标准的WLAN进行传输,并且和信号系统的WLAN使用了相同的频段,从而可能对CBTC系统的车地无线通信造成同频干扰。
2)商用无线网络:3G网络的普及使得人们可以随时随地自组WiFi无线网络。这些无线网络的信道是可变的,并很有可能会同城市轨道交通信号系统WLAN处于同一信道而造成干扰。乘客自组的WiFi无线网络的频段如果与CBTC系统车地通信频段相同,就很容易造成无线干扰而影响信号系统的正常工作。
3)多径效应:无线信号是沿着直线传播的,但是在隧道和城市高楼林立的环境中,信号会经过建筑物的反射和衍射再到达接收端。这样,接收端收到的信号就可能包括直线传播的信号和经过若干次反射和衍射后的信号,这些信号因为传播路径的不一致而先后到达接收端,这就造成了多径效应。多径效应的存在使得信号不稳定并且可能会出现数据错误,因而对车地通信安全造成影响。
1.2安全攻击黑客、等对城市轨道交通的恶意攻击,不仅可能造成运营中断,甚至还可能通过发送错误指令等方式造成列车相撞或者远程控制列车。因此,轨道交通CBTC系统必须对网络安全攻击进行防护。网络安全攻击一般可以分为如下5种类型[1]。
1)被动攻击:包括流量分析、对无防护通信进行监视、对弱加密的通信进行解码、验证信息捕获等。被动攻击可以在用户不知情的情况下被攻击者获取信息或数据文件。
2)主动攻击:包括绕开或破坏安全防线、植入恶意代码、窃取或修改信息等。主动攻击可以导致数据文件的泄露或传播,拒绝服务或数据修改。
3)物理接入攻击:未授权人员物理上接近网络、系统或设备,目的是修改、搜集或拒绝访问信息。物理上的接近可以是秘密的,也可以是公开的。
4)内部人员攻击:可分为恶意和非恶意的攻击2种。恶意攻击是指内部人员有意地偷听、窃取或破坏信息,欺诈性地使用信息或者拒绝其他授权用户访问信息;非恶意攻击通常是由于不小心、缺乏相关知识等原因而绕开安全防护。
5)分发攻击:这是集中在软、硬件工厂或分发中对软、硬件做出恶意修改。这种攻击可能是向产品中引入恶意代码。例如,为了在以后对信息或者系统功能进行未授权访问所留的后门程序等。
2城市轨道交通安全保障的研发目标与措施
2.1安全保障研发目标针对当前城市轨道交通存在的信息安全隐患,以及城市轨道交通CBTC系统信息安全的新需求,应结合既有CBTC系统,开发适合当前城市轨道交通使用的CBTC系统数据加解密设备、专用防火墙、网络攻击检测、安全车地无线通信设备等。应搭建信息安全管控平台,通过技术和管理手段相结合,以有效避免城市轨道交通信息安全事故的发生。其核心技术的研发目标如下:
1)项目研发应具有实用性:相关技术的研究以城市轨道交通控制和调度系统应用为基础,相关技术的应用不能影响信息的正常传输。
2)保证控制与调度信息的安全性:应保证通信网络中数据不受到非法监听、截获及篡改,所研究的信息安全技术能够保证传输数据的唯一性和真实性。
3)实现通信网络的智能检测:采用CS(客户端—服务端)工作结构,全面实现对通信网络工作状态的监控和对网络攻击的定位;自动实现通信网络健壮性的检测,并提供相关报警和日志记录。
4)建立身份认证管理机制:应实施客户端身份认证管理和无线设备接入认证密钥多样化管理。
2.2安全保障措施安全保障措施包括行政措施和技术措施。行政措施包括制订信息安全和网络安全的管控措施、对网络设备的投标和使用加强审查和控制等。以下列举在实际应用中可使用的车地无线通信安全保障的技术措施。
1)数据加解密设备。车地无线通信运用的是基于SMS4密码的加解密技术。SMS4GM/T0002—2012《SM4分组密码算法》是国家密码管理局批准的。该算法是一个分组算法,分组长度为128bit,密钥长度为128bit。加密算法与密钥扩展算法都采用32轮非线性迭代结构。
2)无线接入认证管理机制。该无线接入认证方式是叠加在既有控制系统的无线通信之上,且对控制系统的无线传输性能无影响。应接入认证密钥的动态管理,采用多种密钥更新方式。采用“工作站—服务器”模式,可实现各子系统、多条线路的接入认证管理。
3)网络攻击检测和报警。针对轨道交通列车控制与调度系统的特点,采用专用的网络攻击检测和报警系统,实现控制系统传输网络边界的自动识别。
4)网络隔离系统。在保持内外网络有效隔离的基础上,实现两网间安全、受控的数据交换。主要为用户提供了一种在物理隔离的内外网之间(或高低密级网络之间)安全地将外部信息(或低密级信息)通过以太网单向导入到内部网络(或高密级网络)的解决方案。
5)主机审计系统。主要用于监控和审计计算机的数据输入/输出接口、设备以及被控端用户的敏感行为,从而加强轨道交通列车控制与调度指挥系统的管理,以达到有效地预防失密、泄密事件发生的目的。本系统为铁路机构提供了方便、准确、快捷的终端用户安全管理手段。
6)主机加固技术。主要是提供主机的安全配置等设置的检查,根据安全配置是否符合相应的安全要求,提出供主机加固的建议。
7)定义封闭系统。封闭系统是不对大家都可以访问的默认SSID(ServiceSetIdentifier,服务网络标识符)进行响应的系统,也不会向客户端广播SSID,即取消了SSID自动播放功能。封闭系统可以防止其它WLAN设备搜索无线信号,从而禁止非授权访问。
8)MAC地址过滤。MAC(MediaAccessControl,媒体访问控制)地址仅标识1台无线网络设备,不存在2块具有相同MAC地址的网卡。MAC地址过滤可以起到阻止非信任硬件访问的作用。
9)WPA2加密和动态密钥。WPA2(WiFiProtectedAccess,WiFi保护接入)中采用AES(AdvancedEncryptionStandard,高级加密标准)加密,其算法不能破解,再结合动态密钥,保证了信息传输的安全性。WPA2的PSK(Pre-sharedKey,预共享式保护访问)认证中,每台车载无线设备都需要1个密钥才能接入无线网络,且这个密钥设置很复杂,能确保信息安全。
3结语
第8篇:无线网络安全措施范文
关键字:wlan,wep,ssid,dhcp,安全措施
1、 引言
wlan是wireless lan的简称,即无线局域网。所谓无线网络,顾名思义就是利用无线电波作为传输媒介而构成的信息网络,由于wlan产品不需要铺设通信电缆,可以灵活机动地应付各种网络环境的设置变化。wian技术为用户提供更好的移动性、灵活性和扩展性,在难以重新布线的区域提供快速而经济有效的局域网接入,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对wlan的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约wlan发展的主要瓶颈。[1]
2、 威胁无线局域网的因素
首先应该被考虑的问题是,由于wlan是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了wlan的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问wlan,窃听网络中的数据,有机会入侵wlan应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。
其次,由于wlan还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有wlan内的计算机,甚至会产生比普通网络更加严重的后果。
因此,wlan中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。
ieee 802.1x认证协议发明者vipinjain接受媒体采访时表示:“谈到无线网络,企业的it经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。”[1]因此wlan的安全措施还是任重而道远。
3、无线局域网的安全措施
3.1采用无线加密协议防止未授权用户
保护无线网络安全的最基本手段是加密,通过简单的设置ap和无线网卡等设备,就可以启用wep加密。无线加密协议(wep)是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了wep功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对wep密钥进行更换,有条件的情况下启用独立的认证服务为wep自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(ssid),在部署无线网络的时候一定要将出厂时的缺省ssid更换为自定义的ssid。现在的ap大部分都支持屏蔽ssid广播,除非有特殊理由,否则应该禁用ssid广播,这样可以减少无线网络被发现的可能。[2]
但是目前ieee 802.11标准中的wep安全解决方案,在15分钟内就可被攻破,已被广泛证实不安全。所以如果采用支持128位的wep,破解128位的wep的是相当困难的,同时也要定期的更改wep,保证无线局域网的安全。如果设备提供了动态wep功能,最好应用动态wep,值得我们庆幸的,windows xp本身就提供了这种支持,您可以选中wep选项“自动为我提供这个密钥”。同时,应该使用ipsec,vpn,ssh或其他
wep的替代方法。不要仅使用wep来保护数据。
3.2 改变服务集标识符并且禁止ssid广播
ssid是无线接人的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3com 的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的ssid。如果可能的话。还应该禁止你的ssid向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户.当然这并不是说你的网络不可用.只是它不会出现在可使用网络的名单中。[3]
3.3 静态ip与mac地址绑定
无线路由器或ap在分配ip地址时,通常是默认使用dhcp即动态ip地址分配,这对无线网络来说是有安全隐患的,“不法”分子只要找到了无线网络,很容易就可以通过dhcp而得到一个合法的ip地址,由此就进入了局域网络中。因此,建议关闭dhcp服务,为家里的每台电脑分配固定的静态ip地址,然后再把这个ip地址与该电脑网卡的mac地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的ip地址,即使得到了,因为还要验证绑定的mac地址,相当于两重关卡。[4]设置方法如下:
首先,在无线路由器或ap的设置中关闭“dhcp服务器”。然后激活“固定dhcp”功能,把各电脑的“名称”(即windows系统属陆里的“计算机描述”),以后要固定使用的ip地址,其网卡的mac地址都如实填写好,最后点“执行”就可以了。
3.4 vpn技术在无线网络中的应用
对于高安全要求或大型的无线网络,vpn方案是一个更好的选择。因为在大型无线网络中维护工作站和ap的wep加密密钥、ap的mac地址列表都是非常艰巨的管理任务。
对于无线商用网络,基于vpn的解决方案是当今wep机制和mac地址过滤机制的最佳替代者。vpn方案已经广泛应用于internet远程用户的安全接入。在远程用户接入的应用中,vpn在不可信的网络(internet)上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样,vpn技术可以应用在无线的安全接入上,在这个应用中,不可信的网络是无线网络。ap可以被定义成无wep机制的开放式接入(各ap仍应定义成采用ssid机制把无线网络分割成多个无线服务子网),但是无线接入网络vlan (ap和vpn服务器之问的线路)从局域网已经被vpn服务器和内部网络隔离出来。vpn服务器提供网络的认征和加密,并允当局域网网络内部。与wep机制和mac地址过滤接入不同,vpn方案具有较强的扩充、升级性能,可应用于大规模的无线网络。
3.5 无线入侵检测系统
无线入侵检测系统同传统的入侵检测系统类似,但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说,是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者,还能加强策略。通过使用强有力的策略,会使无线局域网更安全。无线入侵检测系统还能检测到mac地址欺骗。他是通过一种顺序分析,找出那些伪装wap的无线上网用户无线入侵检测系统可以通过提供商来购买,为了发挥无线入侵检测系统的优良的性能,他们同时还提供无线入侵检测系统的解决方案。[1]
3.6 采用身份验证和授权
当攻击者了解网络的ssid、网络的mac地址或甚至wep密钥等信息时,他们可以尝试建立与ap关联。目前,有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向ap提供ssid或使用正确的wep密钥。开放身份验证的问题在于,如果您没有其他的保护或身份验证机制,那么您的无线网络将是完全开放的,就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在sta与ap共享同一个wep密钥时使用这一机制。sta向ap发送申请,然后ap发回口令。接着,sta利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给sta的,因此如果有人能够同时截取口令和响应,那么他们就可能找到用于加密的密钥。采用其他的身份验证/授权机制。使用802.1x,vpn或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。
[5]
3.7其他安全措施
除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术,例如设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容;加强企业内部管理等等的方法来加强wlan的安全性。
4、 结论
无线网络应用越来越广泛,但是随之而来的网络安全问题也越来越突出,在文中分析了wlan的不安全因素,针对不安全因素给出了解决的安全措施,有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段,但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样,所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样,但是安全措施的思路是正确的,能够保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地维护无线局域网的安全。
参考文献
第9篇:无线网络安全措施范文
关键词:无线网络;特点;安全威胁;防范措施
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
Wireless Network Security Study
Liu Min1, Shi Weili2
(1. Guangxi Vocational&Technical Institute of Industry, Nanning 530001, China; 2.Guangxi Zhuang Autonomous Region Radiation Environmental Supervision and Management Station, Nanning 530022, China)
Abstract: With the rapid development of wireless network technology, wireless network technology has been gradually widely used in people's normal life, production, but it is worth noting that the wireless network security risks attendant, so how the defense has started to become what we must consider, the major core issues to be addressed for wireless network security issues. This article during the basis of analysis in the wireless network and other related concepts, the current wireless network security issues, the question of the appropriate measures to resolve.
Keywords: Wireless networks; Characteristics; Security threats; Precautions
自从20世纪90年代以来,互联网和移动通信是信息产业发展最快的两个领域,它们直接影响了亿万人的生活,互联网能够使人们获取各种各样想要知道的信息,移动通信则使人们可以任何时间、任何地点和任何人进行联络。无线网络能够将互联网和移动通信很好的结合起来,使得人们可以在任何时间和任何地点同任何人进行联网。你可以想象这样的情形吗?校园里学生带着他们的笔记本电脑校园里漫步时,坐在草坪上讨论问题时或则在咖啡厅里静静的学习时,都能够从图书馆中获得他们想要知道的信息,而这些正是无限网络让它们变成了现实。
一、无线通信的类型
计算机无线方式通信使用的无线电波(短波,微波或FM)和光波(红外,激光)。这些无线通讯媒体有自己的特点和适用性。
(一)红外和激光:易受天气,没有穿透力,在实践中难以适用。
(二)短波或超短波:类似广播电视,使用载波的振幅,频率或相位调制,通信距离可以达到几十公里,长期使用电脑通信,但幅度速度慢,安全性差,有没有一个单一性别的沟通。和窄范围的通信,都与其他无线电或电器设备的干扰,可靠性差,易受他人干扰。和通道的拥挤,和乐队需要专门申请。这样没有无线网络的基本要求。
(三)微波炉:微波收入,作为一个计算机网络通信信道的头发烘干机,因为它的高频率,它可以实现高速数据传输速率,受天气影响非常小。这种高频通信两个彼此可视化,但一定的渗透和控制波通信的角度是非常有用的。
二、无线网络的特点
(一)移动性强。无线网络摆脱了有线网络的束缚,只要在有无线网络信号覆盖的地区则可以在该地区内任何位置访问互联网,并且支持自由移动和持续连接,能够完美的解决移动办公问题。
(二)高速带宽。随着无限网络的发展,用户对速率传输率要求越来越高,IEEE802.11g无限局域网实现的物理层关键调制技术随着WLAN技术应用日益广泛,其最高传输率为54Mbps,很好的满足了用户的需求。
(三)维护成本低。虽然无限网络搭建的初期投入的成本会比较高,但对于后期来说,维护则相对的方便,运行的费用也相比有线网络大约低50%左右。
三、无线网络的安全威胁
因无线网络的出现,使信息交流的速度和质量有了提高,有助于为许多用户提供方便快捷的网络服务。具体来说,无线媒介由于开放式设计的蔓延,以信号在传输过程中信号的传输介质,以实施有效的保护,这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞,造成了很多困难。另一个由于无线网络的传输介质,无线终端移动性和动态的网络拓扑结构,以及无线终端的计算能力和存储能力的限制,开放性,使得一些安全方案和技术在有线网络环境可以不适用于直接无线网络,而且还安全计划的实施,增加了许多限制。因此,如何在网络和网络设计的无线网络信号有效的安全机制,已成为当前无线网络的主要问题。
无线网络的基本原则是连接一台计算机终端,以形成资源共享系统,可以连接到对方和通信,无线通信技术。不同的无线网络,有线网络的特点是通过空间的电磁波,以取代传统的电缆来实现传输的信息和联系。
在无线网络的规划和建设工作人员面临着两大问题:首先,以市场为标准的安全解决方案,最终选择什么是好的,第二,如何避免网络已被破坏或攻击?有线网络的阶段,技术人员可以创建一个防止外部的攻击,通过防火墙的硬件安全设备的部署防线,然而,“考虑到的防线往往是从内部突破”。无线网络接入和方便的特点,在现有的有线网络部署成本,并防止设备很容易绕过无用的“马其诺防线”。
无线网络的主要安全威胁如下:
1.数据窃听。窃听网络对网络流量可能导致机密和敏感数据泄漏,无保护的接触到用户的凭据,导致身份盗窃。它还允许有经验的入侵者的移动电话用户,IT环境中,然后使用此信息来攻击对方是没有漏洞的系统或数据。社会工程攻击,甚至攻击的供应商范围。
2.拦截和篡改的数据传输。如果攻击者能够连接到内部网络,他可以使用一个恶意计算机拦截或修改法律方面的剑锻造网关和其他渠道的网络数据的正常传输。
3.信息重放。在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击,及时采用了VPN等保护措施也很难防范这样的攻击。
4.MAC地址欺骗。通过网络窃听工具获取数据,从而进一步获得AP答应通信的静态地址池,这样不法之徒就能通过MAC地址伪装等手段合理的接入网络中。
5.拒绝服务。为了使得AP拒绝服务,攻击者可能对AP进行泛洪攻击,而这种攻击是最为严重的,另外还可以选择对移动的节点进行攻击,让移动节点提供服务或则帮忙转发数据包,使得该节点能源耗尽而不能正常工作,这样的攻击也成为能源耗尽攻击。
四、无限网络的安全防范措施
我们从以上的几个对无限网络的安全危险看出,如何保护好“接入关”是确保无线网络安全性非常直接的举措,目前对无限网络安全措施的方法都是对接入关对入侵者进行防范,那么最常见的几种措施有以下几种:
(一)MAC地址过滤。在有线网络的保安措施,MAC地址过滤是一个非常普遍的安全手段,因此它的操作与在有线网络的开关操作是一致的。通过无线控制器的AP运输向前将指定的无线网卡的物理地址(MAC地址),或直接保存在无线控制器或AP的交换机端设置。
(二)规划天线的放置,掌控信号的覆盖范围。要部署无线的封闭方位点,首先就是要找到合理放置天线的位置,使得能够限制信号在覆盖区外的传输距离,最好就是选择在覆盖区的中心放置,这样比较能有效减少信号的外泄至墙外。
(三)端口访问控制技术。使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
(四)连线对等保密(WEP),启用无线设备的安全能力。保护无线网络安全最基础的方法就是加密,我们可以通过设置AP及网卡等设备,就可以启用加密,虽然WEP加密存在着一些漏洞并且也比较脆弱,但对于非法入侵者来说也设置了不笑的障碍,在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享一把钥匙。
随着无线应用的普及,其安装方便,使用,高速的接入速度,赢得了用户的青睐连续访问可移动的无线网络。但仍然是一个主要的关注,我们应该始终现在和未来的无线网络和无线网络的入侵防御安全。事实上,根据不同的安全需求,透彻的分析,不同层次的无线网络的网络结构所固有的物理特性,采取适当措施保护,可用于无线网络的安全性是完全可行的。
参考文献:
[1]飞.无线你的无限-浅谈无限网络技术[J].电脑知识与技术
[2]寿建琪.浅谈无线网络技术与无线图书馆[J].图书馆工作与研究,2005年03期
- 上一篇:计算机毕业的就业方向范文
- 下一篇:欧盟在世界经济中的地位范文
