切斷無線網(wǎng)絡(luò)背后的“黑手”

小武

隨著筆記本電腦、掌上電腦、智能手機(jī)、網(wǎng)絡(luò)電視等移動(dòng)終端設(shè)備的不斷普及，具有便捷的移動(dòng)性、設(shè)備成本低、信號(hào)穩(wěn)定等特點(diǎn)的無線網(wǎng)絡(luò)越來越被家庭和小型企業(yè)用戶所接受。用戶通過配有無線網(wǎng)卡的設(shè)備就可以在無線路由器覆蓋的范圍內(nèi)隨時(shí)隨地上網(wǎng)了?？墒钱?dāng)用戶在享受無線網(wǎng)絡(luò)帶來的快樂的同時(shí)，也許一些不法分子正從背后潛入我們的網(wǎng)絡(luò)中，竊取信息、下載資源、盜取賬號(hào)、篡改資料，這樣既影響了無線網(wǎng)絡(luò)的速度，也給用戶數(shù)據(jù)安全帶來隱患。那么如何防范無線網(wǎng)絡(luò)背后的“黑手”呢？通過本文我們一起來了解一下無線網(wǎng)絡(luò)的漏洞及其安全解決方法。

無線網(wǎng)絡(luò)受攻擊分析

家庭無線網(wǎng)絡(luò)中經(jīng)常使用的設(shè)備主要有三種：無線網(wǎng)卡、無線AP（Access Point）和無線路由器。無線AP用于信號(hào)放大及無線網(wǎng)與有線網(wǎng)的通信，其作用類似于有線網(wǎng)絡(luò)的集線器或交換機(jī)。

無線網(wǎng)絡(luò)受攻擊的方式一般分為以下幾種：

竊聽這是數(shù)據(jù)泄露最常見的一種方式，可導(dǎo)致機(jī)密數(shù)據(jù)泄露、未加保護(hù)的用戶憑據(jù)曝光以及身份被盜用。

截取和修改傳輸數(shù)據(jù)如果攻擊者能夠訪問網(wǎng)絡(luò)，則他（她） 可以使用惡意計(jì)算機(jī)來截取和修改兩個(gè)合法用戶之間傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并利用竊取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行非法攻擊。

偶然威脅無線網(wǎng)絡(luò)具有自動(dòng)連接功能，所以自動(dòng)連接到無線網(wǎng)絡(luò)的設(shè)備被默認(rèn)為合法用戶。但是往往這些合法用戶會(huì)無意間造成更真實(shí)的威脅。例如訪問者的計(jì)算機(jī)是病毒侵入網(wǎng)絡(luò)的潛在入口點(diǎn)，那么這種威脅會(huì)讓無安全保護(hù)的無線網(wǎng)絡(luò)存在安全隱患。

DoS（拒絕服務(wù)）攻擊DoS的英文全稱是Denial of Service，也就是“拒絕服務(wù)”的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS攻擊算是一種很簡單但又很有效的進(jìn)攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過向無線網(wǎng)絡(luò)發(fā)送大量的隨機(jī)數(shù)據(jù)而使網(wǎng)絡(luò)堵塞，這樣將使得無線網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而使合法用戶無法得到服務(wù)。

資源竊取入侵者利用我們的無線網(wǎng)絡(luò)免費(fèi)下載網(wǎng)絡(luò)資源。這樣雖不像其他威脅那么有破壞力，但是會(huì)降低合法用戶的可用服務(wù)級(jí)別，還可能會(huì)帶來病毒和其他隱患。

無線網(wǎng)絡(luò)安全解決方法

針對以上無線網(wǎng)絡(luò)安全威脅，保障無線網(wǎng)絡(luò)安全有以下幾種方法：

使用加密無線網(wǎng)絡(luò)中已經(jīng)存在幾種加密技術(shù)，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無線局域網(wǎng)，所有客戶端與無線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰長度越長，入侵者就需要更多的時(shí)間去進(jìn)行破解，因此能夠提供較好的安全保護(hù)。

WPA，即WiFi保護(hù)訪問。在安全防護(hù)上WPA比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，所以如果對數(shù)據(jù)安全性有很高要求，那么選用WPA加密方式更穩(wěn)妥。

設(shè)置MAC地址過濾MAC地址用來定義網(wǎng)絡(luò)設(shè)備的位置，每塊網(wǎng)卡都有一個(gè)全球唯一的MAC地址，形象地說，MAC地址就如同我們身份證上的號(hào)碼。通過無線設(shè)備如無線路由器的設(shè)定，將連接到無線網(wǎng)絡(luò)中所有設(shè)備的無線網(wǎng)卡的MAC地址進(jìn)行綁定，這樣無線設(shè)備收到每個(gè)數(shù)據(jù)包時(shí)會(huì)對客戶端的MAC地址進(jìn)行判斷，這樣沒有綁定的MAC地址將無法進(jìn)行數(shù)據(jù)傳輸。MAC過濾技術(shù)防止了一些ARP病毒篡改MAC地址來入侵無線網(wǎng)絡(luò)的可能性，也有效地阻止了一些非法用戶通過無線設(shè)備的某種漏洞入侵。

修改SSID SSID（服務(wù)標(biāo)識(shí)符）就是一個(gè)無線網(wǎng)絡(luò)的名稱，最多可以有32個(gè)字符。通常每個(gè)無線網(wǎng)絡(luò)都有一個(gè)SSID，無線客戶端加入該網(wǎng)絡(luò)的時(shí)候需要有一個(gè)相同的SSID，否則將被“拒之門外”。值得注意的是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，如果我們使用設(shè)備默認(rèn)的SSID進(jìn)行廣播，一些非法用戶可以利用初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此，我們可以將SSID設(shè)置為“禁止SSID廣播”方式，這樣客戶端系統(tǒng)不會(huì)掃描到該網(wǎng)絡(luò)的SSID，確保了無線網(wǎng)絡(luò)的安全。

加強(qiáng)電腦防護(hù) 你可以檢查電腦是否安裝了最新的防病毒軟件，是否打上了最新的補(bǔ)丁，是否安裝并啟用了客戶端防火墻軟件。這些措施可以阻止基于惡意軟件的攻擊，從而保護(hù)無線網(wǎng)絡(luò)的安全。

以上我們對無線網(wǎng)絡(luò)的相關(guān)漏洞和安全防范措施進(jìn)行了剖析，任何一種安全措施都不是萬能的。在實(shí)際中，我們應(yīng)該將多種安全措施綜合使用，這樣才能確保我們的無線網(wǎng)絡(luò)更為安全。

【責(zé)任編輯】趙新宇