鄭龍東+張興科+王冬
摘 要:無(wú)線網(wǎng)絡(luò)為我們的生活帶來(lái)了極大的便利,網(wǎng)絡(luò)信息也遭遇非法竊聽(tīng)、無(wú)線網(wǎng)絡(luò)遭受釣魚(yú)攻擊、無(wú)線網(wǎng)絡(luò)被盜用等安全問(wèn)題。我們要采取有針對(duì)性的防范措施才能最大程度地降低無(wú)線網(wǎng)絡(luò)的威脅指數(shù)、提高其安全系數(shù),減少被攻擊的可能性。在實(shí)際工作中,我們要注意接入限制,關(guān)閉無(wú)線路由器的SSID廣播功能,以自身網(wǎng)絡(luò)安全環(huán)境需要為前提使用WPA標(biāo)準(zhǔn),及時(shí)更改無(wú)線網(wǎng)絡(luò)的用戶名和密碼,降低無(wú)線AP功率。
關(guān)鍵詞:無(wú)線網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)風(fēng)險(xiǎn)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
隨著移動(dòng)設(shè)備飛速發(fā)展以及筆記本電腦的普及,無(wú)線網(wǎng)絡(luò)也得到了極其廣泛的應(yīng)用。然而關(guān)于無(wú)線網(wǎng)絡(luò)的安全問(wèn)題日益明顯,像是網(wǎng)絡(luò)信息遭遇非法竊聽(tīng)、無(wú)線網(wǎng)絡(luò)遭受釣魚(yú)攻擊、無(wú)線網(wǎng)絡(luò)被盜用等等,這樣一來(lái)用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)就將直接面對(duì)這些安全隱患,因此針對(duì)現(xiàn)有的無(wú)線網(wǎng)絡(luò)安全問(wèn)題實(shí)施一定的應(yīng)對(duì)策略是十分有必要的,否則這些問(wèn)題將嚴(yán)重影響無(wú)線網(wǎng)絡(luò)的發(fā)展。
一、無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題
就目前無(wú)線網(wǎng)絡(luò)日常應(yīng)用中所遇到的網(wǎng)絡(luò)安全問(wèn)題而言,它們可以細(xì)分為很多種,并且這些問(wèn)題給正常的無(wú)線網(wǎng)絡(luò)的正常運(yùn)行所造成的影響也各有不同,但是這些問(wèn)題卻在無(wú)形中威脅到了無(wú)線網(wǎng)絡(luò)正常的運(yùn)行。以無(wú)線網(wǎng)絡(luò)安全問(wèn)題的表現(xiàn)來(lái)進(jìn)行分類,大致可以分為以下4類:
1.安全問(wèn)題——網(wǎng)絡(luò)遭遇盜用
這個(gè)無(wú)線網(wǎng)絡(luò)遭遇盜用是人們?nèi)粘I钪凶顬槌R?jiàn)的一種無(wú)線網(wǎng)絡(luò)安全問(wèn)題,也常被人稱作“蹭網(wǎng)”,其實(shí)它所指的一般就是無(wú)線網(wǎng)絡(luò)遭遇非用戶授權(quán)的計(jì)算機(jī)或移動(dòng)設(shè)備接入。這樣的“蹭網(wǎng)”行為對(duì)于正常用戶使用無(wú)線網(wǎng)絡(luò)帶的危害非常大,首先是這種行為能直接影響正常用戶在進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)的網(wǎng)絡(luò)運(yùn)行速度;其次是對(duì)于一些使用無(wú)線上網(wǎng)卡的用戶來(lái)說(shuō),這樣的“蹭網(wǎng)”行為將直接造成正常用戶的經(jīng)濟(jì)損失,因?yàn)楹芏酂o(wú)線上網(wǎng)卡都是按網(wǎng)絡(luò)流量來(lái)計(jì)費(fèi)的;另外是一旦用戶的無(wú)線網(wǎng)絡(luò)遭遇非法盜用,那將加大其被非法攻擊以及入侵的可能性;最后就是無(wú)線網(wǎng)絡(luò)遭遇盜用后,如果這個(gè)被黑客利用并進(jìn)行一系列的黑客行為,那樣最終所造成的安全事件,正常用戶也極有可能遭受牽連。
2.安全問(wèn)題——通信遭遇竊聽(tīng)
一般來(lái)說(shuō)網(wǎng)絡(luò)通信遭遇竊聽(tīng)所指的是用戶在正常使用無(wú)疑網(wǎng)絡(luò)時(shí)所進(jìn)行的一系列網(wǎng)絡(luò)通信信息被同局域網(wǎng)里的其他設(shè)備所捕獲。絕大多數(shù)的用戶在進(jìn)行網(wǎng)絡(luò)通信時(shí),其通信內(nèi)容在網(wǎng)絡(luò)上進(jìn)行相互傳輸時(shí)都是采用的非加密方式,因此不法分子如果想要竊取正常用戶的通信信息,只需要以監(jiān)聽(tīng)、觀察、分析用戶的通信信息數(shù)據(jù)以及他們的數(shù)據(jù)流模式就能達(dá)到對(duì)其網(wǎng)絡(luò)通信信息的竊取目的。比方說(shuō)最為常見(jiàn)的一種竊取模式,不法分子通過(guò)一些專門(mén)用來(lái)監(jiān)視的軟件來(lái)實(shí)現(xiàn)盜取正常用戶的網(wǎng)絡(luò)使用信息以及其通信信息的上目的,再將這些盜取的信息在軟件中顯示出來(lái),最終以非法獲取的用戶網(wǎng)絡(luò)通信信息來(lái)謀取不正當(dāng)利益。
3.安全問(wèn)題——遭遇釣魚(yú)攻擊
通常所說(shuō)的無(wú)疑網(wǎng)絡(luò)遭遇釣魚(yú)攻擊指的就是用戶在正常使用無(wú)疑網(wǎng)絡(luò)的情況下,無(wú)意中接入了“釣魚(yú)”網(wǎng)絡(luò)接點(diǎn),從而造成的無(wú)疑網(wǎng)絡(luò)被攻擊的網(wǎng)絡(luò)安全問(wèn)題。一般來(lái)說(shuō)無(wú)線網(wǎng)絡(luò)釣魚(yú)攻擊可以分為以下幾步,首先不法分子建立一個(gè)無(wú)線網(wǎng)絡(luò)虛假接入點(diǎn),吸引用戶鏈接至該接入點(diǎn)。隨后一旦用戶誤入至此接入點(diǎn),其所使用的計(jì)算機(jī)就很有可能被不法分子所控制,電腦系統(tǒng)被入侵或攻擊等,這樣的直接結(jié)果就是用戶電腦上的機(jī)密文件被竊取、網(wǎng)絡(luò)賬號(hào)與網(wǎng)銀賬號(hào)等被盜以及電腦系統(tǒng)被木馬感染等等一系列的網(wǎng)絡(luò)安全威脅。
4.安全問(wèn)題——無(wú)線AP被控制
無(wú)線AP被控制一般指的是無(wú)線路由器管理權(quán)限被未授權(quán)的非法分子所竊取,而無(wú)線AP通常指的就是無(wú)線網(wǎng)絡(luò)的接入點(diǎn),像是企業(yè)與家庭中都比較常見(jiàn)的無(wú)線路由器便是無(wú)線AP中的一種。一般最為常見(jiàn)的無(wú)線AP被控制現(xiàn)象多為用戶設(shè)置的無(wú)線AP密碼較為簡(jiǎn)單所造成的,當(dāng)用戶的無(wú)線網(wǎng)絡(luò)被他人所盜用后,其就可以通過(guò)無(wú)線網(wǎng)線直接訪問(wèn)到無(wú)線AP的終端管理界面,如果用戶的無(wú)線AP密碼正好設(shè)置得十分簡(jiǎn)單,那么非法入侵者就能隨意更改與設(shè)置用戶的無(wú)線AP的終端管理界面。
二、提高無(wú)線網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略
由于無(wú)線網(wǎng)絡(luò)在日常使用中所存在的安全問(wèn)題與安全隱患越來(lái)越明顯、越來(lái)越多樣化,因此我們只有采取有針對(duì)性的防范措施才能最大程度地降低無(wú)線網(wǎng)絡(luò)的威脅指數(shù)、提高其安全系數(shù),減少被攻擊的可能性。
1.接入限制
這種方法一般指的是在無(wú)線路由器內(nèi)的MAC地址中設(shè)置一定的條件要求,最終實(shí)現(xiàn)過(guò)濾并阻止非法入侵者的目的。通常這種方法多用計(jì)算機(jī)數(shù)較少同時(shí)比較固定的網(wǎng)絡(luò)環(huán)境,因此限制無(wú)線網(wǎng)絡(luò)接入的方法大多用在家庭網(wǎng)絡(luò)環(huán)境,在這種情況下用戶只需要將自己家中無(wú)線路由器的MAC地址設(shè)置成為家庭內(nèi)計(jì)算機(jī)MAC地址,就可以簡(jiǎn)單的實(shí)現(xiàn)這個(gè)目的。
2. SSID廣播隱藏
通常所說(shuō)的SSID廣播隱藏其實(shí)就是關(guān)閉無(wú)線路由器的SSID廣播功能,因?yàn)橐欢P(guān)閉此功能就能使無(wú)線網(wǎng)絡(luò)信號(hào)達(dá)到隱身的效果,從而降低那些想要通過(guò)SSID功能查找到正常用戶無(wú)線網(wǎng)絡(luò)信號(hào)的機(jī)率,最終實(shí)現(xiàn)保護(hù)無(wú)線網(wǎng)絡(luò)安全的目的。關(guān)閉SSID廣播功能同樣也是對(duì)網(wǎng)絡(luò)環(huán)境有著一定的要求,因?yàn)樵陉P(guān)閉無(wú)線路由器的SSID廣播功能后,如果需要正常使用無(wú)線網(wǎng)絡(luò)就必須定向?qū)ふ业綗o(wú)線網(wǎng)絡(luò)信號(hào)后方能使用,因此這個(gè)功能目前比較常用于一些客戶端較為穩(wěn)定的計(jì)算機(jī)環(huán)境以及家庭網(wǎng)絡(luò)環(huán)境。
3.安全標(biāo)準(zhǔn)的選擇
目前很多無(wú)線網(wǎng)絡(luò)用戶在設(shè)置無(wú)線路由器時(shí),通常都是直接采用的WEP標(biāo)準(zhǔn),然而WEP標(biāo)準(zhǔn)已經(jīng)被業(yè)界公認(rèn)為是非常不安全一種設(shè)置,遭受攻擊的可能性非常高,因此用戶在設(shè)置無(wú)線路由器時(shí)必須以自身網(wǎng)絡(luò)安全環(huán)境需要為前提,使用WPA標(biāo)準(zhǔn)。雖然說(shuō)WPA標(biāo)準(zhǔn)也有著被破解與被入侵的可能性,但是相對(duì)WEP標(biāo)準(zhǔn)而言,其安全指數(shù)仍然要高出很多,所以建議正常用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)可以將WPA設(shè)置成加密模式。
4.無(wú)線路由器密碼的修改
由于目前很多無(wú)線網(wǎng)絡(luò)用戶在使用無(wú)線路由器時(shí),對(duì)于網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)安全的知識(shí)都比較貧乏,因此關(guān)于無(wú)線路由器的用戶名和密碼設(shè)置都是直接采用其默認(rèn)的用戶名和密碼,這樣一來(lái)就大大降低了無(wú)線網(wǎng)絡(luò)的安全系數(shù),讓不法分子在實(shí)施破解時(shí)就變得非常簡(jiǎn)單,不法分子在破解了無(wú)線網(wǎng)絡(luò)密碼后登陸其管理界面便不再是難事。因此正常用戶在使用無(wú)線路由器時(shí),一定要及時(shí)更改無(wú)線網(wǎng)絡(luò)的用戶名和密碼。
5.無(wú)線AP功率降低
由于在無(wú)線網(wǎng)絡(luò)在使用時(shí)所采用的無(wú)線AP功率的大小能直接影響到無(wú)線網(wǎng)絡(luò)的使用范圍,因此很多用戶在選擇無(wú)線AP功率時(shí)會(huì)盲目的追求較大的功率,反而忽略了其他的相關(guān)要素。因?yàn)闊o(wú)線網(wǎng)絡(luò)的覆蓋面積越大,其網(wǎng)線環(huán)境的安全威脅也會(huì)隨之增長(zhǎng),遭到非法攻擊與入侵的機(jī)率也將上升,因此用戶在選擇無(wú)線AP時(shí),應(yīng)該在保證自身的網(wǎng)速需求的前提下,盡量減少網(wǎng)絡(luò)的覆蓋面積,最終實(shí)現(xiàn)保證正常用戶用網(wǎng)安全的目的。
6.強(qiáng)壯無(wú)線網(wǎng)絡(luò)密碼
曾有學(xué)者對(duì)無(wú)線網(wǎng)絡(luò)密碼的安全等級(jí)做過(guò)相關(guān)的評(píng)估,其結(jié)果顯示,雖然都是采用的WPA加密形式,但是由于這些密碼的設(shè)計(jì)難易程度有所不同,其被破解速度也會(huì)隨之增加,其中最為簡(jiǎn)單的就是簡(jiǎn)單數(shù)字排列密碼。因此為了保證用網(wǎng)安全,提高密碼安全程度,正常用戶在設(shè)置密碼時(shí)需要盡量將其復(fù)雜化,比如說(shuō)將數(shù)字、字母以及符號(hào)相結(jié)合來(lái)設(shè)置密碼。
7.其他安全措施
其實(shí)不僅僅只有上述這些加強(qiáng)無(wú)線網(wǎng)絡(luò)安全的手段,還有很多一些其他的安全措施同樣也可以應(yīng)用到這個(gè)上面,具體如下:
一是防火墻對(duì)于提升網(wǎng)絡(luò)安全性能來(lái)說(shuō)是有著非常不錯(cuò)的效果,它能夠更好的隔離病毒與漏洞,特別是如果是企業(yè)用戶,可以建立一個(gè)統(tǒng)一的防火墻來(lái)實(shí)現(xiàn)阻擋入侵者進(jìn)入網(wǎng)絡(luò)的目的。
二是定期不定期的更換無(wú)線網(wǎng)絡(luò)的密碼,由于一個(gè)密碼的破解速度有著一定的時(shí)間限制,因此,無(wú)線用戶可以通過(guò)更換密碼與用戶名的方法來(lái)延長(zhǎng)攻擊者的破解時(shí)間,消磨破解者的耐心,最終讓其自動(dòng)放棄攻擊。
三是因?yàn)闊o(wú)線用戶在登陸至無(wú)線AP管理頁(yè)面后,就可以直接查看到所有使用的客戶端列表,因此我們可以通過(guò)這個(gè)方法直接排查非法入侵者,從而對(duì)其進(jìn)行處理。
四是不法分子一般都是搜尋并利用正常用戶的網(wǎng)絡(luò)設(shè)置漏洞來(lái)進(jìn)行攻擊或其他不法操作的,因此為了保障無(wú)線網(wǎng)絡(luò)的用網(wǎng)安全,應(yīng)該定期檢查加固自身無(wú)線網(wǎng)絡(luò)的安全性能,及時(shí)排除網(wǎng)絡(luò)漏洞,減少被入侵的可能性。
結(jié)語(yǔ)
總之,隨著我國(guó)全民信息時(shí)代的到來(lái),無(wú)線網(wǎng)絡(luò)的使用率與覆蓋面積也將逐漸擴(kuò)大,由于其自身所擁有的一些獨(dú)特的特性,這些都將使無(wú)線網(wǎng)絡(luò)的安全問(wèn)題更加嚴(yán)峻,因此我們?cè)谑褂眠@個(gè)無(wú)線網(wǎng)絡(luò)的同時(shí),必須要緊密關(guān)注其安全問(wèn)題,并且適當(dāng)?shù)夭扇∫恍┐胧╊A(yù)防與解決這些安全問(wèn)題。
參考文獻(xiàn)
[1]陳忠菊.關(guān)于加強(qiáng)無(wú)線網(wǎng)絡(luò)的信息安全的方法探究[J].科技創(chuàng)新導(dǎo)報(bào),2015(5):222.
[2]澹臺(tái)建培,劉文佳,陳萬(wàn)成,李斌.安全智能無(wú)線網(wǎng)絡(luò)通信系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].郵電設(shè)計(jì)技術(shù),2016(1):26-31.
[3]楊曉雪.對(duì)無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用研究[J].信息通信,2015(4):187.
[4]王冬梅.計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)穩(wěn)定性與安全維護(hù)路徑研究[J].電子測(cè)試,2015(22):98-99.