无线网络的安全和防御策略
文/钟成
无线网络技术发展迅速,在带来便捷的上网方式的同时,也
带来了网络威胁。通过分析网络安全的威胁原因,并给出应对网络威胁的防御策略。
【关键词】无线网络 网络安全隐患 手机 WIFI防御策略
0y#R2z�]9I�O1Y0
21 世纪的第一个十年过去了,要说这十年什么发展的最迅速,许多人会想到互联网
技术和智能手机的普及。如今,电脑作为一个 PC 端,虽然发展不错,但已经不能和小巧智能的手机相比了,大多数人不会坐在电脑前
一呆呆一天,但会抱着手机一看看一天。早上起床看手机,晚上睡觉看手机,无处不在的
online 手机无线促使着手机科技的发展。无线网络是手机普及的重要因素,它安装方便,上
网速度快,信号稳定,移动性好,无线网络在家庭、企事业单位、学校、公共场合都有着广
泛的使用率。然而有利就有弊,无线网络本身也存在许多问题,网络安全不够完善,信息泄露、黑客破坏、网上诈骗等问题接二连三。本
文分析无线网络存在的安全弊端,并给出维护无线网络安全的措施和应对网络遭受攻击时的防御策略。
�w$Y�?�X0j*L�z7X0
1 无线网络无线网络也称为无线局域网,是计算机
网络和无线通信的结合体。它的数据来源是电脑互联网,通过射频信号,在空气中传输数据
给客户端,例如手机、平板电脑、电视等媒体。无线网络的优势很大,第一点就是它的移动性。比如在办公室内,安置一个无线网络,可
以保证在任意位置获得无线数据,支持自由移动、持续连接。第二点是成本低,只需要有一
台 PC 端提供有线网络,再连入路由器,基本上可以长时间开启不用担心信号等问题。维护也很方便,同时不占用空间。第三点是它有很
好的传输速度,也就是网速,802.11b 的传输速度达 11Mbps 数据速率,802.11g 无线速率
达到 54Mbps,802.11n 的速率达到 500Mbps,而最新标准 802.11ac 达到 1Gbps。已经可以满足大多数用户需求。
中国论文网�i�P2z;Y�y"N;A�n,j
2 无线网络安全隐患一般用户使用无线网络,大多是能构建
一个 WLAN,无线终端如手机能使用无线就可以了。因此无线网络安全的威胁就随之而来。
n�}�E�K8?1i"B�S5`0
2.1 无线路由器隐患无线路由在出厂时配置的账号和密码大多相同的,因此无线路由可能被非法入侵,并
且被控制。入侵者可以随意更改无线路由参数,对提供无线的客户端进行攻击,甚至获得宽带
的上网账号和密码。
�_�D T(|!W�Y-@/L�K,R�^0
2.2 无线WEP密码威胁网上有许多 WEP 破解软件,简单的无线
WEP太容易被破解,在网上存在的非法程序,可以捕捉到无线信号,对密钥加密的无线网络进行破解。
中国论文网�{6Q�}�E#a c�t:y�^
2.3 窃取信息
信号是 802.11 的无线网对数据帧不进行认证,所以入侵者可以让ARP去欺骗局域网,
重新定向数据流,进一步获取用户信息,造成网络入侵。
利用中间人进行欺骗攻击,使用一个非法的 AP 欺骗客户端,再欺骗客户终端,从而获得了用户信息,进行窃取和修改。
网络信息大多数不进行加密,因此被截取了信息就可以读取其内容,也会入侵用户的网络信息。
中国论文网�A$F&q�T$B.]�{
3 防御策略
3.1 计算机网络防御
3.1.1 配置防火墙
防火墙的主要用途是在网络信息传输过程中控制访问的程度。如果得到授权,就可以
访问用户的计算机网络,未得到授权就可以阻止访问,这样可以防御未知的网络进入计算机
网络内部,防止网络黑客入侵用户的电脑盗窃信息和资料。防火墙对于保护用户信息有至关重要的作用,是计算机网络不可缺少的一部分。
�w'O
y%A'H
Y7@�f0
3.1.2 检测和扫描系统检测系统是在防火墙未起作用的情况下,
抵抗黑客通过网络漏洞进行的攻击。检测和扫描系统由计算机本身进行,大多数的系统软件
都带有这种检测方式,或者采用其他的杀毒软件进行检测和扫描,这部分系统大多是清查计算机存在的系统漏洞,漏洞就好比黑客在自己
电脑上开的一个后门,很容易让黑客和病毒进入计算机。建立完善的检测和扫描系统,可以堵死这些系统漏洞,让计算机网络处在一个安
全的环境当中。
中国论文网"M�r$_+p�E3y
3.2 无线网络防御
3.2.1 隐藏无线在军事上,许多重要的设施都要进行隐
蔽,一旦被发现了就会被摧毁。因此,如果让自己的无线网络不被发现,那么它就相对是安
全的了。控制信号的辐射范围,可以实现最大
可能的隐藏。控制信号覆盖范围:例如在家庭里安置无线网络,就要选择合理的无线访问点,控制信号的覆盖区,尽量限制在家庭里。减少
泄露到屋外的信号。
O�i+}�O
a-e0
3.2.2 无线路由加密
一个好的加密方式及密码,可以给无线路由进行安全防护。市场出售的无线路由器的账
号及密码都基本相同,所以要自行修改无线路由的参数,密码要求尽可能的复杂,数字字母
交叉会更好。无线访问密码一定要设置,如果没有是很容易被“蹭网”的,蹭网的后果会导
致自己的网速下降, 或者产生其他的安全问题。目前的加密方式主要有 WEP 加密、WPA
加密等,WEP 使用率很高,也很好设置,但容易被破解,所以为了自身无线的安全起见,建议采用 WPA 加密方式。
中国论文网6F�j9b h"Z
3.2.3 地址过滤
IP 地址过滤:启用 IP 地址过滤功能。大多数无线路由器都有过滤 IP 地址功能 , 可以
在无线路由器页面设置,将熟悉的 IP 地址设为允许访问。其他 IP 地址统一设置为不允许
访问,这样可以隔离外部的 IP 地址连接。MAC 地址过滤 : 启用过滤 MAC 地址功
能。MAC 地址的设置和 IP 地址设置差不多,多数无线路由器都有过滤 MAC 地址功能。收
集家庭电脑等终端的 MAC 地址,在无线路由器的相关设置中,写入允许接入此网络的无线终端的 MAC 地址,这样及时有人搜索到了自
己的无线网络,也不能进行连接。
,V&N$S�f#h�_4V&D0
3.2.4 检查无线路由器记录
每隔一段时间登陆无线路由器检查一下访问记录,是否有未知的 MAC 地址终端访问,
再检查一下宽带上网时间是否有异常,这样做
可以确保及时发现未知终端盗用自己的宽带时间,并且阻止未知 MAC 地址登陆自己的无线路由。
中国论文网*o�L�R+C3^�g�I�G�r
3.3 手机WFIF防御
这在于每一个手机用户,要要求自己不登陆不正规的网站,不随意打开未知网页,不
下载不清楚的文件,尤其是 APK 安装包。自己的蓝牙要及时关闭,并且加上密码锁。禁止
手机内的应用软件随意上网,防止发生木马开门。关注下手机系统的更新信息,用正规的安
全软件下载手机系统漏洞补丁,不定时清理手机垃圾文件和短信,保证手机的上网安全。
中国论文网�F2a4D(q�n#l!P X
4 总结
随着无线网络技术的发展及普及,无线网络在网速和安全上进行了很大提升,将促进WLAN 网络被更多人使用,最后可能会全地
区覆盖。但网络安全知识的普及并不是很够,有了技术没有意识也是不行的,本文分析了一
般的网络威胁,给出了常用的应对策略,可以满足一般家庭和地区的网络安全防御。来提升
WLAN 的安全。
中国论文网�^�F4P)u
p-V�B
参考文献
[1]educity.cn 希 赛 网 [Z]. 网 络 技 术 学院 ,2013.
[2] 卢开澄 . 计算机密码学—计算机网络中的数据预安全 [M]. 北京 : 清华大学出版社 ,2010(11).
作者单位《湛江日报》社 广东省湛江市 524049
发给朋友
分享到朋友圈
回顶部