安全连接是无线网络安全问题防范的关键

2015-01-20 00:26黄波
电脑知识与技术 2014年36期
关键词:口令攻击者无线网络

黄波

摘要:无线网络在连接使用过程中的安全问题不容小窥。通过在无线连接设备中禁用SSID并设置MAC地址过滤能有效的解决无线网络中的联网安全。

关键词:无线网络;连接安全

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)36-8613-01

如今网络技术日趋发达,网络运用日益广泛,也越来越多的人使用无线网络。根据易观智库EnfoDesk产业数据库发布的《2014年第1季度中国移动互联网市场季度监测报告》数据显示,2014年第1季度中国移动互联网用户数达到6.71亿人,与2013年第1季度相比增长13.0%。在无线网络为人们带来的便利的同时,也存在着不安全的因素。

1 无线网络可能存在的四种不安全因素

1.1 主动搜索查找和访问网络

有许多可以用来侦测无线网络信号的软件,如NetStumbler。有许多无线网络没有使用加密功能,或使用加密功能但处于活动状态,如果不关闭广播信息功能无线网络访问点广播的信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如SSID(SecureSetIdentifier.安全集标识符)等给蹭网者提供入侵的条件。

1.2 网络被接管与被篡改

使用某些欺骗技术可被攻击者接管并为无线网络上其他资源提供网络连接。当攻击者接管了某个无线网络节点,所有来自该网络节点的数据都会被传到攻击者的机器上,包括被攻击者访问合法网络时所使用的密码和其他信息,从而造成网络拥堵甚至网络瘫痪以及使被攻击者蒙受损失。

1.3 蹭网并使用网络资源

当前网络应用范围越来越广,能搜索并连接到的可用无线网络越来越多。许多用户会经常使用附近的无线网络连接以达到蹭网的目的,如手机用户常用的蹭网工具是WiFi万能钥匙,其实他们并没有什么恶意企图,但可能会占用网络带宽,使用网络中的文件及设备,也可能传播病毒等,严重影响网络性能。

1.4 被监听和截取

即使不对外广播网络信息,只要能够发现任何明文信息攻击者仍然可以使用网络嗅探工具来监听和分析,如MiniSniffer和TCPDump,从而识别出可破解的信息内容。同时,还有其它一些威胁,如端对端的攻击、干扰、对加密系统的攻击、错误的配置等,这些都是可给无线网络带来风险的不安全因素。

2 以上安全问题如何解决和避免

2.1 时常监视和查看网络

用户应当开启网络设备的日志服务,经常收集有关扫描和访问企图的日志;同时查看主机连接信息,及时发现是否有不明入侵者,马上采取有效的手段制止,避免造成更大损失。

2.2 仅使用时打开无线网络

对于大多数用户来说,可以在使用时才打开无线网络。如家庭用户,可以在需要使用时才打开,不需要时关闭;但对于单位是不可能关闭的,甚至需要保证它24小时正常运行。

2.3 设置复杂无线路由口令并经常更改

不要使用设备原始的默认用户和口令;更改默认用户并设置复杂的口令,密码中包括字母大小写、数字、字符,长度超过8位,同时经常更改口令;这样口令就不容易被攻破。

2.4 使用加密协议

无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。

2.5 开启MAC地址过滤

这项功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存的设备MAC地址而实现的。因为MAC地址具有全球唯一性。因此,通过启用这项功能,并且把本单位或家庭中无线设备的MAC地址添加至路由器,这样就可以防止他人盗用,从而提升安全性。

2.6 禁用SSID广播

是无线接入的身份标识符,用户通过它来建立与无线网络接入点之间的连接。禁止广播SSID,用户连接时需要手动输入SSID和密码。非此连接的用户无法找到该网络信息,就不会试图去连接它,除非他知道该无线网络的SSID。

3 安全连接开启和不开启的结果对比

安全连接能通过公用密钥的算法保证传输的安全性,但总是用户最容易忽略的操作之一,其关键步骤就包括以上提到的“开启MAC地址过滤”和“禁用SSID广播”。

通过对200余名学生使用无线网络情况为期1个月的调查,对设置安全连接与不设置安全连接的安全性进行了对比,得到以下数据:未开启前用户都有蹭网与被蹭网的经历;开启安全连接后,使用复杂的WiFi密码,包括字母、数字、特殊符号后,用户被蹭网的几率是10%;禁用SSID广播并开启MAC地址过滤后,都未被蹭网。显然,用户在使用时通过禁用SSID并使用MAC地址过滤能有效地防止自己的网络被共享,从而有效防止网络资源和数据被窃取和使用。这正是防止无线网络安全问题的关键。

4 结束语

无线网络的应用范围日趋扩大,安全问题所带来的危害也越来越大,让用户重视安全问题是一种必然。开启安全连接能有效防止安全问题的发生,这应该成为全社会的一种意识。

参考文献:

[1] 特南鲍姆 (Tanenbaum A.S.), 潘爱民.计算机网络[M].北京:清华大学出版社,2011.

[2] 谢希仁.计算机网络[M].6版.北京:电子工业出版社,2013.

[3] 毕德刚.计算机网络. 黑龙江大学出版社有限责任公司,2011.

[4] 雷渭侣.计算机网络[M].北京:机械工业出版社,2008.

[5] 2014年第1季度中国移动互联网市场季度监测报告.endprint

猜你喜欢
口令攻击者无线网络
基于微分博弈的追逃问题最优策略设计
滤波器对无线网络中干扰问题的作用探讨
高矮胖瘦
口 令
正面迎接批判
好玩的“反口令”游戏
无线网络的中间人攻击研究
SNMP服务弱口令安全漏洞防范
有限次重复博弈下的网络攻击行为研究
数说无线网络:覆盖广 流量大 均衡差