论校园无线局域网的攻击与防御

2016-11-24 16:46倪娜
电脑知识与技术 2016年26期
关键词:防御无线局域网

倪娜

摘要:无线局域网给人们的工作、学习和生活带来了便利,但是,也带来了很大的安全隐患。本文首先分析了无线局域网的特点,然后对无线局域网面临的安全攻击进行了分析,最后提出了无线局域网的防御策略。

关键词:无线局域网;黑客攻击;防御

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)26-0052-02

1 引言

进入21世纪以来,网络技术飞速发展,特别是近年来,无线网络的发展极为迅猛。家用无线网络、运营商无线网络、各单位的无线网络越来越普及,无线网络的接入也变得更加的方便,而随着笔记本电脑、平板电脑、智能手机等各类移动终端的增多,无线网络已经成为人们工作、学习和生活中必不可少的一部分。很多城市的公共场所、公交车站等都已经推行免费无线网络,而随着“互联网+”战略的推进,无线网络在社会中占有越来越重要的地位。

校园无线网络是各类无线网络的重要组成部分,随着无线网络的不断发展,人们的工作、学习和生活都发生了翻天覆地的变化,变得越来越方便与快捷,但是,在另一方面,无线网络的安全性问题也日益突出,对人们的信息安全造成了极大的威胁,也阻碍了无线网络的进一步发展。校园无线网络作为无线网络的重要组成部分,而且学校作为相对特殊的场所,其网络安全问题也受到了广泛关注。

2 无线局域网的特点分析

2.1无线局域网的优点

随着网络技术的发展和各种智能终端的普及,无线局域网的发展势头非常迅猛,目前,无线局域网的地位和重要性已经足以与有线局域网分庭抗礼。无线局域网相对于有线局域网来说,有其相应的优势,主要体现在以下几个方面:第一,无线局域网具有很强的移动性,有线局域网由于其网络接口位置是固定的,因此,要接入有线局域网,就必须在存在有线局域网网络接口的位置才能接入网络,无法满足人们随时随地上网的需求,而无线局域网则没有这样的弊端,只要在无线局域网覆盖的区域,人们就可以利用智能终端接入网络,从而实现了随时随地上网;第二,无线局域网的布线相对有线局域网而言更加方便,有线局域网布线复杂,施工难度大,而无线局域网则只需要在一定范围内安装无线发射设备即可实现无线网络覆盖。第三,组网方便,无线局域网只需要在现有有线网络的基础上,进行无线局域网的部署,就可以实现用户接入无线网络;第四,无线局域网的可扩展性很强,在无线局域网中,诸如无线AP等网络设备,可以相对方便和自由的进行改变和移动,不像有线网络中的HUB和网线,改变和移动相当困难,这就可以根据实际的上网需求来进行适当的更改,从而满足不同的上网需求。

2.2无线局域网的缺陷

无线局域网给人们带来了便捷,但是,无线局域网并不是十全十美的,其仍然存在很多的缺陷:第一,性能不够完善,无线局域网的数据传输是通过无线电波来实现的,但是障碍物和干扰会影响电波的传输,比如说,建筑物和树木的障碍,还有其他电磁干扰等,这些因素都会影响电波的传输,影响无线网络数据的传送,进而影响无线网络的性能;第二,相比于有线网络而言,无线网络的传输速率相对较低,当前,无线局域网的网络传输速率平均为54Mbit/s,这种传输速率相对有线网络而言是很低的,因此,无线局域网不适合网络设备很多的场所使用;第三,安全性能较差,相对于有线网络而言,无线网络可以更为方便快捷地接入网络,这是一把双刃剑,一方面方便了人们的使用,另一方面,也带来了安全隐患,无线网络不是以物理方式连接的,任何人,只要知道无线局域网的登录密码即可接入网络,如果不法分子恶意接入的话,无线局域网中的传输信号就可能会被监听,导致用户信息被泄露,甚至局域网会被恶意攻击。

有线局域网经过多年的发展,其安全性和可靠性已经相对成熟,而无线局域网的安全性仍然处于不成熟阶段,安全隐患相对较多,因此,很多黑客都对无线局域网展开攻击,而且,攻击技术和攻击手段不断升级,这些都严重威胁了无线局域网的安全。无线局域网让人们上网更加的方便快捷,但是也为网络攻击提供了网络接入接口,黑客可以利用网络接口来开展攻击,窃取信息、删除和修改数据、植入病毒和木马等,这些都给无线局域网带来了极大的安全隐患。

因此,无线局域网如何防御攻击,已经成为无线局域网在发展过程中亟待解决的问题。由于无线局域网中的数据是依靠无线电波来传播,因此,要解决无线局域网的安全问题,只需要从无线局域网的接入方面和加密方面进行控制,就可以有效保障无线局域网的安全。

3 无线局域网面临的安全攻击

3.1搜索无线局域网络隐藏的服务集标识

每一个无线局域网都有自身特有的SSID,这个SSID是无线局域网自身的专属代号。一般情况下,无线局域网络设备在初始状态下,服务集标识是没有进行加密的,处于完全开放状态,这种状态的安全性非常低,但是,也只有在这种状态下,无线网络用户才能利用智能终端接入无线网络。黑客攻击无线局域网,一般都是搜索服务集标识,并且利用服务集标识来开展攻击,因此,要防御网络攻击,可以对服务集标识进行隐藏,防止被黑客搜索到并加以利用。但是,随着网络技术的不断发展,黑客攻击的技术和手段不断提升,隐藏服务集标识的方法已经越来越难以防御黑客攻击。很多黑客利用先进的网络攻击工具,搜索服务集标识,并利用服务集标识来对无线局域网开展攻击,这也成为黑客攻击无线局域网的主要手段。

3.2破解WEP的加密方式

WEP是对两台设备间无线传输的数据进行加密的方式,用来防御无线网络的入侵,或者防止被非法用户窃听数据。WEP协议是802.11b标准中适用于无线局域网的安全协议,能够为无线局域网提供安全保障。WEP协议的设计相对简单,也因此存在着很多的安全漏洞,比如说,其认证机制是单向认证的,这种安全机制过于简单,很容易遭受黑客的攻击。因此,因为WEP协议的无线局域网的安全性并不高,所以我国早在2003年就采用了WPA加密方式来替换WEP加密方式,WPA加密方式是利用密钥的架构和管理方法,用动态密钥的方式来进行加密,取代了WEP静态密钥的方式,而且WPA加密方式还增加了密钥的长度,只有当认证服务器确认用户的信息正确之后,才会将密钥通过安全通道发送给AP和客户端,从而建立了一个安全可靠的信息传输渠道。WPA加密方式,是依靠动态加密来实现的,其被破解的可能性大大降低,虽然不可能完全避免被破解,但是,只需要定期修改密码,并且加强密码认证等级,则可以基本保障无线局域网的安全可靠。WPA密码设置过程中,可以采用大写字母、小写字母、数字、特殊符号相结合的方式进行加密,极大地提高了无线局域网的安全等级。

4 无线局域网的防御

4.1设置特定的物理地址

AP,是WirelessAccessPoint的简称,叫做无线访问接入点,相当于传统有线网络中的HUB,其作用是将无线网络中的客户端连接到一起,并且将无线网络接入以太网。在无线局域网中,各类智能终端都要通过AP来接入无线局域网中,很多黑客就是利用AP接入无线局域网之后对无线局域网展开攻击,因此,要避免无线局域网被恶意攻击,可以利用限制AP接入的方式来进行。可以在AP中设置可以接入无线局域网的物理地址,从而防止一些非法用户的接入,从源头上遏制黑客攻击。把允许接入无线局域网的智能终端设备的物理地址设置进AP的列表中,只有这些智能终端设备才能接入无线局域网,不在列表中的智能终端设备不被允许接入无线局域网,这样,可以有效防止非法用户接入无线局域网,也能有效防止无线局域网被攻击,提高了无线局域网的安全等级。

4.2开启无线安全网关

无线访问接入点(AP)是利用局域网交换机或者转发器来与无线安全网关来进行连接的,用户的智能终端设备是利用接入点的AP来实现网络资源的使用,因此,加强无线安全网关的安全建设,对用户和网络服务器之间的通信进行严密监控,从而有效保障无线局域网的安全。要实现这一目的,用户的客户端必须要支持IPsec。目前,IPsec的发展和普及速度非常迅猛,已经有了极为广泛的应用,无线安全网关也支持IPsec服务,利用VPN隧道技术可以有效保障用户和无线安全网关之间的通信安全。

4.3利用先进的加密技术

为了防御黑客攻击,无线局域网不但可以采用上述的防御措施之外,还可以从加密技术上做文章。由于黑客攻击技术和攻击手段的不断提升,简单的加密技术已经无法防御黑客的恶意攻击,因此,可以采用先进、复杂的加密技术,来对无线局域网进行保护。比如说,可以采用128位加密钥匙的WEP加密技术来保证无线局域网的安全,这种加密技术可以对用户的信息进行加密处理。一方面,黑客很难截获用户的信息,就算截获了用户的信息,也需要极为强大的分析工具,获取解密密钥,才能解密被加密的信息。但是,由于是采用128位加密钥匙和WEP加密技术,黑客很难破解,因此,也无法获取相应的用户信息。

另外,还可以对用户的物理地址、系统ID信息等进行加密,加密之后,就算黑客截取了这些信息,如果没有正确的密钥,也无法对信息进行解密,也就无法获取正确的信息内容。

5 结束语

无线局域网由于其强大的可移动性、可扩展性、施工难度小、组网方便等特点,已经在各行各业都得到了广泛的应用,校园无线局域网的应用也成为必然。但是,学校作为一个重要而且特殊的场所,其无线局域网的安全性和稳定性也受到了广泛的重视,如何保障校园无线局域网的安全,提高校园无线局域网防御攻击的能力,已经成为了人们关注的焦点。

计算机技术和网络技术的不断提升,给人们的工作、学习和生活带来了极大的便利,但是,各类数据信息泄露的事件层出不穷,人们越来越关注数据的安全性,因此,要有效保障用户的信息不被攻击和泄露,切实保障无线局域网的安全,特别是校园无线局域网的安全。

要保障无线局域网的安全,应该从技术层面上加强保护,采取切实可行的措施,提高无线局域网的安全防护等级,有效抵御黑客的攻击。本文对各种针对无线局域网的黑客攻击进行详细的分析和阐述,并且针对这些攻击手段进行了研究,提出了相应的防御措施,能够有效提升校园无线局域网的安全等级,防御黑客的恶意攻击。

参考文献:

[1] 邓体俊.论校园无线局域网通信安全策略[J].电脑知识与技术,2015(1):27-29.

[2] 田永民.基于无线网络WLAN安全机制分析[J].数字技术与应用,2011(5):60-70.

[3] 赵伟艇.无线局域网的加密和访问控制安全性分析[J].微计算机信息,2007,23(7):65-67.

猜你喜欢
防御无线局域网
综合无线覆盖系统在智能建筑中的应用