无线网络所面临的安全问题及防范措施

2017-12-28 23:21魏士靖
电子技术与软件工程 2017年14期
关键词:无线网络路由器黑客

文/魏士靖

无线网络所面临的安全问题及防范措施

文/魏士靖

随着互联网技术在人们工作、生活、学习中的不断渗透,人们在享受互联网带来的便利的同时,也在不知不觉中受到来自互联网安全的影响。无线网络技术以其安装便捷、空间约束性小等特点,在工作、家庭生活中得到广泛应用,但是,无线网络却也是一把双刃剑。本文就无线网络安全问题进行分析,提出具有针对性的防范策略,提高无线网络的安全性,确保用户信息安全。

无线网络 安全 防范

互联网技术的快速发展改变了人们的生活方式,并已经成为人们工作、生活、学习中不可缺少的工具,无线网络技术的推广、普及,使互联网技术突破了空间、地域的限制,推动了互联网技术的进步。然而,由于高度的开放性,无线网络存在着明显的安全问题,并已经成为众多黑客进行网络攻击的主要目标。因此,加强无线网络安全问题研究,对于预防网络犯罪,保护网络安全,有着极其重要的意义。

1 无线网络的分类

由于使用技术的不同,常见无线网络类型主要包括CDMA、GPRS,以及人们最为熟悉的Wi-Fi。

1.1 CDMA无线网络技术

该技术最早由美国高通公司提出,其中,CDMA是码分多址(Code-DivisionMultiple Access)技术的简写,属于无线扩频通信技术的一种,其特点是频谱利用率较高,双向通话性能良好,安全性高,地址容量大,信号覆盖范围广,具备较高的商业化潜力。

1.2 GPRS无线网络技术

作为第一代GSM移动通信技术的延续,GPRS(General Packet Radio Service)是基于分组无线技术的一种数据传输模式。该技术通过封包的模式进行数据传输,在费用计算方面,以数据传输量的多少来收取费用,尽管传输速率较慢,却有着价格优势。

1.3 Wi-Fi无线网络技术

作为无线局域网技术的主要形式,Wi-Fi无线射频频段已经逐步由2.4G向5G过渡,为保证无线网络的安全性,用户连接到Wi-Fi无线网络需要提供密码,目前,Wi-Fi已经成为使用最为普遍的一种无线上网方式。

尽管,无线网络种类较多,然而,在以上三种常见的无线网络中,以Wi-Fi的网络安全问题最为突出,较高的开放性导致其成为众多黑客攻击的主要目标。

2 无线网络与有线网络的安全性对比

在无线网络使用安全方面,可以与有线网络进行对比,从网络的开放性、移动性、动态性、稳定性四个方面进行介绍。

2.1 无线网络的开放性问题

黑客入侵有线网络的前提是突破一系列的硬件防护措施,然而,在无线网络中,入侵者所面对的防御体系较为脆弱,无线网络的开放性使黑客能够轻松进入,并极易遭到黑客的控制与监听。

2.2 无线网络的移动性问题

相比较来说,有线网络受网线的制约,无法在较大空间范围内移动,在网络管理方面难度较低。对于无线网络来说,由于不受空间、地点的约束,能够移动的范围较大,为网络管理增加了难度,也就存在较高的安全风险。

2.3 无线网络的动态性

在网络拓扑方面,有线网络的拓扑结构相对来说是固定的,在安全防范系统的设计方面较为简单,有利于大规模、多层次网络安防体系的布置。但是,无线网络的拓扑结构则是动态的,在安全防御系统的设计方面有着较高的要求,在无线网络安全系统设计方面需要大量投入。

2.4 无线网络信号传输的不稳定性

有线网络通过网线进行数据传输,因此,有线网络的信号较为稳定,相比较来说,无线网络信号的传输受外界电磁环境、距离等因素的影响,导致信号质量下降,在此情况下,黑客入侵无线网络的难度会大大降低。

3 当前无线网络所面临的安全问题

根据2015年金山毒霸安全实验室公布的一份关于无线网络安全的报告可以看出,目前,无线网络所面临的安全问题主要包括以下几种类型。

(1)由于无线路由器的DNS设置被暴力篡改,导致用户在浏览网页过程中出现非法弹窗,或者是进入钓鱼网站。

(2)由于公共场所无线网络的开放性,导致黑客对连接该无线网络的用户进行监听,用户信息因此而泄漏。

(3)无线网络密码设置过于简单,黑客可以采用多种技术手段在短时间内破解密码,使网络风险增加。

(4)无线网络的信号受外部电磁环境影响较大,不法分子可以利用信号干扰无线网络的稳定性,甚至影响无线路由器的正常工作。

4 无线网络安全的防范措施

尽管,无线网络技术存在诸多安全风险,但是,通过加强以下五个方面的网络安全防范措施,无线网络存在的风险可以大大降低。

4.1 对无线路由器的SSID进行设置

SSID(Service Set Identi fi er)是无线路由器的名字,属于服集标识,对于私人无线路由器的设置方面,因为开启了SSID广播功能,将在一定范围内广播该无线网络的名字,也就暴露了网络位置,从而导致一定的安全风险存在。因此,为确保无线网络的安全性,应当在SSID设置方面关闭其广播功能,并对连接该无线网络的移动终端进行设置,使其能够自由访问该网络。

除此之外,由于无线路由器厂商习惯性的命名方式,在SSID设置方面通常使用数字、字幕组合的形式,即便关闭了SSID广播功能,黑客依然可以借助工具来寻找范围内的无线网络。基于此类工具多为国外黑客开发设计,还无法识别中文名字命名的无线网络,所以,将SSID修改成中文,能够有效避免黑客通过此类工具攻击、控制无线网络。

4.2 启动无线路由器中的MAC地址过滤功能

所谓MAC地址,是指移动数字终端的硬件地址,该硬件地址具有唯一性,长度为48bit,为16进制排列的数字组合。在无线路由器设置中,启动MAC地址过滤,可以有效防止非法MAC地址访问。然而,基于MAC地址过滤技术的无线网络安全防御策略依然存在漏洞,黑客能够通过克隆MAC地址的方式接入无线网络,因此,在采用MAC地址过滤方法的同时,还应与其它技术相配合,以提高无线网络的安全性。

4.3 更改无线路由器的初始帐号与密码

无论是公共无线网络,还是个人无线网络,大多数人在设置无线网络帐号、密码时,为了图方便,经常默认无线路由器的出厂设置,甚至是不对无线路由器进行加密。这些无线路由器的帐号、密码较为简单,如不加以修改,他人可以轻松进入无线网络系统,进而对网络安全造成隐患。因此,在设置无线路由器的过程中,注意修改默认的无线网络名称,并尽量使用复杂的字母、数字、符号排列模式,提高无线互联网的安全性。

4.4 选择正确的无线路网络加密模式

提高无线网络安全性的指标之一就是选择相对应的加密模式,目前,无线路由器的主要加密方法有WEP技术、WPA技术和WPA2三种类型。其中,作为最早的无线网络加密方式,WEP存在大量的安全漏洞,作为替代技术的WPA虽然采用了动态加密协议,却依然则能够通过词典穷举的方法进行破解,后期的WPA2加密方式则是在WPA的基础上增加了AES加密技术,提高了无线网络的安全性。

4.5 关闭无线路由器的WPS功能

WPS技术是Wi-Fi的一种可选设置,启用WPS设置,能够简化无线网络配置过程中繁琐的步骤,同样也包括无线网络加密设置。然而,当前WPS一件设置共更能所实用的字符串是随机的,所以,黑客能够利用软件进行破解,从而进入无线路由器内部进行管理。在这种情况下,应当关闭无线路由器的WPS一键设置功能,通过人工设置提高网络的安全性。

4.6 公共无线网络应采用802.1x技术控制外部终端接入

所谓802.1x技术,是指端口访问技术,采用该技术能够对访问网络的所有移动终端进行管理,未经授权的移动终端设备无法接入网络。公共场所的无线网络具有高度的开放性,因此,在外部移动设备接入网络以后,需要通过认证才能访问网络,否则,无线网络将禁止该移动设备访问网络。目前,大多数公共无线网络均采用此类技术,尽管认真过程较为繁琐,却增加了公共无线网络的安全性。

5 关于移动终端无线上网安全的几点建议

随着移动终端的普及,通过移动终端访问网络已经成为网络发展的流行趋势,因此,在关注基于无线路由器的无线网络安全时,关于移动终端无线上网安全也应当提高警惕。

5.1 谨慎接入公共无线网络

为方便人们上网,一些大型商场、公共设施、娱乐场所均提供免费Wi-Fi服务,这些Wi-Fi中,也包括黑客在公共场所布置的无需密码即可上网的无线网络,当移动终端接入此类网络后,相关信息均通过后台被黑客获取,存在较大安全隐患。因此,在使用移动终端连接公共无线网络时,应提高警惕性,关闭移动终端的无线网络自动接入功能,避免连接不明网络,造成信息泄漏等网络安全问题。

5.2 安装网络安全防护软件

移动终端因体积、能耗等问题,无法通过硬件进行网络安全防护,在接入无线网络时,必然面临被黑客入侵等一系列危险。针对此类情况,国内大型网络运营公司均提供了免费防护软件,如腾讯的QQ安全管家、阿里巴巴的钱盾、360的安全卫士、金山的金山卫士等,这些安全防护软件不仅能够对用户连接的外部网络进行甄别,还能够实时监控手机安全状态,在必要时,对安全风险因素进行拦截,并提醒用户,使无线网络接入更加安全。

6 总结

尽管,无线网络技术的推广、普及给我们的工作、学习和生活提供多种便利,但是,无线网络安全问题却在一定程度上增加了人们使用无线网络的担心。通过加强无线网络安全管理,做好移动终端防护措施,避免接入不明无线网络,均能降低无线网络使用过程中的安全风险,才能使无线网络更好的服务于社会。

[1]无线网络加密技术详解[J].计算机与网络,2011(05).

[2]云中月.为无线网络上好锁:WEP、WPA无线加密对比[J].网络与信息,2008(02).

[3]张敬,王伟.无线网络中的安全风险与解决措施分析[J].网络安全技术与应用,2015(08).

[4]宫传胜.浅谈无线网络的安全[J].科技信息,2013(03).

作者单位 呼和浩特职业学院 内蒙古自治区呼和浩特市010010

魏士靖(1980-),女,内蒙古自治区呼和浩特市人。高校讲师。研究方向为网络安全,数据挖掘。

猜你喜欢
无线网络路由器黑客
欢乐英雄
多少个屁能把布克崩起来?
买千兆路由器看接口参数
路由器每天都要关
滤波器对无线网络中干扰问题的作用探讨
网络黑客比核武器更可怕
无线路由器的保养方法
无线网络的中间人攻击研究
无线路由器辐射可忽略
数说无线网络:覆盖广 流量大 均衡差