浅析无线网络存在的安全隐患及应对措施

2021-11-11 08:32沈宏吉
电子元器件与信息技术 2021年7期
关键词:无线网络路由器终端

沈宏吉

(中共白城市委网络安全和信息化委员会办公室,吉林 白城 137000)

0 引言

随着信息技术的飞速发展,许多公共场所已经完成了无线覆盖,以实现电子信息交换和资源共享。无线网络的出现为广大用户提供了方便快捷的互联网服务。然而,无线网络开放性设计的特点却为用户带来了一定的安全风险[1]。特别是多媒体无线信号的传输,使得在传输过程中难以有效保护传输介质,导致信号被截取,网络受到攻击。因此,如何对无线网络信号建立有效的安全保护机制已成为无线网络急需解决的问题。

1 无线网络安全风险分析

无线网络的基本原理是通过无线电通信技术将用户的各种终端连接起来,形成一个相互连接的资源共享系统。与有线网络不同,无线局域网取代了受空间限制的传统网线,使信息通信实现了无线传输,与传统的有线网络相比,计算机终端的无线网络提高了移动性。但是,由于无线网络的开放性,使得无线网络和有线网络相比,信息传输的安全性更难保证。无线网络安全面临的主要问题如下:

1.1 数据窃听

无线网络传输可能导致机密数据泄露,使不受保护的用户文件泄露。它还允许入侵者访问有关用户计算机环境的信息,然后攻击其他系统或数据。

1.2 传输数据的捕获和更改

攻击者可以利用破解软件先连接到局域网内部,通过黑客技术拦截甚至修改传输的网络数据[2]。

2 无线网络安全的一般措施

鉴于这些对无线网络安全的威胁,不难发现数据的接入是保证企业无线网络安全最直接的措施。目前,无线网络的主要安全措施是防止入侵者的进入。目前的安全措施如下。

2.1 MAC地址过滤

MAC是终端的数字地址。无线路由器的参数使得MAC地址过滤能够有效防止非法访问MAC地址,但是基于MAC地址过滤技术的无线网络安全策略存在一些不足。黑客可以通过克隆MAC地址来访问无线网络,因此MAC地址过滤过程需要结合其他技术来提高无线网络的安全性。

MAC地址过滤是有线网络安全措施中常见的一种安全措施,其操作过程与有线网络交换机相同。指定的无线网的物理地址(MAC地址)通过无线控制器传输给每个AP,可以直接存储在无线控制器中,也可以在AP交换机的末端配置[3]。如图1所示。

图1 TP-LINK路由器MAC过滤设置界面

2.2 隐藏SSID

SSID用于区分不同的网络,SSID最多由32个字符组成,当无线终端通过连接不同的SSID并输入相应的密码就可以进入不同的网络。SSID通常由AP广播出来,用户通过自带的信号扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络[4]。如图2所示。

图2 TP-LINK路由器隐藏SSID设置界面

2.3 修改无线路由器初始帐号和密码

无论是公共无线网络还是私人无线网络,大多数人往往接受无线路由器的初始账号密码,不定义自己的无线路由器账号和密码。无线路由器的原始帐户和密码相对比较简单。其他人就可以轻松访问无线网络系统,这给网络安全带来了风险。因此,在配置无线路由器时,建议更改无线网络的名称,尽量使用字母、数字、符号等复杂的配置,以提高无线网络的安全性。如图3所示。

图3 TP-LINK路由器修改帐号和密码界面

2.4 选择合适的无线网络加密方式

选择合适的加密方法是提高无线网络安全性的主要方式之一。目前,无线路由器的加密技术主要包括WEP、WPA和WPA2。如图4所示。

图4 TP-LIN路由器选择无线网络加密方式

2.5 禁用无线路由器的WPS功能

WPS技术是Wifi的一个可选参数。WPS参数的激活简化了无线网络加密参数配置的复杂过程。黑客可以通过软件入侵管理无线路由器的内部。在这种情况下,应禁用无线路由器的WPS连接参数,通过手动设置提高网络安全性。

图5 TP-LINK路由器禁用WPS功能

2.6 对于公共无线网络,必须使用802.1x技术来控制外部终端的接入

802.1x技术是一种端口接入技术,允许在未经授权的情况下对接入网中的所有移动终端进行管理。因此,一旦外部移动设备能够访问网络,就需要进行身份验证,否则无线网络将禁止移动设备访问网络。目前,大多数公共广播网络都在使用这项技术。虽然技术复杂,但它提高了公共广播网络的安全性。

3 移动终端无线上网安全建议

随着移动终端的普及,移动终端接入无线网络已成为网络发展的趋势。因此,在考虑基于无线路由器的无线网络安全时,移动终端的无线网络安全应得到更多的关注。

3.1 审慎使用公共网络

为了方便上网,一些商店、公共和娱乐场所提供免费Wifi服务,在公共场所上网,移动终端进入网络,黑客从后面访问相关信息,导致安全风险。因此,公众在使用移动终端连接无线网络时,应加强警惕,禁止无线网络和移动终端的自动接入功能,避免网络安全问题、未知网络连接、信息泄露等。

3.2 网络安全软件安装

移动终端由于很多问题,无法通过设备保障网络安全[5]。要访问无线网络,就面对许多风险,比如黑客攻击。面对这种形势,各大网络运营商纷纷提供免费的软件保护服务。这些安全防护软件不仅可以连接到外部网络的用户,还可以实时监控移动状态是否安全,必要时拦截安全风险因素,提醒用户无线上网安全性。

4 结语

虽然无线网络技术的普及促进了我们的工作和生活,但无线网络的安全性在一定程度上增加了人们使用无线网络的危险性。因此完善无线网络的安全管理,采取有效措施保护这些移动终端避免进入陌生的无线网络,降低人们使用无线网络的安全风险,完善无线网络安全服务是至关重要的。

猜你喜欢
无线网络路由器终端
买千兆路由器看接口参数
维持生命
路由器每天都要关
路由器每天都要关
X美术馆首届三年展:“终端〉_How Do We Begin?”
滤波器对无线网络中干扰问题的作用探讨
通信控制服务器(CCS)维护终端的设计与实现
GSM-R手持终端呼叫FAS失败案例分析
无线网络的中间人攻击研究
TD-LTE无线网络高层建筑覆盖技术研究与应用