无线网络安全问题

无线网络安全问题篇1

关键词：无线局域网,无线城域网,安全风险

无线网络的分类

根据覆盖范围,传输速率和用途,无线网络可以划分为无线广域网,无线城域网,无线局域网,无线个域网和无线体域网。

无线网络安全提高用户访问网络的自由程度,具有网络易安装,增加或更改各种结构方便灵活,费用低廉等优点。然而,这些有点也带来了安全隐患。

无线网络安全问题

无线网络在信息安全方面与有线网络不同,一,由于无线网络是通过无线电波传输数据,在信号传递区域内的用户, 只要有相同接受频率就有可能收到所传输的信息,要将无线环境中传输的数据仅仅送给一个接受者是不可能的。二,因为无线移动设备本身的局限性,比如在存储、计算能力和电源供电时间等方面,所以无线环境不可能采用有线环境中的大部分安全方案和安全技术。例如防火墙对通过的无线电波的网络通信不能起作用, 另外,计算量大的加密和解密算法不适用于移动设备等。

下面分类讨论主要的无线网络的安全问题。

1无线局域网(WLAN)的安全

1.1 WLAN的网络结构

WLAN的工作模式可分为基础结构模式(infrastructure)和自组织网络模式(AD HOC),基础结构和拓扑结构是拓展服务集(extended service set,ESS),而自组织网络的拓扑结构是独立基本服务集。在基础结构网格中,无线终端(station, STA)通过访问节点相互通信,这是最常用的网格拓扑结构,而且可以访问有线网格。自组织网格是无线终端STA之间任意连接相互通信形成的一种工作方式。

1.2 WLAN的加密和其认证机制

IEEE802.11 1999年版本的协议当中,制定了安全机制WEP(wired equivalent privacy)。WEP具有3个方面的安全保护: 访问控制,数据的机密性和数据的完整性。它的核心是RC4序列密码算法。为了保证数据的完整,WEP采用CRC算法作为消息认证算法。协议的设计者是希望该协议能够提供给用户与有线网络相等价的安全性,然而这样的算法存在较大的安全漏洞。同时,WEP没有使用任何重放检测机制,因此,攻击者可以重放任何前面记录的消息,并且可以被AP接受。

2无线城域网的安全

无线城域网的热门论题是WIMAX (全球微波接入互操作性),它是IEEE802,16技术在市场推广方面采用的名称, 其物理层和介质访问控制层技术基于IEEE 802,16工作组开发的无线城域网技术,wimax通常认为是IEEE 802,16技术的别称。

现在无线mesh网络主要存在以下安全问题。

1)怎样保护合法的节点,防止被其他的假冒或者被其他的恶意节点所俘获。

2)可用性。攻击者就可以通过信号阻塞等多种方式使节点快速地耗尽资源从而停止工作。

3)信息完整性。由源节点到目的节点,信息在每条无线链路中信息都可能被截断或篡改,导致发送的信息和接受的信息不一。

4)信息机密性。攻击者通过监听就可以获得数据。

5)对STA的认证。由于上述诸多因素,导致STA被攻击或被假冒的可能性增大。

6)隐私性。即使是加密数据也能够被跟踪,从而暴露通信双方的身份,流量模式机器敏感信息。

工作场所的无线网络的安全风险

2.1入侵者访问合法接入点

假如我们所在的组织已经构成一个无线网络,安全问题是一项重要的考虑因素。由于承载信号的射频RF电波不能用物理手段限制在某个特定的范围之内,无线网络会把我们的网络延伸到无线信号能够传输的范围内。入侵者可以分为2类: 一是利用我们的网络作为互联网的热点。这些人被称为“投机者”,二是为了获取我们的数据,或者通过我们的互联网连接去攻击他人,攻击我们的网络防线,从事网络犯罪。这些人被称为“网络黑客”,

犯罪的黑客。他们带有恶意企图,目的是强行闯入我的网络,然后窃取我们的智力成果或者客户数据,或者使用我的网络从事犯罪行为。对入侵者来说,既然可以使用容易攻破的无线网络进行这样的犯罪行为,就肯定不能使用能够判别自己真是身份的网络。

2.2入侵者访问非法接入点

非法接入点会对我们的网络造成非常严重的威胁,只要我们不小心将我们的无线接入点设备插入到他所使用的网络插座上,就足以破坏价值10W美元的防火墙和功能强大的IDS系统。

2.3当入侵者连接到WLAN网卡

在信息安全的许多领域里,笔记本电脑的使用极大地增加了企业信息安全里面临的威胁,在无线网络领域也不例外, 价格适中的PCMCIA无线网卡被大量使用,导致容易受到无线入侵的笔记本数量大量增加。

攻击者尝试采用以下几个方法去入侵我们的笔记本:

1)点对点连接

攻击者对正在搜索无线网络的无线客户端进行主动监测或被动侦听,再改变自己所用客户端的网络设置,使之与攻击对象的笔记本的设置进行相匹配,这样就有了与其建立点对点连接的可能性。然后攻击者分析网络数据传输,找到攻击对象正在使用的IP地址,并再一次让自己客户端的设置与攻击对象相匹配。一旦找到了点对点的网络连接,攻击者就可以随意的攻击我们的笔记本了。

2)使用诸如kismet等工具来判断哪台笔记本正在搜寻他们“自家的”无线网络,再配置一个伪造的无线接入点去相应搜寻请求。然后设置一个DHCO服务器, 为攻击对象的计算机分配一个IP地址,然后建立起通信。这样,攻击者就可以随意发起攻击了。

网络监控以及入侵检测

入侵检测和监控是设计安全网络的关键因素之一。如果熟悉所在网络的具体运行情况,并指导如何盘别处问题,当攻击行为发生时就会非常有帮助,通过使用合适的入侵检测软件,由管理员进行有意识的监控,再结合使用其他安全设备—— 例如虚拟专用网络(VPN)和防火墙,就能在维护一个正常的无线网络时候发挥巨大的作用。

有利于入侵检测的网页设计:1)从开始简历里网络时就采购合适的设备,确保从开始就具备现在需要或者将来需要的所有功能。2)从建立网络时候就把安全监控和入侵检测继承在一起。

入侵检测的策略:1)确定无线网络的界限,并检测该界限是否被攻破。2)监控网络中未被授权的流量,流量异常是一个警报信号。

无线网络安全问题研究篇2

关键词：无线网络；安全问题；应对措施

中图分类号：TN925 文献标识码：A 文章编号：1674-7712 （2014） 04-0000-01

有线网络的发展和普及为人类社会带来了巨大变革，为了更好的方便日常生活和工作，人们对于实现随时随地上网越来越渴求，由此，无线网络应运而生，一经出现便迅速普及，极大的满足了人们的日常上网需求。但如何安全有效的应用无线网络又称为人们新一轮关注的焦点。针对无线网络安全问题采取应对措施，是当前急需解决的重要问题。

一、无线网络安全问题

在无线网络系统中，由于配置较为简单，更多通入的虚拟网络，由此也就导致其容易出现信息安全问题，而这必然会对无线网络应用造成巨大影响。为了满足无线网络发展需求，首先要找出网络运行中的安全问题。

（一）防火墙问题

在计算机网络运行中，防火墙设置是必要的，而在无线网络中设置防火墙也同样重要，但是，在设置防火墙的过程中，由于粗心或者其他因素导致无线系统的接入点连在防火墙外面，由此导致防火墙等同虚设，不安全因素不断入侵，严重影响到无线网络使用。

（二）非授权用户接入问题

相对于有线网络来说，无线网络的使用具有更大的危险性，这主要是由无线网络的虚拟性决定的。在无线网络的应用过程中，如果对于无线网络系统设置的安全防护较低，或者是未设置安全防护措施，那这些用户就属于非授权用户，要是利用攻击工具对无线网络进行攻击，就会对无线局域网内的所有用户造成入侵，从而造成严重后果。在此过程中，带宽是一定的，其他用户的非法入侵会导致无线局域网内部的流量被占用，降低此局域网内用户的网络流量，大大降低网络速度，影响到这部分用户对无线网络的正常使用，严重的还会导致局域网内的合法用户无法正常登陆，造成极大损失。

（三）数据安全问题

网线网络表现出的最大一个优点就是使用方便，这也是有线网络无法比拟的，但也正是由于无线网络使用中具有的配置简单特点，使得无线网络信号传输只能够通过开放的形式进行传送，如果非法用户或者是恶意攻击者破解无线网络的传输密钥，则会导致网络信息传输出现失误，接收方接收到错误的信息，从而给其带来巨大的损失。在这个过程中，数据信息已经遭到严重破坏，而接收方和发送方却并不知道信息遭到破坏，这样不仅会导致信息接收失误，同时还会导致传送方于接收方出现矛盾，制约其之间的联系。

（四）工作环境问题

无线网络的发展与有线网络发展有较大的不同，无线网络设备不仅要求设备合理，同时还对温度有一定的要求，通常情况下，无线网络设备的温度需要控制在0-40℃之间，湿度要控制在10-90℃之间，这样才能够保证无线网络设备稳定运行和正常工作。但是，一年四季的环境并非都能够满足无线网络设备的工作需求，如夏天气温较高、冬季气温太低、雨天太过潮湿等，都会导致无线网络设备不稳定，如果无线网络设备周围存在微波设备，还会对无线网络信号的传输造成严重影响。工作环境关乎无线网络设备的正常运行，因此采取有效的应对措施具有重要意义。

二、无线网络安全防护对策

针对无线网络运行中的安全问题，采取有效的安全防护对策，不仅能够满足局域网内用户的上网需求，同时还能够进一步改进无线网络设置，从而提升其可靠性。

（一）科学设置防火墙

在无线网络应用过程中，防火墙设置非常重要，因此，必须将无线系统的接入端口设置在防火墙以内，确保防火墙能够对通过无线网络的所有数据信息进行筛选和检验，阻隔掉不良信息，避免网络系统受到恶意攻击，从而提升无线网络系统的安全性和可靠性。

（二）加强用户接入控制

非授权用户对于局域网的入侵严重影响到局域网内合法用户的正常使用，对此加强用户接入控制至关重要。对于局域网内的用户接入，应当制定严格的身份验证机制，对于授权用户可以访问资源，如果未授权用户，则要禁止访问任何资源。对于链路安全要加强保护，无线网络上要实施信息加密处理，未经授权的用户不能够读取网络传输数据，以确保链路的安全、可靠。对于不定时接入的网络，要对数据信息进行筛查，确保其安全性高。尤其是对非授权接入点要立即清除相关操作，从而满足局域网内用户上网需求。

（三）加强数据防护

对于无线网络中的数据安全防护，首先要对无线网络动态主机的配置协议进行禁止处理，对于无线网络设备要设置复杂的参数，如子网掩码、IP地址等，最大限度的避免非法用户对无线网络的破解，从而加强无线网络的安全防护。此外，还可以在无线网络接入端口设置复杂性较高的SSID，以阻断非授权用户如前，并在传输过程中改变服务标识，实现各个接入点及无线网络传输设备的相互独立性，从而提升无线网络安全性。

（四）保证工作环境的适宜性

无线网络设备的运行环境对于局域网的稳定性至关重要，因此，保证工作环境的适宜性就非常重要。在无线网络的运行过程中，首先应当加强无线网络设备的管理与控制，采取合理的措施调整设备工作环境中的温度和湿度，将其控制在合理的范围内，以保证无线网络设备运行的稳定性，确保局域网内授权用户能够正常上网。此外，在无线信号发送与接收的环境内，要尽量避免微波设备的安装及工作，从而避免其对无线设备运行产生干扰，提升无线网络设备运行可靠性。

三、结束语

在无线网络运行的过程中，信息传输的安全问题一直是困扰用户的重要因素，对此，采取有效措施加强无线网络安全防护至关重要。在未来的发展过程中，应当加强对无线网络安全问题进行分析，并采取行之有效的安全防护措施，确保无线网络设备的稳定运行，并确保无线网络内只有授权用户可以进行信息传送，从而保障授权用户信息的安全性和可靠性。

参考文献：

[1]张爱香.无线网络的安全问题及其对策[J].硅谷，2011（04）.

[2]郑莹.无线网络安全方法与技术研究[J].硅谷，2011（07）.

[3]汪飞，赵娟.浅谈无线网络安全[J].硅谷，2011（13）.

[4]吴林刚.无线网络的安全隐患及防护对策[J].科技信息，2011（25）.

无线网络安全问题探讨篇3

在组建无线网络时往往需要涉及以下几个参数, 首先无线网络是由无线路由器发布的, 那么这个无线路由器有一个管理地址和管理帐户;其次无线网络发布时需要配置其发布网络号———ssid信息, 这里涉及到s s id参数;接下来无线网络使用的速度有多快, 主要是54m, 108m和11n的300m。

然后是无线网络发布信号所使用的信道, 频段;最后则是无线网络加密信息, 包括wep加密, wpa加密, wpa2加密等方式;当然部分家户还会通过mac地址过滤的方法来针对无线接入设备进行必要的权限分配, 没有授权的mac地址将被阻止接入。

目前所使用的802.11协议规范未定义有线设备隐私 (WEP) 密钥管理协议。静态WEP密钥的使用在安全上不足以防止对网络的未经授权的访问, 也不足以保持通信的保密性。这是IEEE802.11安全服务的一个限制, 特别是在带有大量工作站的无线基础结构网络模式中。WEP最近被证实为加密性不强的协议。加州大学柏克莱分校的研究人员能够破解经加密的WEP编码数据。理论上, 恶意用户也能够对网络这样做。此外, 没有标准的方法用于向客户端提供静态WEP密钥。由于所有客户端共享同一个静态WEP密钥, 因此, 泄露此密钥会使所有人的通信都暴露在潜在的危害中。

对无线网络的访问控制对于网络管理员来说是一个日渐困难的挑战。无限制的访问意味着具有无线网卡的任何人都可以访问网络。另一方面, 过份限制的访问会令使用无线的好处不复存在。所有实施无线网络的公司所面对的挑战是, 限制对无线基础结构的访问并隔绝入侵者, 同时为用户提供漫游的自由。

对于许多小型无线网络来说, 可选择MAC地址监控这一工具。无线访问点通常能够存储有权访问网络的MAC地址的列表。如果未向访问点添加某个MAC地址, 它会被拒绝并且用户无法连接到网络。此方法带来了使攻击者无法假造IP地址这一附加好处。如果无法接触到网络, 就无法假造地址。不幸的是, 现实中存在着允许攻击者假造MAC地址的工具。

2 可采取的解决方案

无线网络的安全性主要包括访问控制和加密。访问控制限制了非授权用户访问数据的权限, 加密保证数据传输使用的安全性。

目前ieee802.11b标准提供了ssid服务配置标示符和wep无线加密协议两种手段来保证wlan的安全。大部分用户都喜欢将ssid信息用广播的方式来发送出去, 这样随便找一台xp系统计算机就可以接收到这个参数, 从而为入侵者提供必要参数信息。所以说要提高自身安全首先要禁止ssid信息的广播, 我们可以在无线路由器管理界面中找到无线参数设置标签, 然后选择“无线ssid广播”为禁用。这样使用xp系统自带的无线扫描工具将无法找到对应的ssid信息, 而对于无线客户端来说只要我们在无线参数中配置了指定的正确的ssid信息, 那么将不影响我们使用无线网络。

不同的用户对应不同级别的权限是一种好办法。大部分无线设备提供了3种级别的安全措施。第一种是wep加密。第二种则是用户身份验证层次的安全, 代表性做法是利用802.11x。第三种是利用vpn手段。这三种级别的安全手段, 适用于不同要求的用户。

VPN连接—要求无线用户使用能进一步加密无线数据的VPN技术来连接。但是, VPN连接通常要求用户在连接到无线网络后建立一个独立的VPN通道。此解决方案不允许漫游, 并且只在某些情况下才有用。例如, 当在不安全的无线连接 (如公共无线热点) 上建立连接时。此外, 因为对于VPN连接并没有计算机身份验证, 所以, 不会处理组策略中的计算机设置。目前使用最广泛的还是wep加密方式。但是wep加密是存在缺陷的, 市面上存在专门的破解软件。其利用传输数据的过程中wep容易被截获。为解决这一问题, ieee802.11制定了临时密钥完整性协议来传输密钥。

3 可以采用的解决方案

1) 可以合理的安防无线访问点的位置, 减少信号外泄。许多无线网络的安全问题就是信号外泄引起的。

2) 在信号传输的过程中使用加密协议。如w e p, w pa等。同时禁用无线路由的dhcp和snmp。

3) 过滤m ac地址来提高网络安全:所谓m ac地址过滤就是事先将容许接入无线网络的客户端mac地址添加到无线路由器的信任区域, 这样在无线客户端连接无线路由器后首先会检查其mac地址是否在容许接入连接的范围内, 对于那些没有设置容许的mac地址将直接禁止其无线网络接入。

4) 修改无线路由的默认帐户及密码, 修改管理默认地址和端口。

5) 禁止无线接入连接管理界面, 通过“禁用”无线图形用户界面访问来阻止无线网络接入客户端来登录管理界面, 从而只容许有线网络的客户端访问管理界面, 大大提高了安全性。

4 结语

首先ssid信息的广播与否并不会提高任何安全性, 而wep加密也会被入侵者轻易破解。wpa这种高级加密也在日前被破, 不过wpa加密环境下被破解的仅仅是传输的信息, 而wpakey还是无法破解, 所以我们暂时不担心路由被盗用。因此在无线通讯加密情况下能够使用w pa2固然更好, 如果设备不支持w pa2的话使用w pa也是比较安全的;而mac地址过滤这种方法虽然有效但是也不是万无一失的;相反无线路由器自身的安全防范却是非常有效果的。

综上所述要想让我们的无线网络最大限度的安全就应该对无线通讯进行wpa甚至wpa2级别的加密, 然后还要针对无线路由器的默认管理帐户, 默认密码, 默认管理地址和端口进行设置, 甚至禁止无线接入连接管理界面。而ssid广播与否以及是否设置mac地址过滤变得没有那么重要。

参考文献

[1]李立恒, 朱凌众, 居悌.802.11无线网络WPA安全体系的研究.南京邮电学院学报, 2004.

[2]王鹏卓, 张尧弼.802.11WLAN的安全缺陷及其对策.计算机工程.

无线网络故障常见问题处理及解答篇4

答：是的，无线路由器具有无线接入点的功能。

问：能不能用无线接入点将多台计算机连接到电缆/DSL调制解调器以便共享互联网接入?

答：不，要共享互联网接入，您必须有一个路由器。Linksys 制造好几种无线宽带路由器型号，它们在同一台设备内包含接入点和路由器的两种功能。

问：什么是简易模式和基础架构模式?

答：简易模式是一种端对端的配置。在该模式中，一组无线设备无须接入点即可直接通信。基础架构模式是无线网络通过接入点与有线网络进行通信的配置。

问：如何最大程度地减少 2.4GHz电话系统与 Wireless-B 或 G 网络之间的相互干扰?

答：您可以采取以下几个步骤：1) 改变电话机或路由器的频道，让它们使用不同的频道。2) 移动电话机的基站，让它与路由器离得更远。3) 如果还有太多的干扰，您可能需要购买不同的电话机系统(900MHz 或5GHz)，

问：无线接入点与无线宽带路由器有什么区别?

答：无线接入点连接到另外的集线器、交换机或路由器实现无线接入，而无线宽带路由器具有接入点功能实现无线接入，同时还具有路由功能以共享宽带连接。

问：路由器可取代调制解调器吗?

答：不可以，路由器必须连接到电缆或 DSL 调制解调器。

问：如何向现有的有线网络增加无线功能?

答：您需要购买接入点并将它连接到现有的路由器。还需要给无线网络上的计算机安装基于同一无线标准的无线网络适配器。

问：802.11a、802.11b 和 802.11g 产品相互兼容吗?

答：基于 802.11a 的产品只与基于 5GHz 的频率和相同标准的其它产品通信。802.11b 和 802.11g 产品可基于 2.4GHz 的频率互相通信。

安全问题，引发无线路由产业的思考篇5

3月13日，国家信息安全漏洞共享平台（简称CNVD）公布一项最新发现的安全隐患，在国内某知名品牌的SOHO级路由器上，发现了一个严重的安全漏洞。黑客可以借助某个无需授权认证的特定功能页面，获得路由器的最高管理权限，从而截取用户的上网信息，包括QQ密码、网游账号，甚至是网银密码。更使人震惊的是，CNVD声称，这个漏洞威胁至少涉及该品牌的3个热销系列的无线路由产品。尽管时隔一周，厂商就公布了针对这个几款存在漏洞的路由器产品进行了ROM升级，并提示用户“禁用WAN远程管理、不让未知设备直接通过网线连接到路由器上，以免该攻击对路由器实施入侵！”，但是存在漏洞的页面仍像一扇为黑客完全敞开的后门，令万千Wi-Fi用户自此难于入眠。

Wi-Fi钓鱼，悄然流行

其实，类似的黑客攻击，在最近1年多的时间里，在全球范围内早已屡见不鲜，甚至已经悄悄形成了一股“Wi-Fi钓鱼”攻击热潮。只是这次涉及潜在危险的产品线和用户群面比较广，因此对最终消费者造成的影响更为显著。有鉴于Wi-Fi信号无物理边界限制的特点，越来越多的黑客将手轻松地伸向了我们的无线网络应用。特别是随着移动互联对Wi-Fi的依赖与日俱增，越来越多的用户正逐渐习惯将原先寄托在传统互联网上消遣、聊天、购物的时间，悄悄转向移动互联。

一个近期非常流行、也很简单的测试就是“你有多久没有开过你家书房里的那台PC了？”或者“你每天要点亮多少次手机屏幕来看电话和短信以外的东西呢？”。年轻人的答案往往一边倒式地反映出我们对移动互联、对无线网路的依赖程度。而且，现在这一趋势仍在愈演愈烈，迅速扩张到中年人群中。

虽然，在很多时候，这种演进还是正向的、积极的时代进化过程，但随之而来的安全隐忧却发人深省。毕竟，随着用户群体的爆炸性增长和移动互联应用的迅速普及，一个巨大的市场正在快速浮现。而在黑客眼中，这简直就是漫天肆意飘过的“票子”，稍微一伸手，就可以捞到一把，这可比在传统互联网上漫无目的去撒网钓鱼省事儿多了！

无线威胁，防不胜防

早在2012年初，就曾经有黑客在网上自曝“Wi-Fi钓鱼”的全程。只要在一些公众场所，通过一台笔记本电脑、一套无线网络设备和相关软件，就能快速地搭起一个欺骗性的钓鱼Wi-Fi网络。最典型的就是在星巴克、机场等原本提供免费公众Wi-Fi的环境中，黑客用这么一套简单的装备，冒名建立一个与公众Wi-Fi网络名（SSID）相似或者完全一样的钓鱼网络，然后就可以守株待兔，等着鱼儿上钩了。

一旦有不明真相的朋友，受骗登录到这个假冒的钓鱼Wi-Fi网络，尽管他仍然可以正常地享有无线网络上的各种应用，但在不知不觉间，这个人的一切行踪、动作就都会被黑客悄悄记录下来，用作向这个人发起攻击、窃取其隐私，甚至是盗取银行、信用卡帐号的重要线索。

尤其是当你在使用移动互联设备接入此类的公众Wi-Fi网络时，这种风险就更加大了n倍。因为相比传统电脑端的安全防护手段，今天在智能手机、平板电脑等移动终端上，我们实际所拥有的、真正有效的安全防护手段，远比人们想象的少很多，简直就不在一个数量级上。

无线安全，重在意识

更可怕的是，绝大部分最终消费者对此仍毫无意识。据很多数据显示，目前绝大部分移动互联用户，并未在手机或Pad端安装任何安全防护Apps。即便是那些略有安全意识的消费者，充其量也只是安装了一些基础的安全防护Apps，可以实现简单的Apps恶意代码扫描（仅限Android版本，因为在苹果的iOS系统上，任何非系统级的Apps都无法读取其他Apps的程序代码）、隐私文件/文件夹的加密、手机丢失后的远程锁定、擦除等功能，对于这种新型的“Wi-Fi钓鱼”攻击，也根本是束手无策的。

所以，毫不夸张地说，在移动互联网络生活上，我们基本还处在“裸奔”的状态，安全隐患极其严重。现阶段，真正有效的安全防护手段，还是提高自己的安全防护意识。因此我们和很多安全专家也都一直在极力呼吁广大网民，一定不要在公众Wi-Fi或不确定安全的无线网络环境中，轻易输入涉及个人隐私、各种账号/密码等信息，也不要进行有经济价值的在线交易，否则，你就是将自己的完全暴露在黑客面前。

安全路由的启示

当然，正所谓“魔高一尺、道高一丈”，一切坏的事情，也都有可以挽回的一面。最近一个好的趋势是，路由器厂商也正意识到这个移动互联的安全风险，开始联合安全软件厂商，着手解决此事，希望从源头抓起，将风险抵御在Wi-Fi入口之外。

5月19日，海联达正式宣布与腾讯联手推出了全球首款集成防钓鱼安全防护系统的“安全王”系列安全路由器，以从Wi-Fi硬件入口处，彻底解决安全隐患。此次推出的安全王系列路由型号为Ai-R100L豪华版，是“安全王”系列中的第一款正式产品。通过与号称拥有全球最大恶意网站数据库的腾讯电脑管家云安全监测中心进行深度整合，突破性地以最小的成本，实现了在SOHO级路由器内，直接集成对钓鱼威胁的云安全实时防护功能。与传统专业级网络安全产品，安全路由的设计似乎更加讨巧，这样既不会对无线路由本身增加太大的硬件成本和性能压力，又可以充分利用现有的云安全技术平台，迅速达到防范流行钓鱼行为的目的。

Ai-R100L豪华版内建的腾讯安全体系，能在用户上网过程中，实时甄别恶意或非法网站，最大程度的保护用户的财产、账号、密码以及资料安全。特别是对于喜欢用手机和Pad等移动终端设备上网的年轻用户，显然是个莫大的福音。这样既不会增加移动互联设备本身的性能压力，又能够将潜在的钓鱼威胁轻松拒之门外，可谓是SOHO级无线路由最切实可行的软、硬结合式防钓鱼安全方案。配合海联达经典的防蹭网设计，从无线路由层面对Wi-Fi安全防护方案进行了很好的诠释。

结语

从长远的角度来看，无线网络的安全问题仍将会是一个长期的话题，业内专家也将持续关注这个领域的发展。特别是在移动互联快速发展的大时代里，这个安全问题也会受到更多的用户的注意。而软、硬件厂商在这方面的联手协作，无疑将为解决这个顽疾带来新的转机。

现代无线网络安全问题防范分析篇6

在如今的信息时代,互联网已经给人们的生活带来了巨大的影响,无线网络更是普遍于各行各业。无线网络从出现开始就以飞快的速度迅速发展,不断改变着人们传统的生活方式,但由于无线网络的开放性和无法控制性,数据在传播过程中比较灵活, 使得安全问题频繁出现。

1无线网络面临的安全问题

1.1攻击者非法接入而出现的安全问题

无线网络的信号是通过电磁波进行传递的。电磁波是一种穿透力很强的波,在空气中传播时可以穿过建筑物等阻碍物自由传播,这样就使得一个接入点周围的所有客户都可以接收到无线信号。如果授权的客户没有对无线信号进行加密保护,就会使非授权客户收到无线信号并非法利用,如故意对无线数据进行攻击, 窃取无线信息,甚至对授权客户的信息造成威胁。此外,由于无线网络自身的技术缺陷,不能及时修补存在的安全漏洞,所以才使得非法入侵者有机可乘。

1.2无线网络的开放特性而导致的安全问题

无线网络通过电磁波在开放的空间里进行传播,所以没有明确的界限问题,这样就可能使黑客从各个不同的角度侵入,对无线网络进行攻击。无线网络的这种开放性,就不可避免这种问题的出现,比如信息被非法用户截取、信息服务没有授权等。

1.3无线网络终端的可移动性而导致的安全问题

无线网络的终端具有可移动性,不仅是指无线在一定范围内的移动,更指的是无线还可以跨区域漫游。这样,就使得无线的接入点没有很好的安全防范,容易受到攻击,使得信息被盗取、破环甚至更改。有的攻击者还会通过一些设备在任意地点对无线网络进行攻击。

1.4无线网络的主机存在安全问题

在无线网络中,黑客对主机的攻击多是以病毒的形式进行攻击。因为无线网络是通过无线技术把多个主机联系在一起的,所以利用病毒攻击主机,杀伤力度的是比较大的。除了传统的电脑流行病毒外,随着无线网络的出现,也出现了无线病毒。当电脑连接上无线网络后,无线病毒会随之出现并增加,如果电脑没有及时的杀毒或者修补软件漏洞,无线病毒就会攻击电脑,使主机出现问题。

1.5外界自然环境变化带来的安全问题

因为无线网络是以电磁波的形式在空中传播,虽然电磁波的穿透力很强,可以穿过建筑物等障碍,可是在自然界中,影响电磁波传播的介质还有很多,比如地球的磁场、电场、气候、自然灾害、反射等,它们会直接或间接的改变电磁波传播的路径,而且它们本身也会随着时间的变动而变化,从而影响到无线网络的信号,甚至对无线网络造成破环。

2无线网络安全的防范措施

2.1不要使用SSID广播

SSID是指服务集标识符,它在无线网络中的作用是定位。在一般的无线路由器中,默认设置都是“允许SSD广播”,也就是说默认的开启了无线路由器的定位功能,这样就会暴露出路由器的位置,所以更容易受到黑客的攻击。我们可以通过手动修改, 关闭SSID广播。手动修改的步骤是:打开“我的电脑”——输入IP地址——输入用户名和密码——打开“TP-LINK窗口”——无线设置——无线网络基本设置——取消“开启SSID广播”的复选框——保存——重启电脑。

2.2过滤无线的MAC地址

因为无线的MAC地址具有过滤的功能,所以可通过MAC限制非法客户端接入,保障无线网络的安全性。比如,只允许MAC地址为A的主机访问无线网络,而拒绝其他一切主机,在电脑上可以这样设置:按照2.1的方法,打开“TP-LINK窗口”—— 无线设置——无线MAC地址过滤——选择“允许列表中生效的MAC地址访问本无线网络”——添加新条目——在MAC地址中输A——保存。

2.3设置级别高的无线密码

无线路由器的默认密码一般为00000000或12345678等一些简单的数字,在当今这样科技发达的时代,已经有很多软件可以将这些密码轻易的破解,甚至还会更改原有用户的密码,是合法的授权用户反而无法使用自己的无线网络。所以用户要注意手动的改动无线密码,最好是包括字母与数字,复杂一点,高级一点, 而且要经常更改,避免其他用户破解登录,更重要的是保护自己的信息安全。

2.4设置访问网络的资源访问权限

访问的网络资源主要有打印机、文件等,这些是网络用户可共享的资源,但是也要避免遭到非法用户的利用。所以要对这些共享资源设置一定的访问权限,指定特殊的用户进行访问,限制非法用户,并且在非法用户试图登录时,设置安全提醒,这样可以很好的控制无线网络的安全。

2.5对无线网络进行监视

可通过对无线网络的监视,及时的发现问题,找到解决方案。对无线网络的监视主要是从监视IP的盗用者、对网络的故障处进行定位、监视控制网络的访问范围等几个方面出发,全方位的对网络的整个运行状态进行监视,以求及时发现问题、解决问题。

2.6系统认证身份技术

随着时代的发展,各个行业都出现了身份认证技术。在计算机中,身份认证形式更是多样,比如指纹认证、头像认证、磁卡认证、口令认证等。计算机通过身份识别,确认用户的信息是否正确、真实、合法。这样就可有效避免非法用户擅自进入系统, 从事不合理的操作,获取非法利益。通过身份认证,还可以防止访问受控制的信息,这样可避免非法用户肆意破环完整的系统数据库。

2.7使用防火墙

防火墙是计算机中硬件设备和软件设备结合起来的一种安全设备的总称。计算机中的防火墙是保护网络安全的第一道门, 它是沟通计算机内外部网络的重要通道。计算机所有的信息进行交换时,都必须先通过防火墙。所以,用户在启动计算机后,首先要记得先启动一下防火墙。这样不仅可以有效的阻止外部非法用户的侵入,而且也能防止内部用户向外部用户传递非法信息。

2.8用安全扫描技术

安全扫描技术是解决网络安全问题的一项重要的措施,它主要包括两部分:主机安全扫描技术和网络安全扫描技术。安全扫描和2.7的防火墙技术一起使用,是消除网络安全隐患及问题的重要方法,可以有效提高网络的安全性。通过安全扫描,用户可以发现计算机中存在的诸多安全隐患问题,了解到计算机存在的风险,从而及时的寻找解决方案。

2.9合理使用网络

第一、用户在不使用网络的时候,应该将网络关闭,这样就会减少黑客入侵的机会;第二、要注意放置路由器的位置,应该尽量放在房屋的中间,不要放在窗户底下,这样会缩小路由器的覆盖范围,减少路由器周围的非法用户使用量;第三、用户应该定期的对无线网络进行检查,多次更改无线密码,一旦发现有其他用户接入无线网络,要及时的消除,避免危险问题发生。此外, 还要注意在电脑上下载一些杀毒软件,经常对电脑进行清理,防止病毒侵入。

2.10无线等效保密协议

无线网络有设置的用户密钥来限制非法用户的连接。现在有线等效保密协议提供的密钥有四十位、六十四位和一百二十八位长度的,但是相关密钥机制并不完善,所以存在很多的漏洞。现在的四十位密钥已经很容易被破解了,所以建议用户尽量将密钥改为一百二十八位的,增加密钥的安全性。

2.11 VPN(虚拟专用网)技术的应用

VPN是近年来发展起来的新型网络技术,它是将隧道技术、身份认证技术、数据认证技术以及加密技术等综合起来,运用于公共网络的临时性、安全性的专用网络。使用VPN技术可以很大程度的提高无线网络的安全性,因为它对于保护数据的完整、有效等方面,有着较大的优势。在现在的很多大型企业中,虚拟专用网已经被运营商广泛的运用。在未来的无线网络发展中, VPN有着较大的应用前景。

以上的这些方法在预防和提高无线网络安全方面都是各有各的优势与不足,我们在运用时,可根据实际情况,综合考虑, 可以同时使用多种方法,取长补短,提高使用无线网络的安全性, 为我们自己的隐私和安全负责,维护自身的利益。

3结语

在现在的无线网络发展中,虽然存在很多的安全问题,但与有线网络相比,无线网络还是有自身优势的,而且自出现以来, 一直保持着高速的发展状态,有着强劲的发展势头和竞争空间。我们只要在运用无线网络时注意使用规则,加强防范意识,就可避免一些无谓的问题出现。关于未来无线网络的发展及安全问题的解决,不仅涉及安全管理的领域,还牵连到道德与法律的层面, 需要我们采取更多的措施,多方面考虑,进行综合治理。

参考文献

[1]盛洪.分析计算机网络通信安全问题与防范策略探究[J].电子测试,2015.

现代无线网络安全问题防范探究篇7

关键词：无线网络安全,防范措施

0 引言

随着越来越多的电脑进入人们的生活,因特网给人们的生活、工作带来了巨大的变化,无线网络作为一种计算机网络技术和通信技术的结合物,普遍应用到各行各业。无线网络具体原理是,使用无线电波替代双绞线、同轴电缆等设备进行传输数据,减少传统布线设备的麻烦,并且能够灵活组网,从而实现网络的可移动性互联,从而提高用户及时进行信息访问,从而大大的缓解由于受线缆的限制而引出不便的问题。自从无线网络诞生开始,其发展势头就极其迅猛,从各个方面改变着人们的传统意识,处处改变了人们的生活习惯以及学习方式,而更多的人在使用无线网络时得到受益,也使得无线网络更加深入人心。然而,由于无线网络的开放特性,使得数据的传输特别灵活,这也导致对于安全方面的控制仍有待加强。本篇文章将针对无线网络所存在有关安全方面的问题进行探讨,并给出一些处理措施。

1 在使用无线网络中所存在有关安全方面的问题

无线网络是通过开放的空中进行传送的,因此,只要符合拥有一台无线设备,加上适合的信号覆盖,就能够进行无线网信号的接收。而正是由于这一便捷性和更开放性,使得无线网络安全问题更加棘手。

1.1 有关非法用户的接入问题

Windows的操作系统基本都有查找无线网络功能,只要有一些最基本的关于无线网络方面的认识,都能够很轻易的通过辅助性的攻击工具进行接入,特别是对于那些未经授权的用户和黑户而言,侵入那种不设防或者是安全系数低的无线网络轻而易举。而一旦这些无线网络被接入,那些非法用户将会占用那些合法使用者的网络,进行恶意更改一些路由器设置,能够导致那些本身合法的用户不能进行正常的登陆,更严重的是,有些非法入侵者侵入盗取合法用户存于电脑上的信息来从事不当交易。

1.2 关于非法接入点的连接问题

无线局域网具有方便快捷的访问以及简单的配置特性,所以每个人的计算机都可以在未授权的情况下通过自己所购买的无线接入点来进行网络连接,很多企业的员工为了使用方便,都会自行购买无线接入点,在未经许可的情况下接入网络,这种行为也是非法接入。由于通过非法接入的信号,在其覆盖范围内人人都可以进行连接并进入企业,这一点对于企业安全来讲隐藏弊端。

1.3 有关数据方面的安全问题

由于无线网信号通过空间传送,所以那些非法用户或者恶意的攻击者都会执行两种操作来获取其信号。一种是使用被破解的普通无线网络,通过各种方法达到合法使用该设备身份来进入其无线网络,导致设备的身份被顶替。另一种是通过窃听、破坏传输信息。由于窃听具有被动并不易被人觉察等特点进行入侵检测,只要能够发现任何相关信息,那些攻击者还可以应用一些监听和分析通信量的网络工具来进行识别和破坏。

2 有关无线网络安全方面的解决措施

根据目前有关无线网络方面存在的安全问题和市面上的攻击工具,提出以下有关无线网络安全方面的解决措施。

2.1 修改默认设置

大多数的无线网络其默认设置都没有最大发挥出其性能潜力,也不能够提供用户安全保证,所以,用户在应用无线网络时,必须要修改默认设置,达到使用安全的目的。具体方法有以下几种。第一种:设置无线接入点。多数无线路由器或无线接入点在第一次使用时,其数据传输加密方面的功能都处于关闭状态,所以用户在使用时应当首先开启有关数据传输加密的功能。第二种:安全口令的设置,要更改默认设置,将其修改成一个较复杂的口令,切忌单一或常见。第三种:禁用或修改简单网络管理协议设置。如果用户无线接入点支持简单网络管理协议,就需要通过禁用或修改默认的方式进行公共和私有标识符的替换。以此来避免那些黑客利用简单网络管理协议,来获取相关信息。第四中:禁用动态主机配置协议。动态主机配置协议功能可以在无线局域网中自动给每台电脑分配地址,无需用户自己设置TCP/IP方面的参数。一旦启用了动态主机配置协议功能,别人就能够很轻易的使用用户的无线网络。所以,对无线网络安全而言很重要的一点就是禁用动态主机配置协议功能。第五种:隐藏服务集标识。大家都知道在无线路由器设置中,有一项选择是“隐藏服务集标识”还是“禁止服务集标识广播”,这样就不易被恶意使用者搜到。

2.2 有关网络的合理使用

首先,通常情况下,用户在不使用网络时,应该将其关闭,通过这种办法来减少网络被黑客利用的机会。其次,调整路由器或无线接入点设备的放置位置时,应当尽量将设备放置于房屋中间,而不要将其靠近窗户,以此来减少信号有效覆盖范围。最后,需要用户能够定期的进行相关接入点的检查,针对不同企业的网络,要使用不同的工具,定期监察接入点,在检查时,既可以使用一些软件在无线电脑上进行检查,又可以使用一些收集接入点的管理应用数据。我们通过这种定期的检查能够尽快发现那些非法的接入点,从而消除无线隐藏的威胁。

2.3 有关数据加密方面的问题

为了保证使用数据不会被非法读取,这要求我们在接入点跟无线设备间进行传输过程时不能修改内容,并且可以使用一些加密方面的技术。通常情况下,加密就类似于一种密码,二者都能够将数据转换为合法接收者才能够看懂的符号。加密的要求发送方跟接收方需要拥有密钥,才可以对传输的数据进行解码。

2.4 有线等效保密协议

链路层采用的流加密算法簇技术进行对称加密,用户密钥只有通过跟无线接入点密钥一致才可获准对于其网络资源的存取,通过这种方法预防那些未经授权的用户进行监听和非法用户访问。虽然有线等效保密协议提供了四十位、六十四位或一百二十八位长度的相关密钥机制,然而它仍存在诸多缺陷。比如,针对一个服务区所在的所有用户而言,因为他们都享用一个密钥,因此一旦一个户丢失了钥匙,会致使整个网络的不安全。并且在当今而言,四十位的钥匙很容易被破译,因为钥匙是一个静态工具,所以需要我们对其进行手动维护,其扩展的能力相对较差。为了提高无线网络使用的安全性,建议应用一百二十八位的加密钥匙来进行加密。

2.5 保护无线电脑网络安全系统

保护无线电脑网络安全系统,其优点在于继承了有线等效保密协议的基本原理,并能够解决有线等效保密协议缺点的一项新技术。因为其对于密钥算法进行了加密,使得非法从事着即便是收集到其相关的分组信息,并能够对其进行解析,仍旧不能够计算出其通用密钥。这一原理是,根据通用的密钥,再配合一些有关个人消费型计算机的地址及分组信息顺序号进行编号,将分别为每组信息都进行不同密钥的生成。接下来跟有线等效保密协议使用方法一样,能够将这种密钥用于流加密算法簇技术进行加密处理。使用这种处理方式,客户端所有的分组信息进行交换的数据都将由不相同的密钥进行加密而成。即无论是截取多少类似的数据,想要进行原始通用密钥的破解几乎是不可行的。

2.6 无线安全标准

电气和电子工程师协会无线安全标准(当接入点经过安卓无线管理工具认证时,它也被称为新型保护无线电脑网络安全系统)为数据加密采用高级加密标准。高级加密标准是目前应用的最严格加密标准,并且目前为止还从未被破解过。

2.7 无线局域网鉴别与保密基础结构

无线局域网鉴别与保密基础结构,是针对电气和电子工程师协会无线安全标准中有线等效保密协议安全问题,在中国无线局域网国家标准中提出的无线局域网安全解决方案。本方案也同时被电气和电子工程师协会注册权威机构--具有国际标准化组织及国际电工委员会授权的机构审查并获得认可。其主要特点为应用基于公钥密码的体系证书机制,实现对于移动终端跟无线接入点间进行双向鉴别。而对于用户,则只需安装一张证书,可在覆盖无线局域网的不同地区进行漫游,更加方便用户进行使用。在目前的有线等效保密加密方式被黑客攻破的今天,在网上已有完整的关于破解攻略和攻击软件,而保护无线电脑网络安全系统最近也出现了暴力破解的相关攻略,而新型保护无线电脑网络安全系统、无线局域网鉴别和保密基础结构及无线安全标准目前还是针对数据的加密手段中非常安全的方法。

3 无线虚拟专用网的建立

虚拟专用网,通常定义为,通过一个因特网而建立的临时、安全连接,它作为一条穿过混乱公用的网络安全、稳定的隧道。通常情况下,无线虚拟专用网能够对企业的内部网进行扩展,并通过它帮助那些远程的用户、分支公司、商业伙伴和供应商与公司内部网之间建立的可信连接,以此来保证数据在传输上面的安全。无线虚拟专用网,可以用于接入移动用户不断增长的全球因特网,来实现其安全连接,也可用于实现各大企业网站间的安全通信虚拟专用的线路,还可以用于更加经济有效的连接商业伙伴跟用户间安全外联网的虚拟专用网。无线虚拟专用网的功能虽然不属于802.11协议组定义的技术,它却能够作为当今互联网界最常见与中大型企业、团体之间私人网络进行的相关通讯技术,它已经可以成为一项无线路由器的基本功能。使客户端因为陈旧或驱动程序上的不相容而导致不能符合无线安全标准或新型保护无线电脑网络安全系统。出现这种情况,我们可以用无线虚拟专用网作为备用的关于保护无线客户端连接的解决方案,并且利用无线虚拟专用网,再加上定期密钥轮换以及额外的个人消费型计算机地址控制,来加强安全管理,以此达到安全的目的。

4 结束语

无线局域网网络安全问题研究篇8

无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。

1 无线局域网的结构

根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种。

(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。

(2)基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。

(3)Hub接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。

(4)无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。

无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。

2 无线局域网安全研究的发展与研究必要性

无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。

IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integrity Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless Robust Authenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。

3 无线局域网的安全现状及安全性缺陷

由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在有两种主要的安全性缺陷。

3.1 静态密钥的缺陷

静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。

3.2 访问控制机制的安全缺陷

1)封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。

2)以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。

4 无线局域网安全保障策略

4.1 SSID访问控制

通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。

4.2 MAC地址过滤

每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。

4.3 使用移动管理器

使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。

4.4 运用VPN技术

VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。

4.5 采用802.1x基于端口的认证协议

802.1x为接入控制搭建了一个新的框架,使得系统可以根据用户的认证结果决定是否开放服务端口。基于802.1x认证体系结构,其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。接入设备用来传送用户与后台RADIUS服务器之间的会话数据包。这种认证机制的好处是方便了管理,可以更容易地与现有的资源融合,802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,更适合公共无线接入解决方案。在采用802.1x的WLAN中,无线用户端安装802.1x客户端软件,无线AP内嵌802.1x认证代理,同时它还作为RADIUS服务器的客户端,负责用户与RADIUS服务器之间认证信息的转发。当无线客户端登录到无线访问AP点后,是否可使用AP的服务取决于802.1x的认证结果。如果认证通过,则AP为客户端打开这个逻辑端口,否则不允许用户上网。

5 结论

无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争,目前还只是有线网络的补充,而不是替换。但也应该看到,近年来,无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。

摘要：经过多年的发展,无线局域网己经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。无线局域网迅速发展的同时,对网络的安全性也提出了更高的要求。文章研究了现阶段无线局域网面临的主要安全问题,并介绍了相应的解决办法。

关键词：无线局域网,安全性,IEEE802.11

参考文献

[1]张仕斌.网络安全技术[M].北京:清华大学出版社,2004.

[2]陈鹤,曹科.无线局域网技术研究与安全管理[J].现代机械,2006,(04).

[3]王茂才等.无线局域网的安全性研究[J].计算机应用研究,2007(1).

[4]赵伟艇.无线局域网的加密和访问控制安全性分析[J].微计算机信息,2007(21).

无线网络安全问题与解决策略研究篇9

无线网络不但可以充分利用无线网络技术来取代实体网线,还能够与有线网络之间进行相互备份,因此它凭借着自身优势得到了很好的发展和应用,然而受到实际的影响,使得无线网络在使用过程中还存在一定的安全问题,因此需要对其进行重视和解决。

1 无线网络在使用期间的存在的安全问题

1.1 开放性导致网络易受攻击

众所周知,有线网络是通过实体网线进行连接的,由于其具有一定的边界性以及固定性,所以非法攻击者需要进行物理接入网络或者是边界。例如,防护墙或者是网关等,这样才能够进入到有线网络中,所以通过对其接入端口进行管理就能够对控制非法用户的实际接入。而无线网络不具备较为明确防御边界,加之其自身的开放性,使得信息截取、未经授权就使用相应服务以及恶意的注入相应信息等安全问题频频发生。一般情况下在无线网络中会有分布式拒绝服务问题存在。

1.2 移动性导致安全管理男队增加

有线网络的使用终端需要与相应接入设备使用线缆进行连接,并且终端不能进行较大范围的移动,因此在对用户进行管控时也比较容易。而无线网络终端可能在其覆盖范围内进行随意移动,并且还能够进行跨区域的满足,因此使得接入节点的认真难度系数增加,例如,移动通信系统中会存在接接入认证问题[1]。加之移动节点缺少相应的物理保护,进而很容易发生窃听破话以及劫持等现象,而非法攻击人员则可以在任一位置上通过相应的移动设备来进行攻击,因此在相对较广的范围内对其中的某一个特定的移动节点是十分困难的。此外,一旦网络内部的节点被入侵以后就会使其内部攻击被严重破坏,更加难以进行检测,同时还需要注意的就是,还需要使用密码安全算法,这样能够有效地减少密钥泄露的现象发生,防止其在受到攻击时出现节点妥协现象。

1.3 拓扑结构的动态变化使安全方案实施存在困难性

在有线网络中使用的都是拓扑结构,并且在安全技术以及安全方案方面部署也较为容易。而基于无线网络环境下,对于动态且变化的拓扑结构来说,其集中管理机制的缺失,导致安全技术在运用和管理过程中,变得更加复杂。

1.4 传输信号稳定性的缺失导致通信安全机制问题缺失

相比而言,有线网络本身的传输环境是相对稳定且固定的,其传输信号质量能够长时间的保证稳定,而无线网络的信道特性会跟随用户位置的变化而改变,并且还会受到干扰、多径、衰落以及多普勒频移等多方面的实际影响,进而导致无线网络信号出现较为严重的波动,严重的甚至还会导致通信系统正常运行受到阻碍。同时还有可能会使无线信道自身所具备的竞争共享机制也出现数据丢失或者是损失等情况,因此基于以上情况的存在也对无线网络本身的安全机制提出了更高层次上的要求。

1.5 受到无线网络终端的影响

有线网络中包含了众多的实体设备,例如路由器、防火墙等等,而这些设备不会受到攻击者的物理接触,因此有线网络可以充分利用实体设备来避免攻击者攻击。但是无线网络中没有网络实体设备,所以网络AP就会很容易被攻击者基础到,进而导致不真实的AP存在[2]。

2 应对无线网络安全问题的策略

在对无线网络安全问题进行解决时,首先要有明确的应对思路(如下图1所示),然后在这一基础上使用有效的策略来提升无线网络的安全性以及稳定性。

2.1 对系统进行假设以及约定

这一方法就是对网络终端、实体等有关节点系统所进行的假设和约定,一般都包含了对各节点间的计算、存储、通信以及电源等进行相应的假设[3]。而对于相同的安全问题而言,在不同的假设以及约定条件下,会有不同的解决方式。如,在网络终端节点自身所具备的计算能力是否存在被限制的情况,而可以确认的就是RFID与传感器二者之间的计算能力是存在区别的,所以部署和执行方面的安全算法也是存在一定却别,通常情况下传感器会使用轻量的算法,而RFID中则使用轻量分组算法,进而有效对相应的系统进行假定以及约定。

2.2 对网络体系结构进行分析

想要保证无线网络安全问题得到很好的解决,就一定要对网络系统中的拓扑结构、通信类型、网络规模、业务数据种类、网络异构性以及时效性等进行明确。并且网络体系结构与系统假设、约定是构建安全方案的基础以及约束条件。例如,一般情况下路由安全会受到网络拓扑结构的实际影响、身份认证会受到节点移动的影响、密钥管理的好坏也会对网络规模造成一定的影响,以及加密方式会对业务数据种类造成一定的影响。同时在一定程度上还可能会致使信任模式以及敌手模型的构建。

2.3 对网络业务构成进行分析

在解决网络安全问题过程中,要对网络自身的工作流程、操作程序、涉及实体以及业务通信内容等进行分析,并充分考虑这些对象与通信内容是否存在被威胁的可能。例如,网络业务在构成期间可能会受到相应的安全威胁,加之业务工作程序会需要保护的内容进行确定,所以在某种程度上也就决定了协议中访问控制的实际对象以及进行交互的双方。因此对网络结构进行分析能够进一步对安全威胁进行确定,从而更好地满足无线网络安全的实际需求[4]。

2.4 对网络系统中包含的信任模型进行分析

在对无线网络中所存在的安全问题进行解决时,一定要明确解决方案中所涉及的对象以及通信链路本身的信任程度。简单来说也就是对通信链路以及实体的可信程度进行确定,然后再去思考和确定相应的安全边界。例如,如果信任模型根据相应的协议进行操作,但是在一定程度上会对协议通信内容等进行泄漏以及篡改。而对于不可信的敌手而言,它们有可能不会按照相应的网络协议来进行操作,所以这时就需要采用非密码学等方式来进行解决。如,入侵检测机制以及信任管理机制等。

2.5 对攻击网络系统的敌手模型进行分析

在无线网安全受到威胁时不管是内部或是外部攻击,还是主动或者被动攻击,都先要对敌手实际能力进行攻击,并构建一些较为典型的攻击情境,然后对攻击后可能产生的后果进行预估,进而保证能够有效解决安全问题。例如,在攻击传感器的诸多方式中,Sybil攻击以及虫洞攻击都可能会使RFID网络中的隐私问题造成一定的影响。同时也就表明,越是将的敌手模型假设的越强,那么相对的安全性也就越高。此外,如果按照网络特征来进行分析,就会发现在对网络的安全威胁以及攻击模式都存在一定的特有性,因此对于这些威胁进行防御时一般性的安全措施都不能对其进行有效解决,所以就需要按照相应的业务特点以及安全方案的实际情况来进行相应的设计,并且还要充分考虑安全方案的完整性以及创新性。

2.6 确定安全威胁的共性需求

一般想要进一步确定威胁共性自身的安全需求,都是基于其自身的角度来进行分析的,其中不仅包含了保密性、可用行、隐私保护、信任管理、完整性以及可靠性等等。同时还需要注意的就是由于无线网络自身所具备的移动行以及设备稳定性等,都使得需要对隐私保护等方面进行重视和关注。

2.7 对安全目标进行设计

要在上述步骤所归纳出来的安全需求、系统假设确定以及网络体系结构等来确定相应的安全目标,并且还要满足该目标完成时需要满足的特性。例如,安全算法必须要对实际计算量的上限、存储空间上线、容错本身的健壮性以及安全方案的对容性等进行满足,只有这样才能更好的对无线网络安全问题进行解决。此外还要在此基础上制定完善的安全体系,提升安全体系的科学性、必要性、完善性以及合理性,进而对其进行提升无线网络运行的安全性。

3 结论

总而言之,随着无线网络的覆盖面积以及使用水平的提升,加之其自身所具有的诸多特性,都使得无线网络受到安全威胁水平出现上升。因此一定要使用合理的措施来对其进行解决,进而保证无线网络施工的安全性以及稳定性。

参考文献

[1]翁垚.无线网络安全的分析[J].电子测试,2015.

[2]刘浪,汪峰.无线网络侦测与安全分析[J].通讯世界,2015.

[3]吴明,代鹏飞.无线网络安全防护技术探究[J].中国新通信,2015.

无线网络安全问题篇10

自从互联网出现以来，我们就对其特别依赖，从互联网上不仅能够了解最新的信息动态，还能拉近人与人之间的距离，就像许多年轻的网友可以不看电视，但一定要能上网。无线网络的基本组建其实很简单，一般家庭用户只要购买一台无线路由器，另外再有一台可以连入无线路由器的终端，就可以使用无线网络了。现在的终端设备都具备了无线功能，而且价格方面也是十分的实惠，这就给更多家庭用户提供了体验无线网络的机会。

但是由于绝大多数的家庭用户，对于无线路由器的设置及使用不是很了解，遇到了一些无线网络问题不知如何解决，这就在使用上带来了众多的不便。下面，笔者归纳了一些常见的无线网络方面的问题及解决办法，希望可以给大家一些帮助。

1无线客户端能够正常接收信号，但无法接入无线网络。

故障现象

无线客户端显示有无线信号，但无法接入无线网络。

故障分析

导致该故障的原因可能有：

(1)无线AP或者无线路由器的IP地址已经分配完毕，当无线客户端设置成自动获取IP地址时，就会因没有可用的IP地址而无法接入无线网络。

(2)无线网卡没有设置正确的IP地址。当用户采用手工设置IP地址时，如果所设置的IP地址和无线AP的IP地址不在同一个网段内，也将无法接入无线网络。

故障解决

(1)增加无线AP或者无线路由器的地址范围，也就是把地址池的范围扩大。

(2)为无线网卡设置正确的IP地址，确保其和无线AP的IP地址在同一网段内。

2网络环境改变时，无法正常进行接入。

故障现象

办公室和家中都构建了无线网络。在办公室时，笔记本电脑能够正常接入公司的无线网络，但是回到家中后，却发现无法连接到无线网络。

故障分析

导致该故障的原因可能有以下几个：

(1)没有及时更改SSOD(Service Set I-dentifier)配置。不同的无线网络使用不同的SSOD，如果SSID配置不正确，就无法ping通AP。笔记本电脑将忽略该AP，按照SSID配置寻找新的AP。

(2)WEP加密。如果采用的WEP密钥不同，无线客户端就无法与新的无线AP连接。如果WEP配置不对，无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址，无线客户端甚至无法ping通AP的IP地址。

(3)IP地址信息。一般情况下，无线AP都会自动给无线客户端分配IP地址，如果手工设置了无线客户端的IP地址，那么该客户端就将无法与新的AP进行通信。

故障解决

可以采用以下解决方法：

(1)当接入到新的无线网络时，及时更改客户端的SSOD设置。(2)如果接入无线网络需要使用密钥，则在接入新的无线网络时，需要先获取该网络的密钥以便进行接入。

(3)通常情况下，使用无线AP分配的IP地址就可以了。如果要使用静态的IP地址。则必须确保该静态IP地址和无线AP的IP地址在同一网段内。

3无线客户端接收不到信号。

故障现象

构建无线局域网之后，发现客户端接收不到无线AP的信号。

故障分析

导致出现该故障的原因可能有以下几个：

(1)无线网卡距离无线AP或者无线路由器的距离太远，超过了无线网络的覆盖范围，在无线信号到达无线网卡时已经非常微弱了，使得无线客户端无法进行正常连接。

(2)无线AP或者无线路由器未加电或者没有正常工作，导致无线客户端根本无法进行连接。

(3)当无线客户端距离无线AP较远时，我们经常使用定向天线技术来增强无线信号的传播，如果定向天线的角度存在问题，也会导致无线客户端无法正常连接。

(4)如果无线客户端没有正确设置网络IP地址，就无法与无线AP进行通信。

(5)出于安全考虑，无线AP或者无线路由器会过滤一些MAC地址，如果网卡的MAC地址被过滤掉了，那么也无法进行正常的网络连接。

故障解决

可以采用以下方法进行解决：

(1)在无线客户端安装天线以增强接收能力。如果有很多客户端都无法连接到无线AP，则在无线AP处安装全向天线以增强发送能力。

(2)通过查看LED指示灯来检查无线AP或者无线路由器是否正常工作，并使用笔记本电脑进行近距离测试。

(3)若无线客户端使用了天线，则试着调整一下天线的方向，使其面向无线AP或者无线路由器的方向。

(4)为无线客户端设置正确的IP地址。

(5)查看无线AP或者无线路由器的安全设置，将无线客户端的MAC地址设置为可信任的MAC地址。

4无线网络内部能够正常通信，但是无法和与无线路由器相连的以太网进行通信。

故障现象

无线客户端可以与无线路由器正常进行通信，但是无法和与无线路由器连接的以太网通信。

故障分析

导致该故障的原因可能是：

(1)局域网(LAN)端口连接故障。

(2)IP地址设置有误。

故障解决

可以采用以下解决方法：

(1)通过查看LAN指示灯来检查tAN端口与以太网连接是否正确。应当使用交叉线连接LAN端口和以太网集线器。

(2)查看无线网络和以太网是否在同一IP地址段，只有同一IP地址段内的主机才能进行通信。

总结

无线网络给我们带来了方便快捷，我们在家里和公司都可以很轻松地通过无线方式连入互联网，使移动办公及娱乐变得非常轻松，目前好多无线网络厂商的产品在设计上都会很人性化，这样可以避免给初次使用的用户带来麻烦，不过有时也会出现一些笔者上面提到的问题，这时用户不用慌张，可以先问问其他人是怎么处理的，然后根据自己的实际情况再来解决。笔者归纳的四点只是一小部分，如果生活中的你遇到了类似的问题，可以参考一下。另外，建议一般家庭用户也可以在平常的时候多了解一些网络方面的知识，这样再遇到问题时也可以不用求人，自己解决了。