无线网络的安全和防御策略
无线网络的安全和防御策略
文/钟成
无线网络技术发展迅速,在带来便捷的上网方式的同时,也
带来了网络威胁。通过分析网络安全的威胁原因,并给出应对网络威胁的防御策略。
【关键词】无线网络 网络安全隐患 手机 WIFI防御策略
21 世纪的第一个十年过去了,要说这十年什么发展的最迅速,许多人会想到互联网
技术和智能手机的普及。如今,电脑作为一个 PC 端,虽然发展不错,但已经不能和小巧智能的手机相比了,大多数人不会坐在电脑前
一呆呆一天,但会抱着手机一看看一天。早上起床看手机,晚上睡觉看手机,无处不在的
online 手机无线促使着手机科技的发展。无线网络是手机普及的重要因素,它安装方便,上
网速度快,信号稳定,移动性好,无线网络在家庭、企事业单位、学校、公共场合都有着广
泛的使用率。然而有利就有弊,无线网络本身也存在许多问题,网络安全不够完善,信息泄露、黑客破坏、网上诈骗等问题接二连三。本
文分析无线网络存在的安全弊端,并给出维护无线网络安全的措施和应对网络遭受攻击时的防御策略。
1 无线网络无线网络也称为无线局域网,是计算机
网络和无线通信的结合体。它的数据来源是电脑互联网,通过射频信号,在空气中传输数据
给客户端,例如手机、平板电脑、电视等媒体。无线网络的优势很大,第一点就是它的移动性。比如在办公室内,安置一个无线网络,可
以保证在任意位置获得无线数据,支持自由移动、持续连接。第二点是成本低,只需要有一
台 PC 端提供有线网络,再连入路由器,基本上可以长时间开启不用担心信号等问题。维护也很方便,同时不占用空间。第三点是它有很
好的传输速度,也就是网速,802.11b 的传输速度达 11Mbps 数据速率,802.11g 无线速率
达到 54Mbps,802.11n 的速率达到 500Mbps,而最新标准 802.11ac 达到 1Gbps。已经可以满足大多数用户需求。
2 无线网络安全隐患一般用户使用无线网络,大多是能构建
一个 WLAN,无线终端如手机能使用无线就可以了。因此无线网络安全的威胁就随之而来。
2.1 无线路由器隐患无线路由在出厂时配置的账号和密码大多相同的,因此无线路由可能被非法入侵,并
且被控制。入侵者可以随意更改无线路由参数,对提供无线的客户端进行攻击,甚至获得宽带
的上网账号和密码。
2.2 无线WEP密码威胁网上有许多 WEP 破解软件,简单的无线
WEP太容易被破解,在网上存在的非法程序,可以捕捉到无线信号,对密钥加密的无线网络进行破解。
2.3 窃取信息
信号是 802.11 的无线网对数据帧不进行认证,所以入侵者可以让ARP去欺骗局域网,
重新定向数据流,进一步获取用户信息,造成网络入侵。
利用中间人进行欺骗攻击,使用一个非法的 AP 欺骗客户端,再欺骗客户终端,从而获得了用户信息,进行窃取和修改。
网络信息大多数不进行加密,因此被截取了信息就可以读取其内容,也会入侵用户的网络信息。
3 防御策略
3.1 计算机网络防御
3.1.1 配置防火墙
防火墙的主要用途是在网络信息传输过程中控制访问的程度。如果得到授权,就可以
访问用户的计算机网络,未得到授权就可以阻止访问,这样可以防御未知的网络进入计算机
网络内部,防止网络黑客入侵用户的电脑盗窃信息和资料。防火墙对于保护用户信息有至关重要的作用,是计算机网络不可缺少的一部分。
3.1.2 检测和扫描系统检测系统是在防火墙未起作用的情况下,
抵抗黑客通过网络漏洞进行的攻击。检测和扫描系统由计算机本身进行,大多数的系统软件
都带有这种检测方式,或者采用其他的杀毒软件进行检测和扫描,这部分系统大多是清查计算机存在的系统漏洞,漏洞就好比黑客在自己
电脑上开的一个后门,很容易让黑客和病毒进入计算机。建立完善的检测和扫描系统,可以堵死这些系统漏洞,让计算机网络处在一个安
全的环境当中。
3.2 无线网络防御
3.2.1 隐藏无线在军事上,许多重要的设施都要进行隐
蔽,一旦被发现了就会被摧毁。因此,如果让自己的无线网络不被发现,那么它就相对是安
全的了。控制信号的辐射范围,可以实现最大
可能的隐藏。控制信号覆盖范围:例如在家庭里安置无线网络,就要选择合理的无线访问点,控制信号的覆盖区,尽量限制在家庭里。减少
泄露到屋外的信号。
3.2.2 无线路由加密
一个好的加密方式及密码,可以给无线路由进行安全防护。市场出售的无线路由器的账
号及密码都基本相同,所以要自行修改无线路由的参数,密码要求尽可能的复杂,数字字母
交叉会更好。无线访问密码一定要设置,如果没有是很容易被“蹭网”的,蹭网的后果会导
致自己的网速下降, 或者产生其他的安全问题。目前的加密方式主要有 WEP 加密、WPA
加密等,WEP 使用率很高,也很好设置,但容易被破解,所以为了自身无线的安全起见,建议采用 WPA 加密方式。
3.2.3 地址过滤
IP 地址过滤:启用 IP 地址过滤功能。大多数无线路由器都有过滤 IP 地址功能 , 可以
在无线路由器页面设置,将熟悉的 IP 地址设为允许访问。其他 IP 地址统一设置为不允许
访问,这样可以隔离外部的 IP 地址连接。MAC 地址过滤 : 启用过滤 MAC 地址功
能。MAC 地址的设置和 IP 地址设置差不多,多数无线路由器都有过滤 MAC 地址功能。收
集家庭电脑等终端的 MAC 地址,在无线路由器的相关设置中,写入允许接入此网络的无线终端的 MAC 地址,这样及时有人搜索到了自
己的无线网络,也不能进行连接。
3.2.4 检查无线路由器记录
每隔一段时间登陆无线路由器检查一下访问记录,是否有未知的 MAC 地址终端访问,
再检查一下宽带上网时间是否有异常,这样做
可以确保及时发现未知终端盗用自己的宽带时间,并且阻止未知 MAC 地址登陆自己的无线路由。
3.3 手机WFIF防御
这在于每一个手机用户,要要求自己不登陆不正规的网站,不随意打开未知网页,不
下载不清楚的文件,尤其是 APK 安装包。自己的蓝牙要及时关闭,并且加上密码锁。禁止
手机内的应用软件随意上网,防止发生木马开门。关注下手机系统的更新信息,用正规的安
全软件下载手机系统漏洞补丁,不定时清理手机垃圾文件和短信,保证手机的上网安全。
4 总结
随着无线网络技术的发展及普及,无线网络在网速和安全上进行了很大提升,将促进WLAN 网络被更多人使用,最后可能会全地
区覆盖。但网络安全知识的普及并不是很够,有了技术没有意识也是不行的,本文分析了一
般的网络威胁,给出了常用的应对策略,可以满足一般家庭和地区的网络安全防御。来提升
WLAN 的安全。
参考文献
[1]educity.cn 希 赛 网 [Z]. 网 络 技 术 学院 ,2013.
[2] 卢开澄 . 计算机密码学—计算机网络中的数据预安全 [M]. 北京 : 清华大学出版社 ,2010(11).
作者单位《湛江日报》社 广东省湛江市 524049
