学文网摘要无线网络技术发展迅速,在带来便捷的上网方式的同时,也带来了网络威胁。通过分析网络安全的威胁原因,并给出应对网络威胁的防御策略。
【关键词】无线网络 网络安全隐患 手机WIFI 防御策略
21世纪的第一个十年过去了,要说这十年什么发展的最迅速,许多人会想到互联网技术和智能手机的普及。如今,电脑作为一个PC端,虽然发展不错,但已经不能和小巧智能的手机相比了,大多数人不会坐在电脑前一呆呆一天,但会抱着手机一看看一天。早上起床看手机,晚上睡觉看手机,无处不在的online手机无线促使着手机科技的发展。无线网络是手机普及的重要因素,它安装方便,上网速度快,信号稳定,移动性好,无线网络在家庭、企事业单位、学校、公共场合都有着广泛的使用率。然而有利就有弊,无线网络本身也存在许多问题,网络安全不够完善,信息泄露、黑客破坏、网上诈骗等问题接二连三。本文分析无线网络存在的安全弊端,并给出维护无线网络安全的措施和应对网络遭受攻击时的防御策略。
1 无线网络
无线网络也称为无线局域网,是计算机网络和无线通信的结合体。它的数据来源是电脑互联网,通过射频信号,在空气中传输数据给客户端,例如手机、平板电脑、电视等媒体。无线网络的优势很大,第一点就是它的移动性。比如在办公室内,安置一个无线网络,可以保证在任意位置获得无线数据,支持自由移动、持续连接。第二点是成本低,只需要有一台PC端提供有线网络,再连入路由器,基本上可以长时间开启不用担心信号等问题。维护也很方便,同时不占用空间。第三点是它有很好的传输速度,也就是网速,802.11b的传输速度达11Mbps数据速率,802.11g无线速率达到54Mbps,802.11n的速率达到500Mbps,而最新标准802.11ac达到1Gbps。已经可以满足大多数用户需求。
2 无线网络安全隐患
一般用户使用无线网络,大多是能构建一个WLAN,无线终端如手机能使用无线就可以了。因此无线网络安全的威胁就随之而来。
2.1 无线路由器隐患
无线路由在出厂时配置的账号和密码大多相同的,因此无线路由可能被非法入侵,并且被控制。入侵者可以随意更改无线路由参数,对提供无线的客户端进行攻击,甚至获得宽带的上网账号和密码。
2.2 无线WEP密码威胁
网上有许多WEP破解软件,简单的无线WEP太容易被破解,在网上存在的非法程序,可以捕捉到无线信号,对密钥加密的无线网络进行破解。
2.3 窃取信息
信号是802.11的无线网对数据帧不进行认证,所以入侵者可以让ARP去欺骗局域网,重新定向数据流,进一步获取用户信息,造成网络入侵。
利用中间人进行欺骗攻击,使用一个非法的AP欺骗客户端,再欺骗客户终端,从而获得了用户信息,进行窃取和修改。
网络信息大多数不进行加密,因此被截取了信息就可以读取其内容,也会入侵用户的网络信息。
3 防御策略
3.1 计算机网络防御
3.1.1 配置防火墙
防火墙的主要用途是在网络信息传输过程中控制访问的程度。如果得到授权,就可以访问用户的计算机网络,未得到授权就可以阻止访问,这样可以防御未知的网络进入计算机网络内部,防止网络黑客入侵用户的电脑盗窃信息和资料。防火墙对于保护用户信息有至关重要的作用,是计算机网络不可缺少的一部分。
3.1.2 检测和扫描系统
检测系统是在防火墙未起作用的情况下,抵抗黑客通过网络漏洞进行的攻击。检测和扫描系统由计算机本身进行,大多数的系统软件都带有这种检测方式,或者采用其他的杀毒软件进行检测和扫描,这部分系统大多是清查计算机存在的系统漏洞,漏洞就好比黑客在自己电脑上开的一个后门,很容易让黑客和病毒进入计算机。建立完善的检测和扫描系统,可以堵死这些系统漏洞,让计算机网络处在一个安全的环境当中。
3.2 无线网络防御
3.2.1 隐藏无线
在***事上,许多重要的设施都要进行隐蔽,一旦被发现了就会被摧毁。因此,如果让自己的无线网络不被发现,那么它就相对是安全的了。控制信号的辐射范围,可以实现最大可能的隐藏。控制信号覆盖范围:例如在家庭里安置无线网络,就要选择合理的无线访问点,控制信号的覆盖区,尽量限制在家庭里。减少泄露到屋外的信号。
3.2.2 无线路由加密
一个好的加密方式及密码,可以给无线路由进行安全防护。市场出售的无线路由器的账号及密码都基本相同,所以要自行修改无线路由的参数,密码要求尽可能的复杂,数字字母交叉会更好。无线访问密码一定要设置,如果没有是很容易被“蹭网”的,蹭网的后果会导致自己的网速下降, 或者产生其他的安全问题。目前的加密方式主要有WEP加密、WPA加密等,WEP使用率很高,也很好设置,但容易被破解,所以为了自身无线的安全起见,建议采用WPA加密方式。
3.2.3 地址过滤
IP地址过滤:启用IP地址过滤功能。大多数无线路由器都有过滤IP地址功能,可以在无线路由器页面设置,将熟悉的IP地址设为允许访问。其他IP地址统一设置为不允许访问,这样可以隔离外部的IP地址连接。
MAC地址过滤:启用过滤MAC地址功能。MAC地址的设置和IP地址设置差不多,多数无线路由器都有过滤MAC地址功能。收集家庭电脑等终端的MAC地址,在无线路由器的相关设置中,写入允许接入此网络的无线终端的MAC地址,这样及时有人搜索到了自己的无线网络,也不能进行连接。
3.2.4 检查无线路由器记录
每隔一段时间登陆无线路由器检查一下访问记录,是否有未知的MAC地址终端访问,再检查一下宽带上网时间是否有异常,这样做可以确保及时发现未知终端盗用自己的宽带时间,并且阻止未知MAC地址登陆自己的无线路由。
3.3 手机WFIF防御
这在于每一个手机用户,要要求自己不登陆不正规的网站,不随意打开未知网页,不***不清楚的文件,尤其是APK安装包。自己的蓝牙要及时关闭,并且加上密码锁。禁止手机内的应用软件随意上网,防止发生木马开门。关注下手机系统的更新信息,用正规的安全软件***手机系统漏洞补丁,不定时清理手机垃圾文件和短信,保证手机的上网安全。
4 总结
随着无线网络技术的发展及普及,无线网络在网速和安全上进行了很大提升,将促进 WLAN 网络被更多人使用,最后可能会全地区覆盖。但网络安全知识的普及并不是很够,有了技术没有意识也是不行的,本文分析了一般的网络威胁,给出了常用的应对策略,可以满足一般家庭和地区的网络安全防御。来提升WLAN的安全。
参考文献
[1] 希赛网[Z].网络技术学院,2013.
[2]卢开澄.计算机密码学―计算机网络中的数据预安全[M].北京:清华大学出版社,2010(11).
作者单位
《湛江日报》社广东省湛江市524049
转载请注明出处学文网 » 无线网络的安全和防御策略