电子商务活动中安全无线网络的建立
2012-04-29蒋静叶晰
蒋静 叶晰
[摘 要]文章简要介绍了无线网络在电子商务中的应用,着重描述了无线网络的基本概念和网络安全的基本内容,并说明了建立一个安全无线网络的可行性和必要性。
[关键词]网络无线局域网 网络安全技术 AP配置 电子商务
近几年来电子商务和电子政务等信息化工程日益完善,然而从安全的角度来看,电子商务网站所面临的网络安全问题却始终如挥之不去的梦魇。随着人们对网络通信要求的不断提高,无线网络迅速渗透到人们工作、生活的各个领域。但由于无线网络环境的复杂性、网络协议本身存在的安全隐患和漏洞,网络中的各种突发事件难以预测,这些问题的出现都给网络安全的实施带来相当大的难度。
一、无线网络的安全配置
无线局域网相对于有线网有着灵活机动,配置方便,不受地域限制等特点;但也正是基于以上这些特点,引发了无线网络自身特有的安全性问题。我们知道,黑客们要攻击有线局域网,首先他们必须在物理上接入局域网,而对于无线局域网,则问题就简单的多,只要靠近发射源附近即可,如公司停车场等。为了提高无线局域网的安全,IEEE 802 委员会在 802.11 系列协议上采取了以下三种方法来增强网络的安全性:
1.SSID(服务集标识符)网络接入控制
SSID网络接入控制技术通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入。由于AP会向外广播其SSID,使其安全性大幅度下降。封闭式网络则是封闭AP对SSID的播报,无线局域网中的各个终端设备必须知道所要接入的无线网络标识SSID,才能够接入无线局域网,否则用户通过终端设备根本不会发觉这个区域具有无线局域网覆盖。
2.MAC过滤控制
每个客户端的无线网卡都由一个唯一的物理地址标识,我们称这个地址为MAC地址。如D-Link 无线网卡的MAC地址为: 00-0D-88-F0-0C-FB,NetGear WG121无线网卡的MAC地址为: 00-09-5B-D0-EC-67。其中,MAC 地址的前三个字节(如00-0D-88 或00-09-5B)称为组织惟一标识符(organizationally unique identifier, OUI), OUI由IEEE控制,并分配给各个网络产品制造商。MAC过滤是降低大量攻击威胁的最简单方法之一。我们可以在DP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
3.WEP(有线等效保密)安全机制
WEP的全称是有线对等保密机制(Wired Equivalent Privacy),是IEEE802.11的共享密钥机制中所规定的加密方式。WEP在链路层采用RC4对称加密技术,但使用加密方式会减少网络连接速度的15%~20%。WEP加密的其主要缺陷为:
(1)WEP采用的RC4加密算法存在弱点,密钥长度太短。用WepCrack与Airoppeek等工具可较容易捕获WEP密码。
(2)由于802.11并没有提供密钥的管理机制,并且规定只有4个静态密钥,因此每个用户使用的密钥是相同的,这便成为网管们最头痛的问题。如果无线网卡被偷,密钥的内容流失,整个公司内部的无线局域网络就不再受到保护。此时网管们必须重新将新的密钥传给每一个用户及AP, 这是一项即费时又麻烦的工作。
尽管WEP加密有很多不足之处,但使用WEP加密功能仍能阻挡一批意志不坚定的攻击者,所以在实际应用中我们还是必须开启WEP功能。
二、最佳安全性方案的实现
在802.11 标准中主要采用了SSID,MAC过滤和WEP加密来保证无线网络的安全,虽然每一个方法都有不足之处,但最好的安全计划不是某个单独的工具或策略。 对付攻击最好的策略是我们应建立多个屏障,以便保护网络资源并阻止黑客们的攻击。根据我们的经验, 最佳安全性方案应该由以下几部分组成:
1.决定自己的需要。了解用户的数量、工作的环境类型和预期的带宽,并详细说明保护内容的安全标准。
2.检查周围的环境,判断AP的最佳位置。确保AP不会受到篡改,并确保AP尽量远离窗口。进行事先的准备工作,了解信号传播的最大距离,限制AP功率和使用定向天线。
3.选购合格的AP,开启SSID网络接入控制并禁止广播SSID。开启MAC地址过滤控制和至少128位的WEP加密。
4.重新改写AP的全部初始缺省设置, 包括登录AP的管理员用户名,密码和默认IP地址,确保使用新的SSID和WEP密码。
5.禁用AP中的DHCP功能, 并手动设置各个客户端无线网卡的IP地址。
6.安装WEP密钥,更新安全策略并提供一个密钥安全的发布方法。如在客户端,我们可以通过直接导入密钥配置文件来修改系统注册表, 从而达到修改客户端无线网卡密钥配置的目的。由于这时用户并不知道WEP密码的明码, 从而有效的防止了密码的外泄。最新的WEP加密技术还采用了动态WEP密钥来加强无线网络的安全性。
三、结束语
无线网有着高可移动性、不受布线点位置的限制、安装简易、费用低、对故障的检测迅速、网络维护容易等突出优点。由于无线网络环境的复杂性、网络协议本身存在的安全隐患和漏洞,这些问题的出现都给网络安全的实施带来相当大的难度。 但随着无线网络的发展以及巨大的市场吸引力,将引发新的解决方案的出台, 以及新的相关协议的增补和制定,并将进一步推动无线网络的发展。而只有一个健康安全的网络,才能让电子商务活动蓬勃发展。
参考文献:
[1]钟章队,赵红礼,吴昊,黄清.无线局域网[M].北京:科学出版社,2004,219-221
[2](美)Shelly Brisbin、Glen Carty 著,天宏工作室译.自己动手组建Wi-Fi网络[M].北京:清华大学出版社,2003
