无线网络安全的解决方案研究
2014-04-06孙浩
孙 浩
(曲阜师范大学,山东 日照 276826)
无线网络,顾名思义,是在网络信息的传递和共享的过程中不再依赖于电缆线的媒介,而是以电磁波充当信息交换的媒介,电磁波可以在空气中传播而不受影响,这也就决定了无线网络的快捷性和开放性。正是由于无线网络的快捷和开放,才导致无线网络的连入限制性较少,对物理设备的限制性小,就极易存在安全方面的问题。可以说无线网络的优点也是它的缺点所在。
1 无线网络的特点
无线网络,传输介质是无线电波,是一个通过无线的方式组成的局域网,这是对无线网络的一个较为科学的解释。当我们讨论无线网络的特点这个问题时,应该从无线网络的加密方式和安全特点两方面来考虑。
1.1 无线网络的加密方式
无线网加密方式的加密能力高低直接影响无线网安全,在现今阶段的无线网加密方式中,主要运用的有三种方法,分别是WEP 加密、WPA 加密、WPA2 加密。
WEP 加密方式运用的是RC4 的算法,运用这种算法在无线网的信号发出端和信号的接收端分别进行加密和解密,而且这种算法有校检过程,能够保证信号携带的数据的完整和安全。但是这种算法进行保密破解也是十分容易的,只要有足够多的数据包就能够将密码推算出来,这是比较低级的加密方式。
WPA 加密方式弥补了WEP 加密方式的不足,使用了比WEP 加密方式更长的密钥机制和IV,可以说,WPA 加密方式是在WEP 加密方式基础上的一个改进,具有相对比较高的稳定性和安全性。
WPA2 加密方式是当前安全性最高的一种对无线网络进行加密的安全标准,采用AES 算法,具有比WEP 和WAP 更加稳定的性能和更加可靠的保密性,但是WPA2 加密方式对无线网络的硬件建设也有较大的要求。
1.2 无线网络的安全特点
无线网络与有线网络最大的区别就在于安全特性上,首先,无线网络开放性比较大,易受干扰,也容易被攻击;此外对无线网络进行安全管理的工作难度比较大,在没有具体方法指导下的可行性较小,而且无线网络具有比较自由的物理终端,很难对这些移动的终端进行安全管理,网络终端可以进行比较自由的移动,也就表明对无线网络的接入点缺乏一定的保护,如果对无线网络进行攻击的攻击点是网络中已经被侵入的某个接入点,那么非法侵入造成的损失和破坏将会更大;另一方面,即使有一套比较可行的安全管理方案,在实施的过程中也会遇到困难,而且方案大都是分散的,实施的过程中依赖性比较大。而且网络信号也不是一成不变的,网络信号经常收到一些干扰或者削弱,这都对无线网络的安全技术提出了更高的要求。总之,无线网络的安全特点就是安全性能差,安全管理难度大,管理措施实施困难。
2 无线网络存在的安全问题
随着无线网络技术的应用越来越广泛,安全问题在无线网络的使用过程中也就越来越多的被提及,虽然从表面上看出现的各种安全性问题各不相同,但从本质上来说,无线网络的各种安全问题本质都是类似的。据笔者分析,无线网络存在的安全问题主要包括以下三个方面。
2.1 非授权接入。这种非授权接入的安全问题多发生在一些无线网络用户对无线网络设置的安全防护非常低或者根本没有安全防护,这样其他的没有经过授权的网络终端利用一些攻击工具很容易侵入这些开放性比较大的无线网络。非授权终端的侵入会导致网络流量被占用,上网速度被拖慢,对网络的利用率降低等问题的出现,更严重的还会被非授权侵入的终端更改网络设置,造成许多不必要的损失和麻烦。
2.2 链路泄密。这种安全问题多是一些黑客或者某些非法组织通过对无线网络的非法接入和一些黑客软件钓鱼软件的使用,盗取用户的一些重要信息,比如银行帐号密码、网站帐号密码等。一些涉及钱财和用户自身利益的账户被盗取很可能造成无线网络用户的自身财产受到不必要的损失,还有的网络黑客会通过各种非法操作造成用户其他方面的权益被损害。
2.3 数据安全。许多人喜欢无线网络是由于其对网络进行设置的时候特别容易操作,而且无线网络的信号是开放的,但这也会给一些恶意攻击者创造机会,非法用户会通过一些辅助工具破解用户对网络进行的安全设置,从而达到冒充合法身份访问无线网络的目的,这样那些非法入侵者就可以通过一些技术手段进行非法操作。还有的不法分子会对无线网络传输的信息通过某些网络工具进行窃取和盗用,经常导致用户之间的信息被破坏或者信息被盗取。
3 无线网络安全的解决方案
无线网络具有开放性和接入方便的特点,这就为无线网络的安全埋下了隐患,同时无线网络的传播介质是电磁波,电磁波很容易穿透各种物质,这又给无线网络安全问题的解决增加了一定的难度。可以说,无线网络安全问题的解决是极具挑战性的,针对以上提出的无线网络中存在的安全问题,笔者在这里给出了一些参考性的解决方案。
3.1 接入控制。接入控制,就是对接入某无线网络的所有的物理终端进行监控和控制,这就要求无线网络的用户在设置无线网络的时候要制定一个严格的对接入用户的身份进行验证的安全机制,而且对那些授权的接入对象设置授权区域和可进行访问的资源,对那些没有经过授权的非法入侵者一律拒绝访问。做到对无线网络进行接入控制的关键就是保证无线网络的接入者都是授权用户,这样才能够禁止其他非法用户的侵入,控制了访问该无线网络的用户也就能够很好地保护信息和网络的安全。
3.2 链路保护。保护链路安全需要我们在无线网络安全的设置上提高等级,比如就现在的实际情况来说,我们鼓励那些无线网络的用户积极地使用无线加密协议来对无线网络上的信息进行加密,该协议是对无线网络信息加密的一个标准。采用无线加密协议可以很好地阻止一些非法授权的用户对无线网络上传输的信息进行盗取、修改等操作,能够很好地保护无线网络整个链路的安全。此外由于无线网络与有线网络的不同有一点体现在无线网络的移动性比较好,可以随时移动进行切换,同时进行着无线网络的切断和连入。在进行移动切换的同时对无线网络进行防护也十分重要,要对无线链路有针对性地进行优化,对于无线网络上没有经过授权的接入点实时监控,并且要及时对那些非授权的接入点进行清除操作或者仅用网络的操作。为了对无线网络链路进行保护,我们还要注意无线网络服务的地域设置,既要能够保证网络覆盖区域内的每一个合法授权用户都能够搜索到无线网络信号,还要尽可能地避免无线网络信号泄漏到服务区域的外面造成一些安全隐患。
3.3 数据安全防范。对无线网络上面的数据进行安全方面的防范,主要是通过对网络动态主机配置协议的禁用来完成的。禁用这一协议的同时还要对无线网络设备进行诸如网关、IP 地址以及子网掩码等一系列参数的破解,这样就相当于为无线网络增加了又一道安全防线。还要对访问列表进行监控,通过无线接入点设置无线网络中的访问列表,只允许授权用户对无线网络进行访问,定期清除没有经过授权的用户或者一些非法用户,防止不法分子对无线网络信息进行破坏。在无线网络之间进行数据传输的过程中,要禁止SSID 广播并且还要改变服务集标识符,这样才能够保证无线网络中每一个授权用户的网络接入点与无线网络输出设备之间是相对独立的。采取这些措施和手段对数据的安全能够有很好的防范和保护作用。
4 结束语
无线网络的安全问题层出不穷,笔者在文中只是针对比较常见的几种安全问题给出了自己的解决方案,在实际生活中我们要根据实际情况采取不同的措施和解决方案来应对各种不同的无线网络的安全问题。相信随着科技的进一步发展,无线网络的安全问题一定会得到完满的解决,无线网络的安全性也会有一个较大的改观。
[1]李靓.浅议无线网络安全及解决方案[J].科协论坛(下半月),2009(10):62.
[2]张双斌.浅谈无线局域网网络安全及其防范对策[J].计算机安全,2008(08):82—85.
[3]赵冬梅,郭荣华,赵佳.无线网络安全分析与解决方案[J].网络安全技术与应用,2006(08):89—91.
[4]池水明,孙斌.无线网络安全风险及防范技术刍议[J].信息网络安全,2012(03):25—27.