无线网络通信协议中的安全问题及对策研究
2015-03-15贾海峰
贾海峰
(长春财经学院 教育技术中心,长春 130000)
无线网络通信协议中的安全问题及对策研究
贾海峰
(长春财经学院 教育技术中心,长春 130000)
随着互联网技术的高速发展,无线网络迅速崛起,并走进了千家万户。当今,无线网络从技术设施的建设到软件和硬件的开发,已形成一个较为成熟的产业。然而,在无线网络给人们带来便捷的同时,其在使用的过程中出现的一系列的安全问题和隐患也值得关注。
互联网;技术;WLAN;安全;隐患
无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。
1 常用的无线传感器网络和通信技术
(1)无线广域网(WWAN)一般用到GSM、GPRS、GPS、CDMA、WCDMA、CDMA 2000、TD-SCDMA和3G等技术。(2)无线城域网(WMAN)一般用到WiMAX技术。(3)无线局域网(WLAN)采用IEEE 802.11系列标准。(4)无线个域网(WPAN)采用的通信技术有:蓝牙、红外、UWB、HomeRF、IEEE 802.15.1、RFID等技术。(5)低速率无线个域网(LR-WPAN)采用IEEE 802.15.4/ZigBee、Z-Wave、Insteon、HonePlug等技术
2 无线网络在通信中存在的安全性问题
无线网络的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可接收无线网的信号。无线网络存在的核心安全问题有以下3点。
2.1非法用户接入问题
Windows操作系统基本上都具有自动查找无线网络的功能,只要对无线网络有基本的认识,对不设防或安全级别较低的无线网络,未授权的用户或黑客通过一般的攻击或借助攻击工具都能接入发现的无线网络。一旦接入,非法用户将占用合法用户的网络带宽,恶意的非法用户甚至更改路由器的设置,导致合法用户无法正常登陆,而有目的非法接入者还会入侵合法用户的电脑窃取相关信息。
2.2非法接入点连接问题
无线局域网易于访问和配置简单的特性,使得任何人的计算机都可通过自己购买的AP,不经授权直接连入网络。有些企业员工为了使用方便,通常自行购买AP,未经允许接入无线网络,这便是非法接入点,而在非法接入点信号覆盖范围内的任何人都可以接入企业网络,这将给企业带来很大的安全风险。
2.3数据安全问题
无线网的信号是在开放空间中传送的,一旦获取无线网的信号,非法用户或恶意攻击者有可能会执行如下操作。第一,通过破解普通无线网络的安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等,以合法设备的身份进入无线网,导致“设备身份”被冒用。第二,窃听、截取和破坏传输信息。窃听以被动和无法觉察的方式入侵检测设备,即使不对外广播网络信息,只要能发现任何明文信息,攻击者仍可使用一些网络工具,如Ethereal和TCPDump来监听和分析通信量,从而识别出可以破坏的信息。
3 无线网络安全问题的应对策略
3.1增强无线网络用户的安全防范意识
如果连防范意识都没有,其他的安全措施就都是空话。用户在使用无线网络设备之前就应明确设备存在的安全风险以及对应的解决措施,如果涉及重要的机密文件,用户应直接放弃使用不安全的无线网络,以免得不偿失。
3.2根据安全要求选择相应的加密方式
WEP、WPA和WPA 2三种主流的无线网络加密方式各有其优缺点,加密方式越复杂,网络安全越有保障,但网络速度也会随之下降。简单来说,就是越高级的加密方式意味着越慢的网速。如果只是看新闻之类的简单应用,用户则可以选择WPA或更低的WEP加密方式,但如果用户需要登录自己邮箱或进行其他对网络安全要求较高的活动,则需牺牲一些网速,选择WPA或其他更安全的加密方式。
3.3隔离公用网络和核心网络
当前,许多企业也引进了无线网络设备,以方便企业内部交流,但相比于传统网络,无线网络的安全级别仍然较低。这需要公司将其核心网络和数据库与外围的公用无线网络进行隔离,这样即使无线网络信息泄漏或是被攻击,公司的损失仍不会很大。
3.4利用MAC防止黑客攻击
利用基于MAC地址的访问控制表(ACLS)确保只有经过注册的设备才能进入网络。MAC过滤技术如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退。
3.5给无线网络设备安装安全软件
不管是智能手机、平板电脑还是接入无线网络的电脑都应安装杀毒软件或防火墙设置,以避免网络攻击。这不管对有线网络还是无线网络来说,都是非常实用和必要的。因为病毒或攻击技术都是不断更新的,单靠更改设置等基础措施难以达到网络安全要求,因此,安装杀毒软件是最好的选择。
主要参考文献
[1]盛仲飙.WIFI无线网络技术及安全性研究[J].电子设计工程,2012(16).
[2]沈敦厚,彭江宇,胡博,等.IEEE802.11i无线局域网安全标准分析[J].计算技术与自动化,2004(23).
[3]李庆,唐学琴.基于IEEE 802.11无线局域网的安全性研究[J].信息技术,2005(8).
[4]孙树峰,贺樑,石兴方,等.802.11无线局域网安全技术研究[J].计算机工程与应用,2003(7).
[5]马军,马慧.移动互联网安全问题分析及建议[J].现代电信科技,2009(7).
[6]孟凡华,孙志芳.浅谈无线网络安全及应对措施[J].电脑知识与技术,2006(11).
[7]彭新光,吴兴兴.计算机网络安全技术与应用[M].北京:科学出版社,2005.
[8]铁生.常用无线网络通信技术解析[J].计算机与网络,2015(z1).
10.3969/j.issn.1673 - 0194.2015.14.138
TP393
A
1673-0194(2015)14-0184-01
2015-05-22