解决无线网络安全问题的思路研究
2016-03-13唐晓红
◆唐晓红
(盐城幼儿师范高等专科学校 江苏 224000)
解决无线网络安全问题的思路研究
◆唐晓红
(盐城幼儿师范高等专科学校 江苏 224000)
随着科技的进步和网络的快速发展,网络与人类的关系日趋紧密。网络给人类生活、学习、工作带来了极大的方便,但是,也产生了一系列的安全问题。本文通过介绍无线网络的特点,比较无线网络与有线网络之间的安全性能,分析了目前无线网络在安全方面存在的问题,提出了相应的安全问题解决措施,为我国无线网络安全提供参考。
无线网络;安全问题;解决措施
0 引言
无线网络的出现促进了经济的发展和科学技术进步,方便了人类的日常生活。与有线网络相比,无线网络更加具有灵活性、便利性及高效性,能够更加方便地使用网络。但是,开放性也会导致其他网络接入,从而给网络安全带来一定的风险。
1 无线网络
1.1 无线网络的特点
无线网络是利用无线电波作为传输介质,在一定范围内形成无线网络信号,该区域的人可以使用该无线网络。无线网络通过加密来确保无线网络的安全,加密方式以及加密的难易,直接影响到无线网络的安全。目前,无线网络主要是通过WEP加密、WPA加密、WPA2加密这三种加密方式[1]。WEP应用RC4的算法进行加密,这种算法能够保证信号数据的完整与安全,但是这种加密方式等级较低,只要通过在网上下载相应的数据包就可以应用软件,进行自动破解无线网络的密码。WPA加密是通过改良WEP,在WEP的基础上,加长秘钥机制和IV,安全等级相比较而言会更高。WPA2通过AES算法进行加密,其等级是目前无线网络加密的标准。但是,WPA2加密对网络硬件的要求较高,这将导致很多虚线网络用户的计算机无法达到标准。
1.2 无线网络与有线网络安全的区别
(1)无线网络的开放性导致网络更容易被攻击
有线网络使用固定的连接,网络服务具有一定的范围,这将避免网络不受范围内的攻击。如果想要侵入有线网络,需要进行有线连接或者侵入防火墙和网关,这样将能够有效的保护有线网络不被入侵。相反,无线网络服务的范围没有具体的边界,在开放性环境下,其他网络可以截取信息,未授权可以使用该网络,还可以将恶意信息植入,造成该网络瘫痪。
(2)无线网络的移动性导致安全管理难度增大
有线网络需要通过缆线将计算机与网络终端进行连接,受缆线长短的控制,无线网络具有一定的范围,这也将有利于用户的管理。无线网络可以大范围移动,这将使得网络接入点的认证变得更加困难,而且,网络接入点没有任何保护,这将导致网络数据容易被拦截,网络容易受到攻击。
(3)无线网络信号不稳定可能导致数据丢失
有线网络通过固定的缆线连接计算机与网络终端,这保证了有线网络信号的稳定[2]。无线网络通信渠道容易受到干扰,因此,无线网络信号波动大,这将可能导致数据丢失。
2 无线网络安全问题以及解决措施
2.1 无线网络安全问题
随着无线网络的广泛使用,无线网络的安全问题逐渐增多,出现的安全问题种类多,特点各异,但是,从本质上分析,网络安全问题主要分为以下的三大类:网络接入问题,数据安全问题、链接泄密问题[3]。
(1)网络接入问题
无线网络安全防护等级较低或者直接没有安全防护,导致其他非授权的用户很容易接到网络中,这将会出现网络用户的流量被他人占用,网速变慢。此外,非授权用户篡改网络数据信息,严重地威胁到了合法用户的网络安全以及人身安全。目前,常见的非授权接入网络的软件是wifi万能钥匙,这种软件可以搜索到附近正在使用的网络,由于无线网络合法用户的安全等级限度较低,安全防护能力比较弱,wifi万能钥匙就可以根据自身的软件解锁功能,直接连接到对方网络中。此外,也可以使用软件的破解功能,破解出对方的网络密码,甚至,还可以对对方网络密码进行篡改,导致该网络的合法用户,无法使用该网络。
(2)数据安全问题
无线网络使用方便,配置简单。通过缆线与路由器连接,就可以提供无线网络信号,这样不同的计算机用户、手机用户就可以共享该无线网。但是,无线网络的开放式空间也会给合法用户带来数据安全问题。由于共同享用网络信号通道,居心叵测的非法用户就可以对共用该网络信号的用户数据、信息进行拦截,非法篡改他人电脑上的各种数据。此外,一些不法分子还可以通过一些软件对无线网络传输的明文规定进行修改,发布非法信息,引发社会混乱。
(3)链接泄密问题
网络紧密联系着人们的生活,网络的安全直接影响用户的人身与财产安全。现在,人们广泛地使用网络,注册各种账号进行购物、理财、就医、上学等。黑客通过截取用户的基本信息,在病毒软件上加入用户的基本信息,诱导用户打开软件链接,黑客就会快速地盗取网上的各种用户账号,这会给用户带来巨大的财产损失,使得用户的人身安全也存在着潜在的危险。
2.2 无线网络安全问题的解决措施
针对以上无线网络安全存在的问题,做出相应的解决措施。在解决过程中,充分利用无线网络的优点,加强无线网络的安全防护,提高无线网络的安全等级,让无线网络更好地服务于人类。
(1)控制网络接入
控制网络的接入可以从根本上减少网络数据的泄露,保证无线网络的安全。合法用户要禁止非授权用户的接入。通过制定严格的身份认证机制,对授权进入的用户进行资源的限定。目前,伴随无线网络的发展,破解无线网络密码,非法利用无线网络资源的软件和人员越来越多,这警醒合法用户应该提高密码的安全等级,避免简单的数字密码。
用户可以用两台具有共享主密钥的计算机进行相互认证,同时产生PTK来对密码进行加密。在两者之间成功建立安全关系之后,两台计算机开始分发各自的GTK。GTK在通信过程中利用PTK进行加密,能够对传输的数据和信息进行加密,确保用户数据的信息拦截。
(2)保护数据安全
无线网络用户为了避免计算机数据的泄露,禁止使用无线网络的主机配置协议,在计算机上设置IP或者TCP参数,保证网关,子网的掩码。如果非授权用户使用无线网络时,首先必须破解IP参数,解开网关与子网的掩码,这将加大破解的难度,在一定程度上保护了用户无线网络的安全。
无线网络用户要设置无线接入点,及时了解各个无线网络的访问列表。目前。很多无线网络信号共享软件都有这个功能,用户可以及时了解无线网络的访问列表,将非授权用户加入黑名单或者移除,这将可以有效地避免非授权用户破坏无线网络数据。
在无线网络中,SSID是一种身份标识符号。在无线网络接入点设置一个高难度的、复杂的SSID,这将可以增加非授权用户进入的难度。如果非授权用户想要进入无线网络,必须破解SSID,这就表明SSID难度越高,越复杂,越可以阻止非授权客户的入侵。无线网络信息传输过程中,设置位移的SSID,这样可以无线网络的接入点与无线网络信号系统相互独立。
(3)避免链接泄密
加强网络信息加密的标准,避免非授权的用户截取,更改无线网络上的数据,保证无线网络上网页等其他链接完整[4]。很多网上犯罪分子,通过在网页链接中加入网络病毒,打开链接的用户就会受到病毒的攻击,用户不仅丢失所有数据,还可能导致计算机硬件和软件受到破坏。
由于无线网络的移动性强,信号稳定性较差,容易出现突然信号中断,因此,无线网络用户要做好切换、断开、接入的安全防护,优化无线网络链路。对于非授权接入的用户,要进行及时的清除和拉黑。
同时,无线网络信号发射装置的位置,对无线网络的链路也有着重要的影响。无线网络用户可以将发射装置尽量安装在用户使用的中心位置,这样可以满足无线网络用户,但又要适当地3缩小无线网络的适用范围,避免范围以外的人搜到网络信号。
3 结束语
作为网络扩展的一种重要方式,无线网络在使用过程中,极大地方便人们的生活,提高了人们对新信息以及新数据的了解。然而,无线网络的开放性,容易导致无线网络非授权接入、数据泄露、链接安全问题的产生,这将严重地影响到用户的人身与财产的安全。因此,针对以上问题,应该采取高效的解决措施。无线网络的安全需要不断地优化网络机制,开发新的网络数字技术,加强监督与防护。
[1]任伟.无线网络安全问题初探[J].信息网络安全,2012.
[2]孙浩.无线网络安全的解决方案研究[J].河南科技,2014.
[3]崔征.无线网络安全问题刍议[J].河北公安警察职业学院学报,2014.
[4]张倩影,王海波.无线网络安全问题及解决方案[J].数字技术与应用,2013.