无线网络安全性威胁及应对措施探讨
2017-12-27金鑫中国铁塔股份有限公司上海市分公司
金鑫 中国铁塔股份有限公司上海市分公司
无线网络安全性威胁及应对措施探讨
金鑫 中国铁塔股份有限公司上海市分公司
通常情况下,无线局域网被称之为WLAN,而无线网络具体指的就是将无线电波当作传播信息的主要媒介,进而构建信息网络。在实践应用过程中,与WLAN相关的产品无需采用通信电缆,因而可以对网络环境当中诸多设置变化予以有效地应对。但是,当用户对无线局域网的依赖性逐渐提高的背景下,其潜在的安全问题也逐渐突显出来,一定程度上影响其未来发展。基于此,文章将无线网络作为研究重点,阐述了其中存在的安全性威胁,并提出了有效的应对措施,希望为无线网络的安全使用提供有价值的参考依据。
无线网络 安全性威胁 应对措施 探讨
对于无线局域网的应用,可以将其技术优势充分发挥出来,为用户提供一定的灵活性、扩展性以及移动性服务,同时还能够在难以重新布线的范围内更好地为用户提供有效局域网接入。基于此,能够为用户亦或是远程站点有效地提供局域网接入途径。但是,需要正确认知的是,无线网络在带给人们便利的同时,也存在一定的安全隐患,所以必须要积极采取应对的措施。
1 无线局域网安全性威胁研究
实践工作开展的过程中,对无线局域网的运用主要是将无线电波当作重要介质实现数据的空中传输,因而只要是数据发射机能够覆盖的区域,可以保证任一无线局域网的使用者都能够解除被传输数据信息。也就是说,如果利用无线局域网发射数据信息,那么要想仅向某一目标接受者发送的目的根本无法实现。在这一领域当中,防火墙无法将自身的作用发挥出来,且任何人都能够在此范围之内对数据进行截取,亦或是把有目的的数据插入其中,这样就可以破坏企业的机密。
无线局域网与有线局域网进行对比,难以对隔离等物理性方式保证网络的安全, 因而在无线局域网安全保护方面具有较大的难度。在这种情况下,企业内部IT工作人员所关注的焦点有两部分,其一是市场中的安全解决方案以及标准诸多,用户很难正确地选择,其二是网络攻击和入侵的规避。
众所周知,无线网络属于能够实现共享的媒介,因而并不会受建筑物实体限制,一旦有人想要进入到无线局域网当中,难度并不大,所以这已经成为计算机网络发展过程中的潜在安全隐患。然而,无论是有线或者是常规网络,甚至是无线局域网,安全隐患与威胁是不可避免的。而无线局域网的安全威胁具有自身的特性,其中,有部分外部工作人员会通过无线网络避开防火墙,在不被授权的情况下存取内部网络。与此同时,通过对无线网络的应用,信息传输不具备加密设置,亦或是加密程度薄弱,所以被其他人窃取与篡改的几率很高。最后,无线网络同样很容易被拒绝服务的干扰以及攻击。
2 应对无线局域网安全性威胁的有效策略
2.1 基于MAC的过滤措施
对于MAC方法的运用,具体指的就是基于AP展开设定,并且把指定无线网卡当中涉及到的物理地址在AP当中输入。与此同时,AP就能够针对实际接收并获取的数据包展开判断,在与设定标准信息相吻合的情况下才能够允许被转发,反之则无法转发。对于MAC过滤技术的运用,从本质上来讲就是在系统前门设置一道阻碍,障碍设置数量较多,进而增加黑客入侵的难度。然而需要注意的是,MAC过滤技术本身较为繁琐,尚未具备支持诸多数量移动客户端的功能,而且系统本身对于AP当中各MAC列表提出了要求,必须要保证实时更新。除此之外,MAC过滤技术的可拓展能力薄弱,无法在同一机器不同AP间实现漫游。基于此,若黑客要对合法MAC地址信息进行盗取,也可以采用其他方式,对MAC地址进行假冒,进而达到网络登录的目标。为此,该技术通常被应用在小规模企业或者是工作室当中。
2.2 有效规避物理访问
众所周知,无线网络节点属于无线与有线信号转换的重要桥梁,而在无线网络节点当中占据天线的位置,不仅能够对无线网络通信信号强度以及传输的速度产生决定性的影响,同时还会影响无线网络当中的具体通信。为此,必须保证无线网络节点被放置在适当位置。但是,在天线安装以前,一定要对无线网络节点通信信号可以覆盖的范围进行确定,同时遵循范围大小将天线安放在其他用户难以接触的位置。除此之外,可以充分利用房屋本身的电磁屏蔽功能,以免电磁波泄露。而用户同样能够对定向天线进行运用,限制信号具体的方向,有效地保护其所在区域,以免受其他电磁的干扰。通过对以上方法的应用,能够全面保护用户电子设备和无线网络,但是在实施方面仍存在较大的风险系数。
2.3 合理地修改SSID
所谓的SSID,具体指代的就是服务标识符,其功能则是区分不同网络。而最多的字符数量是32,若无线网卡中设置不同的SSID,就可以进入不同网络当中。一般来讲,SSID需要由AP广播,而作为用户则可以对XP当中的扫描功能进行运用,进而查看当前区域当中所涵盖的SSID。除此之外,对安全问题进行考虑,也可以不广播SSID,而是在手工设置SSID以后进入相对应网络当中。具体来讲,SSID本身就是局域网名称,只有计算机具备相同的SSID值,才能够实现通信的目标。总的来说,SSID的运用也就是网络用户对个人无线网络所设置的代号名称。
2.4 有线等效加密方式的运用
该应对措施是 标准最初选择使用的安全协议,而在认证机制方面,则是通过对客户机的合理运用,通过软件来完成单向认证的目标。该措施对开放式系统认证方法以及共享式密钥认证算法认证的使用相对简单,且伪造的几率也较大。但是,目前 系统标准当中所制定的有线等效加密解决方案能够在一刻钟的时间之内被攻破。该系统在实践应用中证明了自身不安全的问题,因而要想增强有线等效加密配置的安全性,可以借鉴以下几种方式:
第一,对允许使用的最高安全性进行运用。如果用户采用的设备能够支持128位有线等效加密配置,就可以在实践应用过程中采用128位。要想对这一密钥进行解密具有较大的难度,因而通过这种方式能够确保无线局域网的安全性。若用户难以对有线等效加密密钥予以更改,也同样可以采用这一方法,并且在后期使用当中定期地修改密钥。而更改的周期则应当将无线网络流量繁忙的程度作为重要的参考依据。
第二,对动态性有线等效加密密钥进行运用。对于安全性的问题,已经有部分无线网络设备供应商探索出与动态有线等效加密密钥详细的解 决方案。而在部署用户前,需要合理评估解决方案的内容。若对有线等效加密密钥进行运用,则能够进一步增强安全保障的效果,而且可以把部分已经存在的有线等效加密密钥漏洞予以解决。若要使用,则可以将提供服务访问点购买下来,以保证所运用的机器具备支持客户端的功能。
第三,如果条件允许,用户可以对MIC进行使用。目前,IEEE正处于开发系统的阶段,在有线等效加密修复方面仍存在一定的问题,因而使得数据保密性不断增加,而消息也更加完整。但是,在实践应用的过程中,不应当过分地依赖有线等效加密措施,同样可以对VPN亦或是SSH等多种方法进行运用。
2.5 VPN的运用
VPN通常被称之为虚拟网,是对于网络后门予以保护的重要手段。相比较于有线等效加密措施,虚拟网的网络安全性要更高,同时还可以对网络尖端和 用户间的安全予以一定的支持。而虚拟网所指带的就是基于公共IP网络平台,对加密技术与隧道进行合理地运用,确保专用数据网络安全。虽然虚拟网不隶属于802.11标准定义范围,但是在实际应用的过程中可以对虚拟网进行运用,进而抵抗无线网络当中的不安全冲击。一旦发现静态有线等效加密漏洞,可以对无线局域网进行运用,为数据安全传输提供保障。对于不友好的网络被传输通信流,可以合理地运用虚拟网,实际的保护效果理想。而不管用户是通过无线热点连接亦或是家庭宽带连接,虚拟网并未被应用在保护内部网络通信安全方面。因而,对于绝大多数组织而言,对虚拟网的运用较为复杂,可以提供给用户的功能并不多,且在维护方面也十分繁琐,需要花费较高的成本。
2.6 对无线入侵检测系统的应用
该系统和传统检测入侵情况系统存在一定的相似之处,然而在实践过程中,在该检测系统当中添加了无线局域网检测内容,同时还融入到破坏系统的反应特性。在阻拦双面恶魔攻击的情况下,一定要采用入侵窃密检测软件。目前,无线局域网对于入侵检测系统的应用较为广泛,通常被应用在监视并分析用户活动方面,能够准确地判断入侵事件类型,严格检查非法网络行为,同时还可以针对异常网络流量状况及时发出警报。
综上所述,基于科学技术水平的全面提升,网络应用也将向着无线方向发展。为此,无线局域网的绝对安全已经成为无线网络用户所高度关注的问题。用户必须要具备较为稳定的平台确保工作的正常开展,不管是个人或者是企业,即便是政府与国防单位,同样将无线局域网的安全问题纳入到重点工作内容中。也只有从根本上解决无线网络安全问题,才能够全面提升工作效率。文章针对无线局域网中的安全性威胁展开了研究,并且提出了有效的应对措施,以期有所帮助。
[1]王家鑫.无线网络安全性威胁及应对措施[J].信息系统工程,2015(2):78
[2]张振波.4G无线网络安全若干关键技术研究[J].科技创业家,2014(5):1-1
[3]史岩,朱佳,范祥辉等.基于ARINC822的机载无线网络安全架构设计[J].硅谷,2014(12):44-45,48
[4]郭文锐,刘捷,黄剑等.涉密无线网络安全接入体系结构研究[J].网络安全技术与应用,2015(11):104-105
[5]钱宏伟,黄晓红.校园无线网络安全中身份认证的研究[J].网络安全技术与应用,2016(10):96,98
[6]李秀峰.浅析无线网络安全防范机制[J].网络安全技术与应用,2015(11):105,107
[7]张春玉,姚七栋.无线网络安全的相关技术与改进探讨[J].无线互联科技,2014(5):87-87
[8]薛蓓,陆志涛,杨翘羽等.移动互联网背景下高校无线网络安全策略研究[J].电脑知识与技术,2016,12(22):44-45
金鑫(1983—),男,汉族,吉林省长春市人,上海交通大学硕士,中级职称。从事通信工程领域无线通信网路规划设计及基站建设方面的工作近10年,曾在中讯设计院,中国铁塔公司任职。邮编:201210:身份证:220104198301110915。