切斷無線網(wǎng)絡背后的“黑手”

小武

隨著筆記本電腦、掌上電腦、智能手機、網(wǎng)絡電視等移動終端設備的不斷普及，具有便捷的移動性、設備成本低、信號穩(wěn)定等特點的無線網(wǎng)絡越來越被家庭和小型企業(yè)用戶所接受。用戶通過配有無線網(wǎng)卡的設備就可以在無線路由器覆蓋的范圍內隨時隨地上網(wǎng)了。可是當用戶在享受無線網(wǎng)絡帶來的快樂的同時，也許一些不法分子正從背后潛入我們的網(wǎng)絡中，竊取信息、下載資源、盜取賬號、篡改資料，這樣既影響了無線網(wǎng)絡的速度，也給用戶數(shù)據(jù)安全帶來隱患。那么如何防范無線網(wǎng)絡背后的“黑手”呢？通過本文我們一起來了解一下無線網(wǎng)絡的漏洞及其安全解決方法。

無線網(wǎng)絡受攻擊分析

家庭無線網(wǎng)絡中經常使用的設備主要有三種：無線網(wǎng)卡、無線AP（Access Point）和無線路由器。無線AP用于信號放大及無線網(wǎng)與有線網(wǎng)的通信，其作用類似于有線網(wǎng)絡的集線器或交換機。

無線網(wǎng)絡受攻擊的方式一般分為以下幾種：

竊聽這是數(shù)據(jù)泄露最常見的一種方式，可導致機密數(shù)據(jù)泄露、未加保護的用戶憑據(jù)曝光以及身份被盜用。

截取和修改傳輸數(shù)據(jù)如果攻擊者能夠訪問網(wǎng)絡，則他（她） 可以使用惡意計算機來截取和修改兩個合法用戶之間傳輸?shù)木W(wǎng)絡數(shù)據(jù)，并利用竊取的網(wǎng)絡數(shù)據(jù)進行非法攻擊。

偶然威脅無線網(wǎng)絡具有自動連接功能，所以自動連接到無線網(wǎng)絡的設備被默認為合法用戶。但是往往這些合法用戶會無意間造成更真實的威脅。例如訪問者的計算機是病毒侵入網(wǎng)絡的潛在入口點，那么這種威脅會讓無安全保護的無線網(wǎng)絡存在安全隱患。

DoS（拒絕服務）攻擊DoS的英文全稱是Denial of Service，也就是“拒絕服務”的意思。從網(wǎng)絡攻擊的各種方法和所產生的破壞情況來看，DoS攻擊算是一種很簡單但又很有效的進攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過向無線網(wǎng)絡發(fā)送大量的隨機數(shù)據(jù)而使網(wǎng)絡堵塞，這樣將使得無線網(wǎng)絡處于癱瘓狀態(tài)，從而使合法用戶無法得到服務。

資源竊取入侵者利用我們的無線網(wǎng)絡免費下載網(wǎng)絡資源。這樣雖不像其他威脅那么有破壞力，但是會降低合法用戶的可用服務級別，還可能會帶來病毒和其他隱患。

無線網(wǎng)絡安全解決方法

針對以上無線網(wǎng)絡安全威脅，保障無線網(wǎng)絡安全有以下幾種方法：

使用加密無線網(wǎng)絡中已經存在幾種加密技術，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用于提供等同于有線局域網(wǎng)的保護能力。使用了該技術的無線局域網(wǎng)，所有客戶端與無線接入點的數(shù)據(jù)都會以一個共享的密鑰進行加密，密鑰長度越長，入侵者就需要更多的時間去進行破解，因此能夠提供較好的安全保護。

WPA，即WiFi保護訪問。在安全防護上WPA比WEP更為周密，主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面，所以如果對數(shù)據(jù)安全性有很高要求，那么選用WPA加密方式更穩(wěn)妥。

設置MAC地址過濾MAC地址用來定義網(wǎng)絡設備的位置，每塊網(wǎng)卡都有一個全球唯一的MAC地址，形象地說，MAC地址就如同我們身份證上的號碼。通過無線設備如無線路由器的設定，將連接到無線網(wǎng)絡中所有設備的無線網(wǎng)卡的MAC地址進行綁定，這樣無線設備收到每個數(shù)據(jù)包時會對客戶端的MAC地址進行判斷，這樣沒有綁定的MAC地址將無法進行數(shù)據(jù)傳輸。MAC過濾技術防止了一些ARP病毒篡改MAC地址來入侵無線網(wǎng)絡的可能性，也有效地阻止了一些非法用戶通過無線設備的某種漏洞入侵。

修改SSID SSID（服務標識符）就是一個無線網(wǎng)絡的名稱，最多可以有32個字符。通常每個無線網(wǎng)絡都有一個SSID，無線客戶端加入該網(wǎng)絡的時候需要有一個相同的SSID，否則將被“拒之門外”。值得注意的是，同一生產商推出的無線路由器或AP都使用了相同的SSID，如果我們使用設備默認的SSID進行廣播，一些非法用戶可以利用初始化字符串來連接無線網(wǎng)絡，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡帶來威脅。因此，我們可以將SSID設置為“禁止SSID廣播”方式，這樣客戶端系統(tǒng)不會掃描到該網(wǎng)絡的SSID，確保了無線網(wǎng)絡的安全。

加強電腦防護 你可以檢查電腦是否安裝了最新的防病毒軟件，是否打上了最新的補丁，是否安裝并啟用了客戶端防火墻軟件。這些措施可以阻止基于惡意軟件的攻擊，從而保護無線網(wǎng)絡的安全。

以上我們對無線網(wǎng)絡的相關漏洞和安全防范措施進行了剖析，任何一種安全措施都不是萬能的。在實際中，我們應該將多種安全措施綜合使用，這樣才能確保我們的無線網(wǎng)絡更為安全。

【責任編輯】趙新宇