無線網絡安全風險與防范技術研究

朱禮俊

(三江學院,江蘇 南京 210012)

無線網絡安全風險與防范技術研究

朱禮俊

(三江學院,江蘇 南京 210012)

隨著計算機技術的發展,無線網在人們的生活與工作中的應用越來越廣泛,然而,無線網絡的普及也存在著一些問題,很難保證傳輸時數據的安全性,很容易被其他人截獲,這對于人們的生活與工作是不利的.文章簡述了無線網絡安全方面的風險,并提出了無線網絡安全風險的防范技術.

無線網絡;安全風險;防范技術

隨著經濟與科技的發展,人們在日常生活與工作當中都會使用無線網絡,有些政府部門在傳輸數據信息時也會使用無線網絡.無線網絡傳輸數據信息可以提高傳輸的速度,這對于經濟的發展是有利的.但是無線網絡存在著一些安全問題,這跟無線網絡開放性的設計有關.因此,如何保證無線網絡可以安全地使用,是無線網絡的重要問題.

1 無線網絡安全方面的風險

1.1 無線網絡存在被盜用的風險

簡單來說,這種風險就是有一個沒有經過授權的計算機接入了無線網絡中,而這種行為被人們稱為了"蹭網".用戶的無線網絡被盜用會給用戶帶來不利的影響.主要表現在以下幾個方面:首先,會降低用戶無線網絡的使用速度;其次,假如用戶使用的是依據使用的流量來付費的服務,就會給用戶造成一定的經濟損失;再次,這種情況會提高用戶無線網絡被入侵的概率;最后,假如有黑客使用用戶的無線網絡進行黑客行為,將會對用戶造成不利的影響[1].

1.2 網絡通信存在被竊聽的風險

簡單來說,這種風險就是用戶在使用網絡傳輸數據信息時被其他人截獲的情況.很多的數據信息在通過無線網絡傳輸時都是不使用密碼的,通過一些有心的觀察、監聽等方法,就可以截獲這些用戶的數據信息.比如:在同一個局域網中的一臺計算機可以使用一些可以監控數據的軟件來截獲另一臺計算機使用的網址,還可以截獲計算機上的一些聊天記錄等.

1.3 存在釣魚攻擊的風險

這種風險就是用戶受到一些存在釣魚情況的無線網絡接入點的攻擊.這種攻擊方法會提前建設一個無線網絡的接入點,并且會開放地讓用戶接入到這些接入點中.然而,假如用戶使用了這些釣魚無線網絡接入點,用戶的電腦就會受到一些入侵,嚴重的用戶的計算機都會被別人控制,可能會被人盜取文件或者是被植入一些木馬病毒等.

1.4 無線接入點被其他人控制

目前,很多家庭都會使用的無線路由器就是一種無線接入點.無線接入點被其他人控制指的就是沒有授權的人獲取了無線路由器的控制權.在這些人盜取了無線網絡的密碼并且接入這個網絡之后,就可以訪問無線接入點的管理頁面,假如用戶的無線接入點的驗證密碼很簡單,這些人就可以進入無線接入點的管理頁面并進行修改[2].這種情況可能會引發嚴重的問題,主要體現在以下幾點:首先,在無線接入點被其他人控制之后,就可以隨便修改用戶的無線接入點的設置;其次,在無線路由器的管理頁面當中,保存著用戶的上網賬號與口令,利用一些可以查看密碼的軟件就可以獲得用戶的賬號與口令.

2 無線網絡加密的技術

2.1 WEP

使用有線等效保密協議(Wired Equivalent Privacy,WEP)的目的就是要加強無線網絡數據的安全性,以達到相關的網絡安全性的標準.WEP由10個或者是26個十六進制的數字構成,這就給使用無線路由器的數據提供了安全方面的選擇.這種技術是利用串流加密的方法來達到對于安全傳輸數據的需要,并且使用循環冗余校驗的方法來校驗,并保證傳輸的信息是正確的[3].

1999年9月,就已經把WEP作為了無線網絡加密的一個標準.其使用的是40位的密碼鑰匙來進行加密的,同時利用RC4與循環冗余校驗的方法來進行校驗工作,這是通過連接24位的初始化向量來形成的一個RC4的密碼鑰匙.通常情況下,64位的WEP的密碼鑰匙要輸入10個十六進制的字符.這10個字符中每一個字符都是代表4位的,而這4位再乘以10就成了40位,在加入了24位之后就形成了一個完整的64位密碼鑰匙.很多的設施還會允許用戶的進入關鍵字是5的美國信息交換標準代碼的字符,每一個字符串在劃分成8個組之后就可以在ASCII字符的字節值當中打開.可是這也制約了字節的打印工作,只有少部分的字節有著被破解的風險,這就有效地降低了密碼鑰匙被破解的危險性.

2.2 WPA和WPA2

WiFi網絡安全接入(WiFi Protected Access,WPA)主要的計算標準就是WPA與WPA2,而現在無線網絡大多使用的是WPA的標準.臨時密碼鑰匙的完整性的協議是使用WPA的標準.但是WEP所應用的是40位或者是128位的密碼鑰匙,這種密碼鑰匙是要手動輸入無線接入點和無線設備的,也不會自己進行修改.臨時密碼鑰匙的完整性的協議是使用一包一密的一種加密的方法,這種標準就是形成了一個計算128位的密碼的算法,用來保護數據的安全,進而有效避免用戶受到一些攻擊.這種方法是用來保護無線網絡安全的一種技術,其是根據用戶的需求而研發的,使用這種技術可以有效解決有線加密技術的缺點.而無線應用通信協議(Wireless Application Protocol,WAP)是在WEP向WAP2過渡時的一種方法,WPA是可以使用在無線網卡當中的,但是不能用在無線網絡當中.

WPA2是經過WiFi聯盟認證的,其算法已經被計數器模式密碼塊鏈消息完整碼協議(Counter CBC-MAC Protocol,CCMP)訊息認證碼取代,這種計算方法是比較安全的,而加密的方法也使用了更加高級的加密標準.WPA2也有一些缺點,就是不能使用在較為舊的網卡設施當中.

相較于WEP來說,WPA的加密能力是比較高的.其使用的加密與解密的方式是相同的,也是靜態的密碼鑰匙,WPA是利用安全密碼鑰匙來確保數據的安全性,這是利用臨時密碼鑰匙的完整性協議來實現的,對于無線網絡的發展是有利的.這種系統是利用在每一個規定的時間之中修改傳輸數據的安全密碼鑰匙,來有效避免一些黑客等對這些數據的破壞或者是截獲.

相較于WEP來說,WPA給用戶提供的服務更加完整、更加安全,可以有效避免黑客截獲這些數據或者是修改這些數據,有效地保證了用戶的數據安全.

3 無線網絡安全風險的防范技術

3.1 隱藏服務集標識

這種服務集標識是根據網絡體系的不同來進行劃分的,也就相當于有線網絡中的虛擬局域網,在終端接入了任何一個服務集標識的網絡的情況下,是不能和其他服務集標識的信息相互溝通的.考慮到使用的安全性,生產無線路由器的廠家研發了可以隱藏服務集標識的一個功能.使用這種技術,可以防止沒有授權的用戶獲取隱藏的服務集標識禁止使用的接入點的名稱.主要的原因就是計算機的系統是不能掃描到無線網絡的地址的,但是我們也要防范一些可以破解無線網絡的設備與軟件,以免這些軟件會分析出服務集標識的真實情況.

3.2 設置白名單

計算機過濾Mac地址也是需要使用網絡的,這種方法不僅可以在有線網絡使用,也可以在無線網絡中使用.這種方法在有線網絡與無線網絡當中的使用方式是一致的.在我們設置了終端網卡的白名單以后,一些并不在這些白名單中的地址就不能進行訪問了[4].

3.3 使用WPA和WPA2技術

為了有效地解決保護無線電腦網絡安全系統中的各種安全方面的問題,通常會使用WPA和WPA2這兩種加密的方式,因為安全性比較高,保密的級別也比WEP更高.另外,還應該采用一定的措施來預防一些暴力的非法入侵,同時應該定期更改密碼鑰匙,提高保密程度.

3.4 預防對磁盤操作系統的攻擊

打開磁盤操作系統預防工作的功能,就可以在一定的時間內統計相關的數據,假如在經過統計之后獲得的這些信息滿足了之前設置的閥值的情況下,系統就會認為已經出現了對磁盤操作系統進行攻擊的行為,而對應的路由器就不會再接受這些數據,從而有效地防范了一些對磁盤操作系統的攻擊行為.另外,我們應該開啟"禁止來自局域網接口的因特網包探索器經過路由器"的功能,這可以有效避免主機的資源被過度消耗.

3.5 提高對網絡的訪問權限的控制力度

無線網絡極為容易受到攻擊與容易受到攻擊是不同的,在設置無線接入點的時候,應該盡量將其設置在安全設施的外部,使用相關的技術將無線接入點和主干網絡連接到一起,現在就有這種新型的產品,這種產品可以有效地確保用戶訪問的無線網絡的安全性[5].

4 結語

隨著計算機技術與互聯網技術的發展,人們在平常的生活與工作當中都會使用無線網絡,但是使用無線網絡的時候還存在著一些安全問題,這就需要加強對網絡安全方面的管理.另外,我們還應該使用一些新研發的策略來確保無線網絡的安全性,進而保證無線網絡可以正常運行,給用戶提供更好的服務.

[1]李剛.試論計算機信息管理技術在網絡安全中的運用[J].無線互聯科技,2016(2):123-124.

[2]張繼永.水聲網絡信息安全保密風險分析[J].數字技術與應用,2016(3):218-219.

[3]MUIRURI J.基于Metasploit滲透攻擊的無線網絡安全研究[D].蘭州:蘭州理工大學,2016.

[4]任敏.無線校園網絡安全的研究[J].通訊世界,2016(22):66.

[5]王亞超.基于層次分析的無線網絡安全風險評估方法[D].天津:中國民航大學,2015.

Study on wireless network security risk and prevention technology

Zhu Lijun
(Sanjiang University, Nanjing 210012, China)

With the development of computer technology, wireless network more and more widely in the application of people's lives and work. However, the popularity of wireless networks there are some problems, it is difficult to ensure the security of data transmission and easy to be intercepted by other people, which for people's lives and work is unfavorable. This paper briefly introduces the risk of wireless network security and puts forward the prevention technology of wireless network security risk.

wireless network; security risk; prevention technology

朱禮俊(1978- ),男,江蘇揚州人,實驗師,學士;研究方向:計算機科學及其應用.