欢迎来到360期刊网
360期刊网
客服电话:4006-587-789 客服在线时间:09:00~22:30(节假日不休息) 客服邮箱:360qikan@vip.163.com

威胁无线网络安全的途径与防范措施的介绍

时间:2012-09-27 17:29来源:未知 作者:360期刊网 点击:

  随着无线网络技术的飞速发展和商业化普及,无线网络正在成为单位局域网络的重要组成部分。由于无线网络的微波信号在空气中进行数据信息传输的时候,受自然天气情况、建筑物障碍,以及与其他微波信号的相互干扰等原因都可以导致无线网络信号的中断、衰减,从而影响无线信号的稳定性,同时也影响者无线网络的安全性,所以建立安全、稳定的无线网络是各单位网络部门必须考虑的问题,而无线网络的安全性又是首要考虑的问题。

  一、威胁无线网络安全的途径

  (一)进行搜索攻击。NetStumbler软件是第一个被广泛用来发现无线网络的软件。很多元线网络是不使用加密功能的,或即使加密功能是处于活动状态,如果没有关闭(wirelessAccessPoint.无线基站)广播信息功能AP广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(SecureSetIdentifier.安全集标识符)等可给黑客提供入侵的条件。

  (二)网络接管与篡改。同样因为T臼lIP设计的原因,某些欺骗技术可供攻击者接管为无线网上其他资源建立的网络连接。如果攻击者接管了某个AP.那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。

  (三)窃取网络资源。有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。

  (四)泄露威胁包括窃昕、截取和监听。即使网络不对外广播网络信息,只要能够发现任何明文信息攻击者仍然可以使用一些网络工具,如AiroPeek和TCPDump来监昕和分析通信量,从而识别出可以破解的信容。另外,还有其它一些威胁,如客户端对客户端的攻击、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。

  二、安全防护对策

  (一)使用各种最新的身份认证措施来防止未经授权用户的访问。无线信号都是在空气中传播的,那么也就难免会传播到其它一些不希望到达的地方,只要是在信号覆盖范围内,那非法用户无需任何物理连接就可以获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。

  推荐阅读:《计算机工程与设计》

  (二)利用网卡MAC地址来防止非法M的接入访问。每块无线网卡都拥有唯一的一个MAC地址,如果我们为AP设置一个基于MAC地址的AccessControl(访问控制表).就可确保只有经过注册的设备才能进入网络。预防非法M的接入访问,可以利用对M的合法性验证以及定期的站点审查来防止。

  (三)无线网络设备典型情况下都包括WEP或WPA加密。这两种加密形式都有助于保护网络,但WPA要比WEP更加健壮和安全。为了实施WPA或WEP.用户需要在无线网络的所有无线设备上都输入一个加密密钥,一般情况下,产品的用户手册都会包括一个如何配置加密密钥的详细指南。简言之,基本的安全要求用户至少考虑以下几个方面:互联网和本地网络之间有一个NAT防火墙:启用MAC地址过滤:启用了无线客户端的WPA或WEP加密吗.

  (四)建议禁用DHCP和SNMP设置。从禁用DHCP对无线网络而言,这很有意义。如果采取这项措施,黑客不得不破译你的E地址、子网掩码及其它所需的TCPIIP参数.无论黑客怎样利用你的访问点,他仍需要弄清楚E地址。而关于SNMP设置,要么禁用,要么改变公开及专用的共用字符串.如果不采取这项措施,黑客就能利用SNMP获得有关你方网络的重要信息.

  (五)反病毒软件.反病毒软件的基本功能是相同的,但用户至少需要考虑以下几个方面z这种软件支持自动更新从而便于检测新病毒的时间:扫描病毒的速度如何:它可以扫描并清理即时通信程序的附件:它附带一个软件防火墙:病毒的清除要求用户的参与.

  (六)软件防火墙。防火墙管理着通过这些端口的通信,它可以阻止,或放行,有时它会问用户是否希望准许一个将要打开的连接多数防火墙包括一个通用的规则集,它准许用户设置准许什么、禁止什么类型的通信。

  (七)硬件防火墙。许多路由器都内置了硬件防火墙。硬件防火墙利用其自己的处理器进行端口过滤和加密任务,这意味着儿乎不太可能耗尽计算机中的资源,这也就给用户们更佳的总体性能.还有一些防火墙准许用户建立从互联网到LAN的VPN连接,这就使得用户即使在路途中也可以访问自己的计算机.

  三、网路的服务与管理.

  (一)无线疏于防范.在网络中,对于无线网络的管理更应该加强。虽然目前在无线安全保障机制方面包括有WEP加密、VLAN、VPN、802.lx.以及最新颁布实施的802.l1i无线网络安全标准等多种方式,但稍有一丝疏忽,整个网络就会受到致命的破坏。

  (二)无线网络的管理被很多单位建设者认为可有可无.众所周知,在目前所出现的网络安全问题中,虽然病毒、DoS攻击日益猖獗,但80%以上的不安全因素来自于网络内部.在对有线网络的管理上,由于其自身的成熟技术和意识己日趋完善,而对于无线网络,存在着不经常使用,或只是使用很少的错误意识而忽视对其管理,这样就容易造成与有线网络脱节,从而引起管理中的失误,形成整个网络的不安全漏洞.因此,管理需要系统考虑.

  总之,虽然无线网络自身技术中所存在的缺陷容易造成对其管理上的缺陷,但要想真正管理好无线网络其实并不难,除了加强有线网络自身的管理之外,从整个网络系统全面考虑网络的管理就足以便无线局域网更加稳定可靠地运行。采用类似于对有线网络的管理方式,通过监控整个无线局域网的运行状况,发现网络瓶颈和设备故障,方便配置WLAN设备,以及对网络资源进行合理分配即可实现对无线网络的全面管理。

  本文由360期刊网整理发布,转载请注明出处!