网站原创摘 要:无线网络安全已成为一个热门话题.随着无线网络的普及,很多用户通过无线网络来访问互联网已经成为一种趋势.与此同时,由于无线网络的暴露性,在使用过程中很容易遭到攻击.本文对无线网络安全性进行分析,并提出相应的解决方案.
关 键 词:无线网络;攻击;解决方案
中图分类号:TN92
近年来随着无线技术的发展和普及,无线网络作为一种新兴技术,无线网络应用已经成为人们休闲娱乐,甚至工作和学习的常规渠道之一.人们已渐渐习惯于随时随地通过无线网络分享照片,发布微博,使用微信,网上支付,收发邮件和即时通讯等.越来越多的个人隐私甚至商业机密信息通过无线网络传输,人们更多关注的是无线网络应用的便捷性,却忽略了其潜在的安全风险.无线网络的威胁和攻击常常发生在我们身边,例如2012年山东聊城发生的网银“被”转账事件就给人们敲响了警钟.无线网络安全并非杞人忧天,而是当务之急.本文将对无线网络安全问题进行分析,并针对这些问题提供相应的防范措施.
1无线网络存在的安全问题
无线网络的数据传送主要是通过无线电波在空中进行传输.由于无线网络的信号在开放空间中传送,那么只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网络的信号.由于这样的传导性,导致无线网络存在着很大的安全隐患问题,这些突出的问题主要表现在以下几个方面.
1.1无线网络被盗用
无线网络被盗用是指用户的无线网络被非授权用户的电脑接入,这种行为也称为蹭网.对于无线网络设置了很低安全防护或是没有设置安全防护的用户,非授权用户利用攻击工具就能很容易搜索到并入侵这类用户的无线网络,从而造成很严重的后果.非授权用户的入侵会造成很大损失,由于网络带宽资源是一定的,非法用户的入侵会造成网络流量被使用,网速变慢.更有甚者,某些非授权用户会对安全级别设置低的无线网络进行非法篡改,导致该无线网络内的合法用户无法正常登录,造成不必要的损失.
1.2加密方式简单易
无线网络中很多用户采用了安全防范性能一般的WEP协议,它是所有客户端和无线接入点都会以一个共享的密钥进行加密设置了WEP密钥,对无线上网信号进行加密传输.由于WEP使用的是静态的密钥,很容易被.而且在互联网上可以搜索到很多的“无线蹭网”秘笈,最快只需几分钟.非法攻击者通过下载“无线蹭网器”软件,就可以轻松无线路由,从而非常容易地截取上网地址、网络标识名称、WEP密钥内容等信息,然后很方便地对无线网络进行偷窃隐私或其他非法入侵操作.
| 有关论文范文主题研究: | 关于无线网络的论文范文 | 大学生适用: | 本科毕业论文、高校毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 98 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 论文提纲、论文目录 | 职称论文适用: | 期刊发表、职称评中级 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 优秀选题 |
1.3数据安全问题
基于无线网的信号是在开放的空间传送的,通过获取无线网的信号,非法用户或是恶意攻击者有可能会执行如下操作:一是通过了普通无线网络安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网,导致“设备身份”被冒用.二是对传输信息进行窃听、截取和破坏.窃听以被动和无法觉察的方式人侵检测设备,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如Ethereal和TCPDump来监听和分析通信量,从而可以识别出破坏的信息.
2无线网络安全防范措施
对于无线网络的存在安全问题,我们已经进行了初步的分析和了解,我们接下来针对这些安全隐患问题找到相应的解决方法和防范措施,从而降低网络安全问题的出现率.
2.1安装防火墙
对于网络用户,可以通过安装防火墙来提升无线网络的安全性,同时也可以减少攻击和病毒的入侵,还起着安全保护作用,但是有些用户对设置防火墙的意识不高,并没有把系统介入点直接的放置在防火墙外,这样就需要及时地对防火墙的设置进行修改,并把无线系统接人点设置在防火墙之外.
2.2更改默认设置
在设置无线路由器的过程中,有很多用户总是对无线网络系统进行默认设置,虽然默认设置可以给用户带来一定的方便性,但是长时间的使用存在一定的安全隐患.由于很多路由器默认的用户名和都是“admin”,这个已经是众所周知,毫无安全保障.对此,建议用户在设置无线网络时应该修改其默认设置,达到安全目的.几种有效的设置方法推荐给大家就是设置AP、设置较长的安全口令、修改SNMP设置、隐藏SSID、MAC地址过滤等等几种方式.对于设置安全口令一项来讲,要定时更改设置的,保证的安全性.
2.3采用WPA2加密方式
目前无线网络采用的加密技术主要有三种方式,一是WEP(WiredEquivalentPrivacy)加密、二是WPA(Wi-FiProtectedAccess)加密、三是WPA2(Wi-FiProtectedAccess2)加密.WEP加密方式是使用了一种称为RPRNG的算法.所有客户端和无线接入点都会以一个共享的密钥进行加密,密钥越长,就越安全.WEP的缺点是使用静态的密钥,安全性不够强,比较容易.WPA加密方式是WEP的升级版,在安全性上有了很大的改进,主要体现在身份认证、加密机制和数据包检查等方面.WPA的优点是使用了动态的密钥,不容易.缺点是完整的WPA设置过程比较复杂,一般用户很难设置.WPA2是目前比较强的加密技术.使用更安全的加密技术AES(AdvancedEncryptionStandard),因此比WPA更难被、更安全.WPA2的设置方式如图1所示.
图1WPA2设置
2.4设置强度和定期更改
有些用户对无线网络设置访问时不需要或者比较简单,比如“12345678”这样简单的,很容易遭到别人的盗用.建议无线网络用户设置要用高等级的,不能随便设置一些简单的数字.这样可以提高访问网络安全性.加密以后可以阻止没有进行身份验证的非法用户随意的进入,并能将隔离在外,保证了数据的安全性.另外用户在不使用无线网络时,建议关闭无线路由器,定期更改等方法,来提高无线网络的安全性.
3总结
无线网络应用越来越广泛,针对无线网络的安全威胁也日益严重.虽然无线网络存在某些安全问题,但是只要我们加强安全意识并灵活应用文中所提出的安全措施,就能够提高无线网络安全性,减少遭遇攻击和威胁的可能,从而最大限度地避免由此带来的各种损失.