无线网络的安全和防御策略

摘 要无线网络技术发展迅速,在带来便捷的上网方式的同时,也带来了网络威胁.通过分析网络安全的威胁原因,并给出应对网络威胁的防御策略.

【关 键 词】无线网络网络安全隐患手机WIFI防御策略

21世纪的第一个十年过去了,要说这十年什么发展的最迅速,许多人会想到互联网技术和智能手机的普及.如今,电脑作为一个PC端,虽然发展不错,但已经不能和小巧智能的手机相比了,大多数人不会坐在电脑前一呆呆一天,但会抱着手机一看看一天.早上起床看手机,晚上睡觉看手机,无处不在的online手机无线促使着手机科技的发展.无线网络是手机普及的重要因素,它安装方便,上网速度快,信号稳定,移动性好,无线网络在家庭、企事业单位、学校、公共场合都有着广泛的使用率.然而有利就有弊,无线网络本身也存在许多问题,网络安全不够完善,信息泄露、破坏、网上诈骗等问题接二连三.本文分析无线网络存在的安全弊端,并给出维护无线网络安全的措施和应对网络遭受攻击时的防御策略.

1无线网络

无线网络也称为无线局域网,是计算机网络和无线通信的结合体.它的数据来源是电脑互联网,通过射频信号,在空气中传输数据给客户端,例如手机、平板电脑、电视等媒体.无线网络的优势很大,第一点就是它的移动性.比如在办公室内,安置一个无线网络,可以保证在任意位置获得无线数据,支持自由移动、持续连接.第二点是成本低,只需要有一台PC端提供有线网络,再连入路由器,基本上可以长时间开启不用担心信号等问题.维护也很方便,同时不占用空间.第三点是它有很好的传输速度,也就是网速,802.11b的传输速度达11Mbps数据速率,802.11g无线速率达到54Mbps,802.11n的速率达到500Mbps,而最新标准802.11ac达到1Gbps.已经可以满足大多数用户需求.

2无线网络安全隐患

一般用户使用无线网络,大多是能构建一个WLAN,无线终端如手机能使用无线就可以了.因此无线网络安全的威胁就随之而来.

2.1无线路由器隐患

无线路由在出厂时配置的和大多相同的,因此无线路由可能被非法入侵,并且被控制.入侵者可以随意更改无线路由参数,对提供无线的客户端进行攻击,甚至获得宽带的上网和.

2.2无线WEP威胁

网上有许多WEP软件,简单的无线WEP太容易被,在网上存在的非法程序,可以捕捉到无线信号,对密钥加密的无线网络进行.

2.3窃取信息

信号是802.11的无线网对数据帧不进行认证,所以入侵者可以让ARP去欺骗局域网,重新定向数据流,进一步获取用户信息,造成网络入侵.

利用中间人进行欺骗攻击,使用一个非法的AP欺骗客户端,再欺骗客户终端,从而获得了用户信息,进行窃取和修改.

网络信息大多数不进行加密,因此被截取了信息就可以读取其内容,也会入侵用户的网络信息.

3防御策略

3.1计算机网络防御

3.1.1配置防火墙

防火墙的主要用途是在网络信息传输过程中控制访问的程度.如果得到授权,就可以访问用户的计算机网络,未得到授权就可以阻止访问,这样可以防御未知的网络进入计算机网络内部,防止网络入侵用户的电脑盗窃信息和资料.防火墙对于保护用户信息有至关重要的作用,是计算机网络不可缺少的一部分.

3.1.2检测和扫描系统

检测系统是在防火墙未起作用的情况下,抵抗通过网络漏洞进行的攻击.检测和扫描系统由计算机本身进行,大多数的系统软件都带有这种检测方式,或者采用其他的杀毒软件进行检测和扫描,这部分系统大多是清查计算机存在的系统漏洞,漏洞就好比在自己电脑上开的一个后门,很容易让和病毒进入计算机.建立完善的检测和扫描系统,可以堵死这些系统漏洞,让计算机网络处在一个安全的环境当中.

3.2无线网络防御

3.2.1隐藏无线

在军事上,许多重要的设施都要进行隐蔽,一旦被发现了就会被摧毁.因此,如果让自己的无线网络不被发现,那么它就相对是安全的了.控制信号的辐射范围,可以实现最大可能的隐藏.控制信号覆盖范围：例如在家庭里安置无线网络,就要选择合理的无线访问点,控制信号的覆盖区,尽量限制在家庭里.减少泄露到屋外的信号.

3.2.2无线路由加密

一个好的加密方式及,可以给无线路由进行安全防护.市场出售的无线路由器的及都基本相同,所以要自行修改无线路由的参数,要求尽可能的复杂,数字字母交叉会更好.无线访问一定要设置,如果没有是很容易被“蹭网”的,蹭网的后果会导致自己的网速下降,或者产生其他的安全问题.目前的加密方式主要有WEP加密、WPA加密等,WEP使用率很高,也很好设置,但容易被,所以为了自身无线的安全起见,建议采用WPA加密方式.

3.2.3地址过滤

IP地址过滤：启用IP地址过滤功能.大多数无线路由器都有过滤IP地址功能,可以在无线路由器页面设置,将熟悉的IP地址设为允许访问.其他IP地址统一设置为不允许访问,这样可以隔离外部的IP地址连接.

MAC地址过滤:启用过滤MAC地址功能.MAC地址的设置和IP地址设置差不多,多数无线路由器都有过滤MAC地址功能.收集家庭电脑等终端的MAC地址,在无线路由器的相关设置中,写入允许接入此网络的无线终端的MAC地址,这样及时有人搜索到了自己的无线网络,也不能进行连接.

3.2.4检查无线路由器记录

每隔一段时间登陆无线路由器检查一下访问记录,是否有未知的MAC地址终端访问,再检查一下宽带上网时间是否有异常,这样做可以确保及时发现未知终端盗用自己的宽带时间,并且阻止未知MAC地址登陆自己的无线路由.

3.3手机WFIF防御

这在于每一个手机用户,要要求自己不登陆不正规的网站,不随意打开未知网页,不下载不清楚的文件,尤其是APK安装包.自己的蓝牙要及时关闭,并且加上锁.禁止手机内的应用软件随意上网,防止发生木马开门.关注下手机系统的更新信息,用正规的安全软件下载手机系统漏洞补丁,不定时清理手机垃圾文件和短信,保证手机的上网安全.

4总结

随着无线网络技术的发展及普及,无线网络在网速和安全上进行了很大提升,将促进WLAN网络被更多人使用,最后可能会全地区覆盖.但网络安全知识的普及并不是很够,有了技术没有意识也是不行的,本文分析了一般的网络威胁,给出了常用的应对策略,可以满足一般家庭和地区的网络安全防御.来提升WLAN的安全.