計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全的淺談

1、計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)平安的淺談?wù)寒?dāng)前通過(guò)組建無(wú)線網(wǎng)絡(luò)來(lái)訪問(wèn)因特網(wǎng)已經(jīng)成為一個(gè)趨勢(shì)，然而又有多少人知道在這個(gè)趨勢(shì)的背后隱藏著多少的網(wǎng)絡(luò)平安隱患呢？無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比，不需要物理上線路的連接，完全借助無(wú)線電磁波進(jìn)行連接，因此，無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到入侵。本文介紹了無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)建設(shè)的現(xiàn)狀及存在哪些平安隱患，并告訴你如何通過(guò)一些平安措施來(lái)讓你的無(wú)線網(wǎng)絡(luò)變的更平安、更可靠。論文關(guān)鍵詞：無(wú)線網(wǎng)絡(luò),平安,措施據(jù)統(tǒng)計(jì)，目前全球在建和規(guī)劃中的無(wú)線城市已超過(guò)1500個(gè)。從總體上來(lái)看，全球無(wú)線熱點(diǎn)、無(wú)線熱區(qū)、無(wú)線城市的建設(shè)已是大勢(shì)所趨，成為當(dāng)今世界潮流。這也正因?yàn)闊o(wú)線網(wǎng)絡(luò)這樣幾個(gè)優(yōu)勢(shì)：一是可移動(dòng)性，

2、二是安裝維護(hù)容易，三是組網(wǎng)靈活，四是特殊環(huán)境應(yīng)用方便。WLAN開(kāi)始是作為有線局域網(wǎng)的延伸而存在的，各團(tuán)體、企事業(yè)單位廣泛地采用了WLAN技術(shù)來(lái)構(gòu)建其辦公網(wǎng)絡(luò)。隨著應(yīng)用的進(jìn)一步開(kāi)展，WLAN正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)開(kāi)展成為公共無(wú)線局域網(wǎng);，成為國(guó)際互聯(lián)網(wǎng)寬帶接入手段。無(wú)線局域網(wǎng)之間傳遞消息不依賴于物理布線，這無(wú)疑給用戶帶來(lái)了極大的方便，但同時(shí)也使得無(wú)線局域網(wǎng)比傳統(tǒng)局域網(wǎng)面臨更多的平安威脅。目前，我們國(guó)內(nèi)的無(wú)線局域網(wǎng)現(xiàn)狀，按照應(yīng)用規(guī)模大致可以分文以下四種類型：個(gè)人及家庭用戶、企業(yè)用戶、公共熱點(diǎn)、大面積覆蓋。二、無(wú)線網(wǎng)絡(luò)平安隱患無(wú)線網(wǎng)絡(luò)擺脫龐雜的網(wǎng)絡(luò)聯(lián)線的束縛，極大的提高辦公效率，實(shí)現(xiàn)了人們移

3、動(dòng)辦公的夢(mèng)想。無(wú)線技術(shù)給人們帶來(lái)的影響是巨大的，但由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，因此對(duì)越權(quán)存取和竊聽(tīng)的行為也更不容易防范，使得它的平安性更加難以保證，網(wǎng)絡(luò)將面臨著嚴(yán)重的威脅，我們需要無(wú)線網(wǎng)絡(luò)帶來(lái)的便捷和高效，更需要無(wú)線網(wǎng)絡(luò)能夠給我們帶來(lái)足夠的平安性。往往一般人會(huì)覺(jué)得無(wú)線網(wǎng)絡(luò)目前最主要破解無(wú)線網(wǎng)絡(luò)設(shè)置的密碼，占用網(wǎng)絡(luò)的資源，這是錯(cuò)誤的想法，最可怕的是存在著商業(yè)利益，而往往黑客的存在也正因?yàn)榇?，黑客通過(guò)數(shù)據(jù)竊聽(tīng)、截取和篡改傳輸數(shù)據(jù)，到達(dá)了他所要的目的，從商業(yè)上分析這個(gè)損失是巨大的。如私接AP，無(wú)線局域網(wǎng)接入點(diǎn)是廉價(jià)的，容易安裝，小巧而容易攜帶。非法的WLAN AP可以在IT管理人員無(wú)法發(fā)

4、覺(jué)的情況下惡意地或無(wú)意地接入到企業(yè)網(wǎng)絡(luò)，只需要把一個(gè)小巧的WLAN AP帶到企業(yè)內(nèi)部，然后連接到以太網(wǎng)接口上就行了。除了外來(lái)的攻擊外，存在的平安隱患也在于自己;。許多時(shí)候，IT管理人員都會(huì)讓合法的AP仍舊保持出廠時(shí)的默認(rèn)設(shè)置或者沒(méi)有恰當(dāng)?shù)貙?duì)它進(jìn)行設(shè)置，這會(huì)使AP在沒(méi)有加密或在弱加密(如WEP)的條件下工作。也有些時(shí)候，一個(gè)AP在沒(méi)有設(shè)置任何口令的情況下與客戶端連接，于是整個(gè)企業(yè)網(wǎng)絡(luò)就都在沒(méi)有任何口令情況下建立了無(wú)線連接。IEEE 802.1x認(rèn)證協(xié)議創(chuàng)造者，即ExtremeNetworks公司副總裁VipinJain最近接受媒體采訪時(shí)表示：談到無(wú)線網(wǎng)絡(luò)，企業(yè)的IT技術(shù)員最擔(dān)憂兩件事：首先，市面

5、上的標(biāo)準(zhǔn)與平安解決方案太多，使得用戶無(wú)所適從；第二，我如何防止網(wǎng)絡(luò)遭到入侵或攻擊？無(wú)線媒體是一個(gè)共享的媒介，不會(huì)受限于建筑物實(shí)體界線，因此有人要入侵網(wǎng)絡(luò)可以說(shuō)十分容易。;在有線網(wǎng)絡(luò)階段，技術(shù)人員可以通過(guò)部署防火墻硬件平安設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線，但是 鞏固的防線往往從內(nèi)部被攻破;，由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn)，使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò)。三、無(wú)線網(wǎng)絡(luò)平安防范措施從各種平安隱患看，我們可以從兩個(gè)大的方面來(lái)防范，提高無(wú)線網(wǎng)絡(luò)的平安性。第一個(gè)方面從IT技術(shù)人員出發(fā)，提高無(wú)線網(wǎng)絡(luò)平安設(shè)置的知識(shí)。1、選擇平安的路由器名字。如果使用生產(chǎn)廠商的配置軟件來(lái)完成這一步，路由器

6、的名字將作為播送點(diǎn)(又叫熱點(diǎn))，你或試圖連接至路由器播送區(qū)范圍之內(nèi)的無(wú)線網(wǎng)絡(luò)的任何人都看得見(jiàn)它。這時(shí)不要把路由器的品牌名或型號(hào)(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話，黑客很容易找出路由器可能存在的平安漏洞；同樣，不要把你自己的、住址、公司名稱或工程團(tuán)隊(duì)等作為路由器的名字，這無(wú)疑幫助黑客猜出你的網(wǎng)絡(luò)密碼。你可以通過(guò)這個(gè)方法來(lái)確保路由器名字的平安：名字完全由隨機(jī)字母和數(shù)字或者不會(huì)透露路由器型號(hào)或你身份的其他任何字符串組成。2、修改用戶名和密碼。一般的無(wú)線網(wǎng)絡(luò)都是通過(guò)無(wú)線路由器或中繼器來(lái)訪問(wèn)外部網(wǎng)絡(luò)。通常這些路由器或中繼器設(shè)備制造商為了便于用戶設(shè)置這些設(shè)備建立起無(wú)

7、線網(wǎng)絡(luò)，都提供了一個(gè)管理頁(yè)面工具。這個(gè)頁(yè)面工具可以用來(lái)設(shè)置該設(shè)備的網(wǎng)絡(luò)地址以及帳號(hào)等信息，為了保證只有設(shè)備擁有者才能使用這個(gè)管理頁(yè)面工具，該設(shè)備通常也設(shè)有登陸界面，只有輸入正確的用戶名和密碼的用戶才能進(jìn)入管理頁(yè)面。然而在設(shè)備出售時(shí)，制造商給每一個(gè)型號(hào)的設(shè)備提供的默認(rèn)用戶名和密碼都是一樣，不幸的是，很多家用戶購(gòu)置這些設(shè)備回來(lái)之后，都不會(huì)去修改設(shè)備的默認(rèn)的用戶名和密碼。這就使得黑客們有機(jī)可乘。他們只要通過(guò)簡(jiǎn)單的掃描工具很容易就能找出這些設(shè)備的地址并嘗試用默認(rèn)的用戶名和密碼去登陸管理頁(yè)面，如果成功那么立即取得該路由器的控制權(quán)。3、設(shè)置密鑰。黑客攻擊電腦只要在無(wú)線路由器/中繼器的有效范圍內(nèi)的話，就有很

8、大時(shí)機(jī)訪問(wèn)到該無(wú)線網(wǎng)絡(luò)，一旦它能訪問(wèn)該內(nèi)部網(wǎng)絡(luò)時(shí)，該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對(duì)他來(lái)說(shuō)都是透明的。如果這些數(shù)據(jù)都沒(méi)經(jīng)過(guò)加密的話，黑客就可以通過(guò)一些數(shù)據(jù)包嗅探工具來(lái)抓包、分析并窺探到其中的隱私。如果開(kāi)啟無(wú)線網(wǎng)絡(luò)加密，這樣即使你在無(wú)線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被截取了也沒(méi)那么容易被解讀。目前，主流無(wú)線路由器及無(wú)線網(wǎng)卡都提供有WEP、WPA/WPA2加密，通常我們選用能力最強(qiáng)的那種加密技術(shù)。同時(shí)配置軟件提供了允許遠(yuǎn)程管理的選項(xiàng)，就要禁用這項(xiàng)功能，以便沒(méi)有人能夠通過(guò)互聯(lián)網(wǎng)控制路由器設(shè)置；另外最好能做到定期更換密鑰，可考慮每個(gè)季度更換一次密鑰，這樣平安性會(huì)大幅度提高。4、禁止SSID播送。在無(wú)線網(wǎng)絡(luò)中，各路由設(shè)備有個(gè)

9、很重要的功能，那就是效勞區(qū)標(biāo)識(shí)符播送，即SSID播送。最初，這個(gè)功能主要是為那些無(wú)線網(wǎng)絡(luò)客戶端流動(dòng)量特別大的商業(yè)無(wú)線網(wǎng)絡(luò)而設(shè)計(jì)的。開(kāi)啟了SSID播送，利于無(wú)線網(wǎng)絡(luò)客戶端自動(dòng)接收SSID號(hào)，從而利用這個(gè)SSID號(hào)連接到無(wú)線網(wǎng)絡(luò)，但是這個(gè)功能卻存在極大的平安隱患，就好似它自動(dòng)地為想進(jìn)入該網(wǎng)絡(luò)的黑客翻開(kāi)了門戶。在商業(yè)網(wǎng)絡(luò)里，由于為了滿足經(jīng)常變動(dòng)的無(wú)線網(wǎng)絡(luò)接入端，必定要犧牲平安性來(lái)開(kāi)啟這項(xiàng)功能，但是作為家庭或擁有固定用戶客戶端的來(lái)講，完全沒(méi)有必要開(kāi)啟這項(xiàng)功能，我們可以告知他們SSID標(biāo)識(shí)符，讓他們自己手工直接輸入以建立連接即可。5、設(shè)置MAC地址過(guò)濾。每塊無(wú)線網(wǎng)卡都擁有唯一的一個(gè)MAC 地址，為 AP

10、 設(shè)置基于 MAC 地址的訪問(wèn)控制表，確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。如果某個(gè)計(jì)算機(jī)的MAC地址沒(méi)有出現(xiàn)在該列表上，它就無(wú)法連接到你的路由器和網(wǎng)絡(luò)，但這并非萬(wàn)無(wú)一失的平安方法。經(jīng)驗(yàn)老到的黑客可以為自己的計(jì)算機(jī)設(shè)定一個(gè)虛假的MAC地址，但他們需要知道你的授權(quán)計(jì)算機(jī)列表上有哪些MAC地址；遺憾的是，因?yàn)镸AC地址在傳輸時(shí)沒(méi)有經(jīng)過(guò)加密，所以黑客只要探測(cè)或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，就能知道列表上有哪些MAC地址。所以，MAC地址過(guò)濾只能對(duì)付黑客新手。6、分配靜態(tài)IP。為了方便客戶端設(shè)置，一般來(lái)說(shuō)無(wú)線路由都會(huì)帶有DHCP功能，但很多無(wú)線網(wǎng)絡(luò)都使用DHCP效勞來(lái)為網(wǎng)絡(luò)中的客戶端動(dòng)態(tài)分配IP。這導(dǎo)致了另

11、外一個(gè)平安隱患我們不太容易分辯出在線用戶中哪些是正常的用戶，哪些是非法用戶。如果關(guān)閉DHCP，那么我們只需要查看當(dāng)前在線用戶，如果發(fā)現(xiàn)其IP地址不是分配的，那么那么說(shuō)明其是非法侵入的。7防Ping。有一些做的比擬智能的無(wú)線路由都帶有防Ping的功能。例如TP-Link WR340G，登錄管理界面后，翻開(kāi)平安設(shè)置;，然后在WAN口Ping;中選中忽略這樣即可躲避一些掃描器的搜索。第二個(gè)方面，從無(wú)線網(wǎng)絡(luò)各個(gè)用戶出發(fā)，標(biāo)準(zhǔn)用戶上網(wǎng)行為。企業(yè)的網(wǎng)絡(luò)管理越來(lái)越困難，很多企業(yè)員工在上班的時(shí)候經(jīng)常進(jìn)行一些與工作無(wú)關(guān)的網(wǎng)絡(luò)行為，利用公司的電腦和網(wǎng)絡(luò)進(jìn)行即時(shí)語(yǔ)音聊天的人越來(lái)越多，QQ、MSN已經(jīng)成了老少必備的群

12、眾化軟件，現(xiàn)在公司的員工上班翻開(kāi)電腦的第一件事就是掛上自己的聊天軟件，還有的員工干脆在上班的時(shí)候利用BT軟件或者其它的一些下載工具下載電影，在線觀看電影、連續(xù)劇等，這不僅影響了公司網(wǎng)絡(luò)的速度，更加影響了公司網(wǎng)絡(luò)的平安。一些受黑客入侵的網(wǎng)站在被訪問(wèn)的時(shí)候也將木馬或者病毒植入了瀏覽者的電腦。這樣，公司的網(wǎng)絡(luò)時(shí)時(shí)刻刻都處在崩潰的邊緣。公司的商業(yè)機(jī)密更成了黑客們拿來(lái)掙錢的好東西，所以不僅要制定相應(yīng)的網(wǎng)絡(luò)管理制度，最好使用一些網(wǎng)絡(luò)監(jiān)控管理軟件，這樣能對(duì)用戶的上網(wǎng)行為進(jìn)行管理，能禁止BT、p2p下載等，能對(duì)郵件系統(tǒng)進(jìn)行監(jiān)控以及進(jìn)行備份，從而使公司的網(wǎng)絡(luò)平安大大的增加。結(jié)論：隨著無(wú)線網(wǎng)絡(luò)開(kāi)展的日益普及，最終

13、目標(biāo)是建立一個(gè)更平安、更便捷的無(wú)線網(wǎng)絡(luò)平臺(tái)，但應(yīng)用的方便性與平安性永遠(yuǎn)是矛盾的，平安性越高，那么一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無(wú)線網(wǎng)絡(luò)的應(yīng)用中，不能不考慮應(yīng)用的方便性，因此，我們?cè)谠O(shè)計(jì)平安方案的時(shí)候要權(quán)衡兩者。目前，雖然有這樣幾種平安方案：使用基于 802.11 的根本平安、使用 技術(shù)、使用 IPSec、使用基于 802.1X、EAP 和 Wi-Fi 加密等，這幾種方案各有各的優(yōu)點(diǎn)及劣勢(shì)，但仍然是無(wú)法徹底解決無(wú)線網(wǎng)絡(luò)平安問(wèn)題，需要我們繼續(xù)提高無(wú)線網(wǎng)絡(luò)平安的技術(shù)及信息平安意識(shí)。參考文獻(xiàn)：【2】陳紅松. 網(wǎng)絡(luò)平安與管理 . 北京：清華大學(xué)出版社北京交通大學(xué)出版社 ,2021【3】王瑩，劉寶玲 . WCDMA無(wú)線網(wǎng)絡(luò)規(guī)劃與優(yōu)化.北京：人民郵電出版社，2007【5】魯智勇.無(wú)線局域網(wǎng)及