朱禮俊

(三江學(xué)院,江蘇 南京 210012)

無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范技術(shù)研究

朱禮俊

(三江學(xué)院,江蘇 南京 210012)

隨著計(jì)算機(jī)技術(shù)的發(fā)展,無線網(wǎng)在人們的生活與工作中的應(yīng)用越來越廣泛,然而,無線網(wǎng)絡(luò)的普及也存在著一些問題,很難保證傳輸時(shí)數(shù)據(jù)的安全性,很容易被其他人截獲,這對于人們的生活與工作是不利的.文章簡述了無線網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn),并提出了無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范技術(shù).

無線網(wǎng)絡(luò);安全風(fēng)險(xiǎn);防范技術(shù)

隨著經(jīng)濟(jì)與科技的發(fā)展,人們在日常生活與工作當(dāng)中都會使用無線網(wǎng)絡(luò),有些政府部門在傳輸數(shù)據(jù)信息時(shí)也會使用無線網(wǎng)絡(luò).無線網(wǎng)絡(luò)傳輸數(shù)據(jù)信息可以提高傳輸?shù)乃俣?這對于經(jīng)濟(jì)的發(fā)展是有利的.但是無線網(wǎng)絡(luò)存在著一些安全問題,這跟無線網(wǎng)絡(luò)開放性的設(shè)計(jì)有關(guān).因此,如何保證無線網(wǎng)絡(luò)可以安全地使用,是無線網(wǎng)絡(luò)的重要問題.

1 無線網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)

1.1 無線網(wǎng)絡(luò)存在被盜用的風(fēng)險(xiǎn)

簡單來說,這種風(fēng)險(xiǎn)就是有一個(gè)沒有經(jīng)過授權(quán)的計(jì)算機(jī)接入了無線網(wǎng)絡(luò)中,而這種行為被人們稱為了"蹭網(wǎng)".用戶的無線網(wǎng)絡(luò)被盜用會給用戶帶來不利的影響.主要表現(xiàn)在以下幾個(gè)方面:首先,會降低用戶無線網(wǎng)絡(luò)的使用速度;其次,假如用戶使用的是依據(jù)使用的流量來付費(fèi)的服務(wù),就會給用戶造成一定的經(jīng)濟(jì)損失;再次,這種情況會提高用戶無線網(wǎng)絡(luò)被入侵的概率;最后,假如有黑客使用用戶的無線網(wǎng)絡(luò)進(jìn)行黑客行為,將會對用戶造成不利的影響[1].

1.2 網(wǎng)絡(luò)通信存在被竊聽的風(fēng)險(xiǎn)

簡單來說,這種風(fēng)險(xiǎn)就是用戶在使用網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時(shí)被其他人截獲的情況.很多的數(shù)據(jù)信息在通過無線網(wǎng)絡(luò)傳輸時(shí)都是不使用密碼的,通過一些有心的觀察、監(jiān)聽等方法,就可以截獲這些用戶的數(shù)據(jù)信息.比如:在同一個(gè)局域網(wǎng)中的一臺計(jì)算機(jī)可以使用一些可以監(jiān)控?cái)?shù)據(jù)的軟件來截獲另一臺計(jì)算機(jī)使用的網(wǎng)址,還可以截獲計(jì)算機(jī)上的一些聊天記錄等.

1.3 存在釣魚攻擊的風(fēng)險(xiǎn)

這種風(fēng)險(xiǎn)就是用戶受到一些存在釣魚情況的無線網(wǎng)絡(luò)接入點(diǎn)的攻擊.這種攻擊方法會提前建設(shè)一個(gè)無線網(wǎng)絡(luò)的接入點(diǎn),并且會開放地讓用戶接入到這些接入點(diǎn)中.然而,假如用戶使用了這些釣魚無線網(wǎng)絡(luò)接入點(diǎn),用戶的電腦就會受到一些入侵,嚴(yán)重的用戶的計(jì)算機(jī)都會被別人控制,可能會被人盜取文件或者是被植入一些木馬病毒等.

1.4 無線接入點(diǎn)被其他人控制

目前,很多家庭都會使用的無線路由器就是一種無線接入點(diǎn).無線接入點(diǎn)被其他人控制指的就是沒有授權(quán)的人獲取了無線路由器的控制權(quán).在這些人盜取了無線網(wǎng)絡(luò)的密碼并且接入這個(gè)網(wǎng)絡(luò)之后,就可以訪問無線接入點(diǎn)的管理頁面,假如用戶的無線接入點(diǎn)的驗(yàn)證密碼很簡單,這些人就可以進(jìn)入無線接入點(diǎn)的管理頁面并進(jìn)行修改[2].這種情況可能會引發(fā)嚴(yán)重的問題,主要體現(xiàn)在以下幾點(diǎn):首先,在無線接入點(diǎn)被其他人控制之后,就可以隨便修改用戶的無線接入點(diǎn)的設(shè)置;其次,在無線路由器的管理頁面當(dāng)中,保存著用戶的上網(wǎng)賬號與口令,利用一些可以查看密碼的軟件就可以獲得用戶的賬號與口令.

2 無線網(wǎng)絡(luò)加密的技術(shù)

2.1 WEP

使用有線等效保密協(xié)議(Wired Equivalent Privacy,WEP)的目的就是要加強(qiáng)無線網(wǎng)絡(luò)數(shù)據(jù)的安全性,以達(dá)到相關(guān)的網(wǎng)絡(luò)安全性的標(biāo)準(zhǔn).WEP由10個(gè)或者是26個(gè)十六進(jìn)制的數(shù)字構(gòu)成,這就給使用無線路由器的數(shù)據(jù)提供了安全方面的選擇.這種技術(shù)是利用串流加密的方法來達(dá)到對于安全傳輸數(shù)據(jù)的需要,并且使用循環(huán)冗余校驗(yàn)的方法來校驗(yàn),并保證傳輸?shù)男畔⑹钦_的[3].

1999年9月,就已經(jīng)把WEP作為了無線網(wǎng)絡(luò)加密的一個(gè)標(biāo)準(zhǔn).其使用的是40位的密碼鑰匙來進(jìn)行加密的,同時(shí)利用RC4與循環(huán)冗余校驗(yàn)的方法來進(jìn)行校驗(yàn)工作,這是通過連接24位的初始化向量來形成的一個(gè)RC4的密碼鑰匙.通常情況下,64位的WEP的密碼鑰匙要輸入10個(gè)十六進(jìn)制的字符.這10個(gè)字符中每一個(gè)字符都是代表4位的,而這4位再乘以10就成了40位,在加入了24位之后就形成了一個(gè)完整的64位密碼鑰匙.很多的設(shè)施還會允許用戶的進(jìn)入關(guān)鍵字是5的美國信息交換標(biāo)準(zhǔn)代碼的字符,每一個(gè)字符串在劃分成8個(gè)組之后就可以在ASCII字符的字節(jié)值當(dāng)中打開.可是這也制約了字節(jié)的打印工作,只有少部分的字節(jié)有著被破解的風(fēng)險(xiǎn),這就有效地降低了密碼鑰匙被破解的危險(xiǎn)性.

2.2 WPA和WPA2

WiFi網(wǎng)絡(luò)安全接入(WiFi Protected Access,WPA)主要的計(jì)算標(biāo)準(zhǔn)就是WPA與WPA2,而現(xiàn)在無線網(wǎng)絡(luò)大多使用的是WPA的標(biāo)準(zhǔn).臨時(shí)密碼鑰匙的完整性的協(xié)議是使用WPA的標(biāo)準(zhǔn).但是WEP所應(yīng)用的是40位或者是128位的密碼鑰匙,這種密碼鑰匙是要手動輸入無線接入點(diǎn)和無線設(shè)備的,也不會自己進(jìn)行修改.臨時(shí)密碼鑰匙的完整性的協(xié)議是使用一包一密的一種加密的方法,這種標(biāo)準(zhǔn)就是形成了一個(gè)計(jì)算128位的密碼的算法,用來保護(hù)數(shù)據(jù)的安全,進(jìn)而有效避免用戶受到一些攻擊.這種方法是用來保護(hù)無線網(wǎng)絡(luò)安全的一種技術(shù),其是根據(jù)用戶的需求而研發(fā)的,使用這種技術(shù)可以有效解決有線加密技術(shù)的缺點(diǎn).而無線應(yīng)用通信協(xié)議(Wireless Application Protocol,WAP)是在WEP向WAP2過渡時(shí)的一種方法,WPA是可以使用在無線網(wǎng)卡當(dāng)中的,但是不能用在無線網(wǎng)絡(luò)當(dāng)中.

WPA2是經(jīng)過WiFi聯(lián)盟認(rèn)證的,其算法已經(jīng)被計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議(Counter CBC-MAC Protocol,CCMP)訊息認(rèn)證碼取代,這種計(jì)算方法是比較安全的,而加密的方法也使用了更加高級的加密標(biāo)準(zhǔn).WPA2也有一些缺點(diǎn),就是不能使用在較為舊的網(wǎng)卡設(shè)施當(dāng)中.

相較于WEP來說,WPA的加密能力是比較高的.其使用的加密與解密的方式是相同的,也是靜態(tài)的密碼鑰匙,WPA是利用安全密碼鑰匙來確保數(shù)據(jù)的安全性,這是利用臨時(shí)密碼鑰匙的完整性協(xié)議來實(shí)現(xiàn)的,對于無線網(wǎng)絡(luò)的發(fā)展是有利的.這種系統(tǒng)是利用在每一個(gè)規(guī)定的時(shí)間之中修改傳輸數(shù)據(jù)的安全密碼鑰匙,來有效避免一些黑客等對這些數(shù)據(jù)的破壞或者是截獲.

相較于WEP來說,WPA給用戶提供的服務(wù)更加完整、更加安全,可以有效避免黑客截獲這些數(shù)據(jù)或者是修改這些數(shù)據(jù),有效地保證了用戶的數(shù)據(jù)安全.

3 無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范技術(shù)

3.1 隱藏服務(wù)集標(biāo)識

這種服務(wù)集標(biāo)識是根據(jù)網(wǎng)絡(luò)體系的不同來進(jìn)行劃分的,也就相當(dāng)于有線網(wǎng)絡(luò)中的虛擬局域網(wǎng),在終端接入了任何一個(gè)服務(wù)集標(biāo)識的網(wǎng)絡(luò)的情況下,是不能和其他服務(wù)集標(biāo)識的信息相互溝通的.考慮到使用的安全性,生產(chǎn)無線路由器的廠家研發(fā)了可以隱藏服務(wù)集標(biāo)識的一個(gè)功能.使用這種技術(shù),可以防止沒有授權(quán)的用戶獲取隱藏的服務(wù)集標(biāo)識禁止使用的接入點(diǎn)的名稱.主要的原因就是計(jì)算機(jī)的系統(tǒng)是不能掃描到無線網(wǎng)絡(luò)的地址的,但是我們也要防范一些可以破解無線網(wǎng)絡(luò)的設(shè)備與軟件,以免這些軟件會分析出服務(wù)集標(biāo)識的真實(shí)情況.

3.2 設(shè)置白名單

計(jì)算機(jī)過濾Mac地址也是需要使用網(wǎng)絡(luò)的,這種方法不僅可以在有線網(wǎng)絡(luò)使用,也可以在無線網(wǎng)絡(luò)中使用.這種方法在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)當(dāng)中的使用方式是一致的.在我們設(shè)置了終端網(wǎng)卡的白名單以后,一些并不在這些白名單中的地址就不能進(jìn)行訪問了[4].

3.3 使用WPA和WPA2技術(shù)

為了有效地解決保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)中的各種安全方面的問題,通常會使用WPA和WPA2這兩種加密的方式,因?yàn)榘踩员容^高,保密的級別也比WEP更高.另外,還應(yīng)該采用一定的措施來預(yù)防一些暴力的非法入侵,同時(shí)應(yīng)該定期更改密碼鑰匙,提高保密程度.

3.4 預(yù)防對磁盤操作系統(tǒng)的攻擊

打開磁盤操作系統(tǒng)預(yù)防工作的功能,就可以在一定的時(shí)間內(nèi)統(tǒng)計(jì)相關(guān)的數(shù)據(jù),假如在經(jīng)過統(tǒng)計(jì)之后獲得的這些信息滿足了之前設(shè)置的閥值的情況下,系統(tǒng)就會認(rèn)為已經(jīng)出現(xiàn)了對磁盤操作系統(tǒng)進(jìn)行攻擊的行為,而對應(yīng)的路由器就不會再接受這些數(shù)據(jù),從而有效地防范了一些對磁盤操作系統(tǒng)的攻擊行為.另外,我們應(yīng)該開啟"禁止來自局域網(wǎng)接口的因特網(wǎng)包探索器經(jīng)過路由器"的功能,這可以有效避免主機(jī)的資源被過度消耗.

3.5 提高對網(wǎng)絡(luò)的訪問權(quán)限的控制力度

無線網(wǎng)絡(luò)極為容易受到攻擊與容易受到攻擊是不同的,在設(shè)置無線接入點(diǎn)的時(shí)候,應(yīng)該盡量將其設(shè)置在安全設(shè)施的外部,使用相關(guān)的技術(shù)將無線接入點(diǎn)和主干網(wǎng)絡(luò)連接到一起,現(xiàn)在就有這種新型的產(chǎn)品,這種產(chǎn)品可以有效地確保用戶訪問的無線網(wǎng)絡(luò)的安全性[5].

4 結(jié)語

隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展,人們在平常的生活與工作當(dāng)中都會使用無線網(wǎng)絡(luò),但是使用無線網(wǎng)絡(luò)的時(shí)候還存在著一些安全問題,這就需要加強(qiáng)對網(wǎng)絡(luò)安全方面的管理.另外,我們還應(yīng)該使用一些新研發(fā)的策略來確保無線網(wǎng)絡(luò)的安全性,進(jìn)而保證無線網(wǎng)絡(luò)可以正常運(yùn)行,給用戶提供更好的服務(wù).

[1]李剛.試論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].無線互聯(lián)科技,2016(2):123-124.

[2]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)分析[J].數(shù)字技術(shù)與應(yīng)用,2016(3):218-219.

[3]MUIRURI J.基于Metasploit滲透攻擊的無線網(wǎng)絡(luò)安全研究[D].蘭州:蘭州理工大學(xué),2016.

[4]任敏.無線校園網(wǎng)絡(luò)安全的研究[J].通訊世界,2016(22):66.

[5]王亞超.基于層次分析的無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法[D].天津:中國民航大學(xué),2015.

Study on wireless network security risk and prevention technology

Zhu Lijun
(Sanjiang University, Nanjing 210012, China)

With the development of computer technology, wireless network more and more widely in the application of people's lives and work. However, the popularity of wireless networks there are some problems, it is difficult to ensure the security of data transmission and easy to be intercepted by other people, which for people's lives and work is unfavorable. This paper briefly introduces the risk of wireless network security and puts forward the prevention technology of wireless network security risk.

wireless network; security risk; prevention technology

朱禮俊(1978- ),男,江蘇揚(yáng)州人,實(shí)驗(yàn)師,學(xué)士;研究方向:計(jì)算機(jī)科學(xué)及其應(yīng)用.