导读:2016年中国无线网络安全问题及防范措施分析。无线网络通过电磁波在开放的空间里进行传播,所以没有明确的界限问题,这样就可能使黑客从各个不同的角度侵入,对无线网络进行攻击。无线网络的这种开放性,就不可避免这种问题的出现,比如信息被非法用户截取、信息服务没有授权等。
在如今的信息时代,互联网已经给人们的生活带来了巨大的影响,无线网络更是普遍于各行各业。无线网络从出现开始就以飞快的速度迅速发展,不断改变着人们传统的生活方式,但由于无线网络的开放性和无法控制性,数据在传播过程中比较灵活,使得安全问题频繁出现。
1无线网络面临的安全问题
1.1攻击者非法接入而出现的安全问题
无线网络的信号是通过电磁波进行传递的。电磁波是一种穿透力很强的波,在空气中传播时可以穿过建筑物等阻碍物自由传播,这样就使得一个接入点周围的所有客户都可以接收到无线信号。如果授权的客户没有对无线信号进行加密保护,就会使非授权客户收到无线信号并非法利用,如故意对无线数据进行攻击,窃取无线信息,甚至对授权客户的信息造成威胁。此外,由于无线网络自身的技术缺陷,不能及时修补存在的安全漏洞,所以才使得非法入侵者有机可乘。
1.2无线网络的开放特性而导致的安全问题
无线网络通过电磁波在开放的空间里进行传播,所以没有明确的界限问题,这样就可能使黑客从各个不同的角度侵入,对无线网络进行攻击。无线网络的这种开放性,就不可避免这种问题的出现,比如信息被非法用户截取、信息服务没有授权等。
1.3无线网络终端的可移动性而导致的安全问题
无线网络的终端具有可移动性,不仅是指无线在一定范围内的移动,更指的是无线还可以跨区域漫游。这样,就使得无线的接入点没有很好的安全防范,容易受到攻击,使得信息被盗取、破环甚至更改。有的攻击者还会通过一些设备在任意地点对无线网络进行攻击。
1.4无线网络的主机存在安全问题
在无线网络中,黑客对主机的攻击多是以病毒的形式进行攻击。因为无线网络是通过无线技术把多个主机联系在一起的,所以利用病毒攻击主机,杀伤力度的是比较大的。除了传统的电脑流行病毒外,随着无线网络的出现,也出现了无线病毒。当电脑连接上无线网络后,无线病毒会随之出现并增加,如果电脑没有及时的杀毒或者修补软件漏洞,无线病毒就会攻击电脑,使主机出现问题。
1.5外界自然环境变化带来的安全问题
因为无线网络是以电磁波的形式在空中传播,虽然电磁波的穿透力很强,可以穿过建筑物等障碍,可是在自然界中,影响电磁波传播的介质还有很多,比如地球的磁场、电场、气候、自然灾害、反射等,它们会直接或间接的改变电磁波传播的路径,而且它们本身也会随着时间的变动而变化,从而影响到无线网络的信号,甚至对无线网络造成破环。
2无线网络安全的防范措施
2.1不要使用SSID广播
SSID是指服务集标识符,它在无线网络中的作用是定位。
在一般的无线路由器中,默认设置都是“允许SSD广播”,也就是说默认的开启了无线路由器的定位功能,这样就会暴露出路由器的位置,所以更容易受到黑客的攻击。我们可以通过手动修改,关闭SSID广播。手动修改的步骤是:打开“我的电脑”——输入IP地址——输入用户名和密码——打开“TP-LINK窗口”——无线设置——无线网络基本设置——取消“开启SSID广播”的复选框——保存——重启电脑。
2.2过滤无线的MAC地址
因为无线的MAC地址具有过滤的功能,所以可通过MAC限制非法客户端接入,保障无线网络的安全性。比如,只允许MAC地址为A的主机访问无线网络,而拒绝其他一切主机,在电脑上可以这样设置:按照2.1的方法,打开“TP-LINK窗口”——无线设置——无线MAC地址过滤——选择“允许列表中生效的MAC地址访问本无线网络”——添加新条目——在MAC地址中输A——保存。
2.3设置级别高的无线密码
无线路由器的默认密码一般为00000000或12345678等一些简单的数字,在当今这样科技发达的时代,已经有很多软件可以将这些密码轻易的破解,甚至还会更改原有用户的密码,是合法的授权用户反而无法使用自己的无线网络。所以用户要注意手动的改动无线密码,最好是包括字母与数字,复杂一点,高级一点,而且要经常更改,避免其他用户破解登录,更重要的是保护自己的信息安全。
2.4设置访问网络的资源访问权限
访问的网络资源主要有打印机、文件等,这些是网络用户可共享的资源,但是也要避免遭到非法用户的利用。所以要对这些共享资源设置一定的访问权限,指定特殊的用户进行访问,限制非法用户,并且在非法用户试图登录时,设置安全提醒,这样可以很好的控制无线网络的安全。
2.5对无线网络进行监视
可通过对无线网络的监视,及时的发现问题,找到解决方案。
对无线网络的监视主要是从监视IP的盗用者、对网络的故障处进行定位、监视控制网络的访问范围等几个方面出发,全方位的对网络的整个运行状态进行监视,以求及时发现问题、解决问题。
2.6系统认证身份技术
随着时代的发展,各个行业都出现了身份认证技术。在计算机中,身份认证形式更是多样,比如指纹认证、头像认证、磁卡认证、口令认证等。计算机通过身份识别,确认用户的信息是否正确、真实、合法。这样就可有效避免非法用户擅自进入系统,从事不合理的操作,获取非法利益。通过身份认证,还可以防止访问受控制的信息,这样可避免非法用户肆意破环完整的系统数据库。
2.7使用防火墙
防火墙是计算机中硬件设备和软件设备结合起来的一种安全设备的总称。计算机中的防火墙是保护网络安全的第一道门,它是沟通计算机内外部网络的重要通道。计算机所有的信息进行交换时,都必须先通过防火墙。所以,用户在启动计算机后,首先要记得先启动一下防火墙。这样不仅可以有效的阻止外部非法用户的侵入,而且也能防止内部用户向外部用户传递非法信息。
2.8用安全扫描技术
安全扫描技术是解决网络安全问题的一项重要的措施,它主要包括两部分:主机安全扫描技术和网络安全扫描技术。安全扫描和2.7的防火墙技术一起使用,是消除网络安全隐患及问题的重要方法,可以有效提高网络的安全性。通过安全扫描,用户可以发现计算机中存在的诸多安全隐患问题,了解到计算机存在的风险,从而及时的寻找解决方案。
2.9合理使用网络
第一、用户在不使用网络的时候,应该将网络关闭,这样就会减少黑客入侵的机会;第二、要注意放置路由器的位置,应该尽量放在房屋的中间,不要放在窗户底下,这样会缩小路由器的覆盖范围,减少路由器周围的非法用户使用量;第三、用户应该定期的对无线网络进行检查,多次更改无线密码,一旦发现有其他用户接入无线网络,要及时的消除,避免危险问题发生。此外,还要注意在电脑上下载一些杀毒软件,经常对电脑进行清理,防止病毒侵入。
2.10无线等效保密协议
无线网络有设置的用户密钥来限制非法用户的连接。现在有线等效保密协议提供的密钥有四十位、六十四位和一百二十八位长度的,但是相关密钥机制并不完善,所以存在很多的漏洞。现在的四十位密钥已经很容易被破解了,所以建议用户尽量将密钥改为一百二十八位的,增加密钥的安全性。
2.11VPN(虚拟专用网)技术的应用
VPN是近年来发展起来的新型网络技术,它是将隧道技术、身份认证技术、数据认证技术以及加密技术等综合起来,运用于公共网络的临时性、安全性的专用网络。使用VPN技术可以很大程度的提高无线网络的安全性,因为它对于保护数据的完整、有效等方面,有着较大的优势。在现在的很多大型企业中,虚拟专用网已经被运营商广泛的运用。在未来的无线网络发展中,VPN有着较大的应用前景。
以上的这些方法在预防和提高无线网络安全方面都是各有各的优势与不足,我们在运用时,可根据实际情况,综合考虑,可以同时使用多种方法,取长补短,提高使用无线网络的安全性,为我们自己的隐私和安全负责,维护自身的利益。
3小结
在现在的无线网络发展中,虽然存在很多的安全问题,但与有线网络相比,无线网络还是有自身优势的,而且自出现以来,一直保持着高速的发展状态,有着强劲的发展势头和竞争空间。
我们只要在运用无线网络时注意使用规则,加强防范意识,就可避免一些无谓的问题出现。关于未来无线网络的发展及安全问题的解决,不仅涉及安全管理的领域,还牵连到道德与法律的层面,需要我们采取更多的措施,多方面考虑,进行综合治理。
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
