淺談無線網(wǎng)絡安全防范措施
作者:劉琛
評論: 更新日期:2016年01月20日
無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術來連接單個的計算機終端,以此來組成町以相互連接和通訊的資源共享系統(tǒng)���。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過李間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系����。對比傳統(tǒng)的有線局域網(wǎng)���,無線網(wǎng)絡的構(gòu)建增強r電腦終端的移動能力��,同時它安裝簡單��,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?�。同時����,也正是由于無線局域網(wǎng)的特性��,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡安全機制來保護信息傳輸?shù)陌踩瑩Q句話無線網(wǎng)絡的安全保護措施難度原因大于有線網(wǎng)絡���。
IT技術人員在規(guī)劃和建設無線網(wǎng)絡中面臨兩大問題:首先��,市面上的標與安全解決方案太多�,到底選什么好���,無所適從���;第二,如何避免網(wǎng)絡遭到入侵攻擊?在有線網(wǎng)絡階段����,技術人員可以通過部署防火墻硬件安全設備來構(gòu)建一個防范外部攻擊的防線,但是���,“兼顧的防線往往從內(nèi)部被攻破”���。由于無線網(wǎng)絡具有接人方便的特點,使得我們原先耗資部署的有線網(wǎng)絡防范設備輕易地就被繞過�,成為形同虛設的“馬奇諾防線”。無線網(wǎng)絡作為一種新型的便捷性網(wǎng)絡資源���,正在日益普及����,尤其是在現(xiàn)代辦公的應用更是大勢所需���,對我技偵而言���,尤其是在近些年辦案過程中,無線網(wǎng)絡傳輸?shù)膽糜葹橹匾?br />
無線網(wǎng)絡的安全性成為應用中的一大難題��。下面就無線網(wǎng)絡的安全隱患����,提出了相應的防范措施。
1��、常見的無線網(wǎng)絡安全措施
無線網(wǎng)絡受到安全威脅���,主要是因為“接入關”這個環(huán)節(jié)沒有處理好�,因此以下從兩方面著手來直接保障無線網(wǎng)絡的安全性��。
1.1 MAC地址過濾
MAC地址過濾作為一種常見的有線網(wǎng)絡安全防范措施����,憑借其操作手法和有線網(wǎng)絡操作交換機一致的特性��,經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個AP中�,或者在AP交換機端實行設置�,或者直接存儲于無線控制器中。
1.2 隱藏SSID
所謂SSID���,即指用來區(qū)分不同網(wǎng)絡的標識符��,其類似于網(wǎng)絡中的VLAN����,計算機僅可和一個SSID網(wǎng)絡連接并通信����,因此SSID就被定為區(qū)別不同網(wǎng)絡服務的標識。SSID最多由32個字符構(gòu)成����,當無線終端接入無線網(wǎng)絡時須要有效的SIID,經(jīng)匹配SSID后方可接入�。通常無線AP會廣播SSID,從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡資源����。比如windows XP系統(tǒng)自帶掃描功能�,檢索附近的無線網(wǎng)絡資源�、羅列出SSID信息。然而�,為了網(wǎng)絡安全最好設置AP不廣播SSID��,同時將其名字設置成難以猜解的長字符串����。通過這種手段便于隱藏SSID,避免接入端利用掃描功能獲取到該無線網(wǎng)絡名稱�,即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡的。
2�、無線網(wǎng)絡安全措施的選擇
網(wǎng)絡的安全性和便捷性永遠是相互矛盾的關系,安全性高的網(wǎng)絡一定在使用前或使用中較為繁瑣����,然而,科技的進步就是為了便捷我們的工作��,因此���,在對無線網(wǎng)絡進行設置時����,需要兼顧安全性和便捷性這兩個主要方面,使其均衡地發(fā)展使用����。
接入無線AP時選取WAP加密模式的方法,此外���,SSID即使被隱藏�,也會被攻擊者利用相關軟件探測到��,所以無需進行隱藏SSID����,增強接入便捷性,在接入時實行一次性輸入密碼完成設置任務�。
與此同時,采用強制Portal+802.1X的認證方式��,兩種方法的融合可以有效確保無線網(wǎng)絡的安全���。來訪用戶更關注的是使用時的便捷性����,對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件����,用戶通過瀏覽器認證后即可獲取網(wǎng)絡資源。這種便捷的方法����,其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡入侵檢測設備展開主動性防御��,是可以在一定程度上保障無線網(wǎng)絡安全性的���。
其實,網(wǎng)絡安全技術是人類發(fā)明的���,并依靠人的使用而發(fā)揮作用�,所以網(wǎng)絡使用者是安全防線的最后一關��,加強網(wǎng)絡使用者的安全意識����,是保障無線網(wǎng)絡安全的根本。建設辦公無線網(wǎng)絡,可以為辦公帶來極大的便捷性�,但與此同時,其中也潛在著安全隱患����,無線網(wǎng)絡技術需要不斷研究、完善��,方可保證無網(wǎng)絡的安全性�、可靠性,實現(xiàn)無線的現(xiàn)代化網(wǎng)絡建設���。
無線網(wǎng)絡中的威脅無處不在��,不法分子利用網(wǎng)絡技術手段可以竊取無線中傳輸?shù)闹匾獢?shù)據(jù)���,截取或篡改教學數(shù)據(jù),嚴重威脅著 要資料的安全性���。只有結(jié)合上述相應手段��,才能有效控制非法用戶侵入無線網(wǎng)���,維持無線網(wǎng)絡的純凈度�,實現(xiàn)健康資源的共享����。其實,無線網(wǎng)絡的安全防范措施還有很多����,須要在科學技術的發(fā)展進步中,不斷分析���,進行完善����,以共同打造美好的無線網(wǎng)絡學習生活為目標�。
[1]譚潤芳.無線網(wǎng)絡安全性探討[J].信息科技����,2008,37
(6):24—26.
[2]沈芳陽.基于IEEE 802.11系列標準的無線局域網(wǎng)安全性
研究[D].廣東工業(yè)大學��,2004.
[3]馬建峰�,吳振強.無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高
等教育出版社,2008.下載中心
