新时期无线网络面临的安全问题及防御措施

来源:用户上传      作者:

　　摘 要：无线网络传输数据是通过空气中无线电波进行的，传播范围与无线电波的覆盖面积有关。所以，保密与控制是无线网络中需要注意的重要问题。本文重点通过无线网络中常见的搜索攻击、等价保密、身份欺骗、信息泄露等问题，阐述解决无线网络安全问题的一些有效措施和办法。
　　关键词：无线网络；安全；措施
　　1 引言
　　用户使用无线网络得到了更多的网络体验，但是，这种体验与安全性也有很大的关系，容易受到网络数据机密、控制访问、数据完整和网络维护、部署、设计这两方面的攻击，前者不仅是在无线网络下会遭到攻击，在有限网络的情况下也可能发生。
　　2 新时期无线网络面临的安全威胁
　　2.1 搜索攻击威胁
　　攻击无线网络的其中一个方法，那就是搜索，目前有很多攻击和识别无线网络的软件和方法。第一个用来检测无线网络是NetStumbler软件，许多无线网络都没有使用加密功能，即使有加密的也在活动状态。AP广播能够检测WEP加密的信息，比如SSID、网络名称、安全标识都可能给黑客造就攻击无线网络的条件。
　　2.2 信息泄露威胁
　　截取、监听和窃听都是泄露信息的方法。窃听就是在无人知晓的情况下侵入检测的设备，获取网络中传输的信息，即使在不对外发布网络信息的情况下，只要它能够检测到任何的信息，也会想方设法使用其他的方法，比如AiroPeek与TCPDump来分析和检测他们的通信量，从中获取大量的信息。
　　2.3 身份验证欺骗威胁
　　通过欺骗手段攻击网络设备，窃取无线网络信息，使被攻击者以为这些连接是一个没有任何威胁的机器发出的，以此来达到攻击者的目的。还有就是可以重新定义MAC地址和网络，目前还没有非常好的方法来防止这些欺骗，虽然可以通过静态定义的方法来防止攻击，但这种方法几乎不采用，因为它本身的局限性就是管理负担太大。想要对付这种欺骗攻击行为，就必须经过日志监控和智能记录事件，让他们其中的一个节点向AP请求身份验证，避免欺骗无线网络。
　　2.4 网络接管与篡改
　　由于TCP/IP本身设计的局限性，让一些欺骗方法有机可乘，利用这个漏洞与其他网络资源建立连接。假如让攻击者掌管了哪个AP，所有的无线网络信息都会被他们看到，他们还可以设置其他访问用户的信息和密码，通过无线和有线网络进行远程操作，用户一般也不会怀疑，一般都毫无防备，即使受到了密匙与SSL错误提示，他们都还习惯地认为是机器本身出现了错误，从而让攻击者更加大胆地继续连接网络，又不被人发现。
　　2.5 拒绝服务攻击
　　一般会通过下面的这些方法来攻击无线网络：⑴调整设备的使用频率来造成无线网络的内部冲突。⑵发送身份验证。
　　⑵攻击者通过掌管AP，获取访问权，扰乱网络用户，不把及时有效的信息发送给用户，造成他们不能使用无线网络。利用高性能天线，攻击无线网，发送即使无线AP都没有办法处理的通信量恶意攻击。
　　2.6 用户设备安全威胁
　　因为IEEE802.11明确规定了WEP分配给用户的是静态密匙，所以，只要他们拥有无线网卡，就相当于拥有了使用无线网的MAC合法地址。如果用户的电脑丢失或者被盗，那他丢失的不仅仅是一个电脑，还有网络密匙与SSID以及验证信息。
　　3 新时期无线网络安全防御措施
　　3.1 启用WEP机制
　　WEP的功能是用来共享密钥和保密目标，实现这些功能需要做到以下五点：一是通过加入校验码保证数据的完整性，避免有的攻击蓄意加入已知文本获取密钥。二是客户端必须使用WEP，以便提升WEP机制的作用。三是必须避免缺省选项，暂时先不使用WEP密钥。四是由用户来设定密钥，方便以后可以经常更改。五是WEP版本要与标准规定的版本同步即时更新。
　　3.2 过滤MAC地址
　　过滤MAC能够减少大量攻击，一般用于大规模的无线网络。一是把MAC作为首要的保护对象，把无线网络的MAC地址与AP结合，只允许相结合的网络访问，阻止不可靠的MAC地址访问网络，二是记录日志，定期检查日志中出现的错误，及时判断是否有人非法访问。
　　3.3 过滤协议
　　为了降低网络安全的风险和提供网络安全，要设置正确的协议进行过滤，虽然不是最好的方法，但却是相当有效的办法，它可以通过SNMP来修改网络用户的配置，来阻止其他攻击的协议和ICMP数据包。
　　3.4 屏蔽SSID广播
　　获取RF通信很容易，想要RF通信安全有效，也不是没有方法，只要阻止SSID不经过AP向外广播，就可以保证RF通信安全。关闭所有网络，以免无效的网络插入，再把配置信息正确无误地发送给网络用户。
　　3.5 严控管理IP分配方式
　　IP分为动态和静态两种地址分配方式。网络是否安全，最主要的就是能否选一个最适合的网络分配IP。静态和动态这两种分配方法各有特点，静态可以保护IP不会随意被获取；而动态的可以使管理工作简单化，简化WLAN。
　　[参考文献]
　　[1]吴顶龙.无线网络的安全策略及防护手段[J].职业.2009（06）.
　　[2]徐伟鹏.无线网络安全攻防[J].电视工程.2009（01）.
　　[3]李吉平，郭凤宇，姜春.浅谈无线网络的安全隐患及应对措施[J].科技信息.2009（03）.
　　[4]黄锦敬.论无线网络的安全威胁及对策[J].现代商贸工业.2009（06）.
转载注明来源:https://www.xzbu.com/8/view-12682228.htm