電力電子技術(shù)期刊淺析無(wú)線(xiàn)局域網(wǎng)安全威脅
簡(jiǎn)要:【摘要】隨著無(wú)線(xiàn)通信技術(shù)的不斷發(fā)展�����,無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)得以廣泛使用�����,同時(shí)無(wú)限局域網(wǎng)的安全缺陷也快速地體現(xiàn)出來(lái)�����,這對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的應(yīng)用產(chǎn)生了一定的阻礙�����。由此對(duì)無(wú)限局域網(wǎng)的安全
【摘要】隨著無(wú)線(xiàn)通信技術(shù)的不斷發(fā)展�����,無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)得以廣泛使用�����,同時(shí)無(wú)限局域網(wǎng)的安全缺陷也快速地體現(xiàn)出來(lái),這對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的應(yīng)用產(chǎn)生了一定的阻礙。由此對(duì)無(wú)限局域網(wǎng)的安全性提出了更高的要求�����。本文針對(duì)無(wú)線(xiàn)局域網(wǎng)絡(luò)使用中出現(xiàn)的主要安全威脅提出相應(yīng)的解決方案��。
【關(guān)鍵詞】無(wú)線(xiàn)局域網(wǎng);安全威脅;解決方案
1引言
無(wú)線(xiàn)局域網(wǎng)其實(shí)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)結(jié)合的產(chǎn)物�����。本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù),是計(jì)算機(jī)網(wǎng)絡(luò)和無(wú)線(xiàn)技術(shù)產(chǎn)品的組合����,是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信共同作用一種網(wǎng)絡(luò)技術(shù)。在局域網(wǎng)技術(shù)環(huán)境條件下�����,最大傳輸距離得以延長(zhǎng)�����,并由此可以形成更大的網(wǎng)絡(luò)覆蓋��。
2無(wú)線(xiàn)局域網(wǎng)與有線(xiàn)網(wǎng)絡(luò)對(duì)比優(yōu)勢(shì)
無(wú)線(xiàn)網(wǎng)絡(luò)利用無(wú)線(xiàn)技術(shù)實(shí)現(xiàn)接入,不受布線(xiàn)條件的制約����,在迅速架設(shè)無(wú)線(xiàn)局域網(wǎng)絡(luò)時(shí)節(jié)省了大量的費(fèi)用和時(shí)間�����。與有線(xiàn)網(wǎng)絡(luò)相比無(wú)線(xiàn)網(wǎng)絡(luò)具有多種優(yōu)勢(shì)。
2.1便于搭建和使用
無(wú)線(xiàn)網(wǎng)進(jìn)行數(shù)據(jù)傳輸不需要架設(shè)物理網(wǎng)絡(luò)����,因此就省去了有線(xiàn)網(wǎng)網(wǎng)絡(luò)建立過(guò)程中的網(wǎng)絡(luò)布線(xiàn)與施工等環(huán)節(jié)��。通常建立一個(gè)區(qū)域的無(wú)線(xiàn)網(wǎng)絡(luò),只需安裝一個(gè)或多個(gè)無(wú)線(xiàn)接入點(diǎn)設(shè)備�����,只要在無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)覆蓋區(qū)域內(nèi)��,用戶(hù)通過(guò)無(wú)線(xiàn)網(wǎng)卡就可以隨時(shí)隨地地接入網(wǎng)絡(luò)�����。相對(duì)于有線(xiàn)網(wǎng)絡(luò)固定位置的使用,無(wú)線(xiàn)網(wǎng)絡(luò)最大的優(yōu)勢(shì)在于只要在信號(hào)覆蓋范圍內(nèi)就可以不受地理位置的限制隨時(shí)隨地接入網(wǎng)絡(luò)��。
2.2易于擴(kuò)展和升級(jí)維護(hù)
在有線(xiàn)網(wǎng)絡(luò)的建設(shè)規(guī)劃中�����,考慮到后期網(wǎng)絡(luò)擴(kuò)展的需求��,往往在初期的主干線(xiàn)路架設(shè)方面投入了大量的資金來(lái)保證后期網(wǎng)絡(luò)擴(kuò)展的需要,而這些資金并沒(méi)有帶來(lái)直接的使用價(jià)值這是有線(xiàn)網(wǎng)絡(luò)的不足�����,而WLAN在建設(shè)過(guò)程中能夠根據(jù)需要靈活選擇配置方式,基于其易于搭建和使用的特點(diǎn)����,還能在后期根據(jù)實(shí)際需要靈活擴(kuò)展網(wǎng)絡(luò)規(guī)模和選擇合理的網(wǎng)絡(luò)覆蓋范圍及相關(guān)容量��。
3無(wú)線(xiàn)局域網(wǎng)的安全威脅
雖然無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的用途廣泛、功能強(qiáng)大又便利����,但是安全問(wèn)題也隨著廣泛的使用和不斷地發(fā)展而出現(xiàn)�����。
無(wú)線(xiàn)局域網(wǎng)的信息傳遞不依賴(lài)于物理布線(xiàn),這給用戶(hù)使用帶來(lái)了極大便利的同時(shí)����,也給無(wú)線(xiàn)局域網(wǎng)絡(luò)帶來(lái)了更多的安全威脅����。無(wú)線(xiàn)網(wǎng)絡(luò)除了面對(duì)常見(jiàn)的有線(xiàn)網(wǎng)絡(luò)安全威脅外�����,又出現(xiàn)了越來(lái)越多的安全隱患,因此如何及時(shí)發(fā)現(xiàn)存在的安全威脅,并快速處理成為無(wú)線(xiàn)網(wǎng)絡(luò)廣泛使用中亟待解決的問(wèn)題��。無(wú)線(xiàn)網(wǎng)絡(luò)的安全威脅��,主要表現(xiàn)在幾個(gè)方面的問(wèn)題����。
3.1非法連接AP
未經(jīng)允許建立的連接即為非法連接����,無(wú)線(xiàn)局域網(wǎng)接入點(diǎn)(WLANAP)安裝容易,攜帶方便,非法WLANAP可以在網(wǎng)絡(luò)管理人員未察覺(jué)的情況下惡意地接入到無(wú)線(xiàn)網(wǎng)絡(luò)中����。當(dāng)非法用戶(hù)與合法AP建立連接��,內(nèi)部網(wǎng)絡(luò)即意味著向外部開(kāi)放了,由此會(huì)導(dǎo)致重要數(shù)據(jù)和信息的泄露。這種情況通常發(fā)生在無(wú)線(xiàn)空間沒(méi)有適當(dāng)安全控制的情況下�����,AP在沒(méi)有加密或在弱加密(如WEP)的條件下工作�����。
3.2MAC地址欺騙
無(wú)線(xiàn)網(wǎng)絡(luò)結(jié)點(diǎn)AP中有MAC地址列表�����,網(wǎng)絡(luò)結(jié)點(diǎn)AP能夠通過(guò)MAC地址來(lái)識(shí)別客戶(hù)端用戶(hù),MAC地址列表中記錄的是可以訪(fǎng)問(wèn)本結(jié)點(diǎn)AP的客戶(hù)端網(wǎng)卡MAC地址,MAC地址列表中的用戶(hù)都不能訪(fǎng)問(wèn),但在無(wú)線(xiàn)局域網(wǎng)接入點(diǎn)(WLANAP)覆蓋范圍內(nèi),可以通過(guò)網(wǎng)絡(luò)工具軟件獲取結(jié)點(diǎn)AP中的MAC地址列表����,并把盜用方的網(wǎng)卡MAC地址添加到地址列表中,從而成為合法用戶(hù)盜用網(wǎng)絡(luò)資源����。
3.3拒絕服務(wù)攻擊
攻擊方只需設(shè)置新的信號(hào)發(fā)生器�����,通過(guò)產(chǎn)生足夠高的射頻干擾信號(hào),就能夠使合法業(yè)務(wù)不能正常到達(dá)接入點(diǎn)�����,使得客戶(hù)端的用戶(hù)不能找到正確的信號(hào)源����,使得無(wú)線(xiàn)網(wǎng)卡不能工作,使用戶(hù)無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)服務(wù)��。或者產(chǎn)生大批無(wú)用的數(shù)據(jù)包�����,消耗無(wú)線(xiàn)局域網(wǎng)有限的帶寬資源�����,導(dǎo)致無(wú)線(xiàn)局域網(wǎng)癱瘓�����。總之,無(wú)線(xiàn)局域網(wǎng)絡(luò)安全問(wèn)題形成了新的網(wǎng)絡(luò)應(yīng)用安全威脅��,非法用戶(hù)通過(guò)非法接入網(wǎng)絡(luò)連接會(huì)導(dǎo)致數(shù)據(jù)失竊����、數(shù)據(jù)崩潰、病毒感染�����,亦可以發(fā)動(dòng)網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓�����。
4無(wú)線(xiàn)局域網(wǎng)安全威脅的主要防范措施
因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)中的終端不需要網(wǎng)線(xiàn)設(shè)備上的連接��,因此無(wú)線(xiàn)網(wǎng)絡(luò)比有線(xiàn)網(wǎng)絡(luò)更容易被入侵和攻擊,只要在無(wú)線(xiàn)路由器或中繼器的有效范圍內(nèi)的終端就會(huì)受到安全威脅����,為了降低這些安全威脅我們可以采用幾種方法�����。
4.1正確使用無(wú)線(xiàn)網(wǎng)絡(luò)
架設(shè)無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)設(shè)備安裝的位置要適當(dāng),盡量避免超出管轄范圍��,降低無(wú)線(xiàn)網(wǎng)絡(luò)被盜用的可能;無(wú)線(xiàn)網(wǎng)管理員要定期更換密鑰,增加破解的難度;定期利用管理軟件對(duì)內(nèi)部無(wú)線(xiàn)網(wǎng)絡(luò)的所有訪(fǎng)問(wèn)節(jié)點(diǎn)做檢測(cè)��,篩除欺騙訪(fǎng)問(wèn)節(jié)點(diǎn);制定無(wú)線(xiàn)網(wǎng)絡(luò)使用相關(guān)管理規(guī)定��,避免網(wǎng)絡(luò)資源被盜用��。
4.2設(shè)置MAC地址過(guò)濾
每一個(gè)網(wǎng)絡(luò)接點(diǎn)設(shè)備都有獨(dú)一無(wú)二的物理地址或MAC地址,無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備也一樣擁有這樣的MAC地址��。路由器/中繼器等路由設(shè)備都會(huì)跟蹤所有經(jīng)過(guò)他們的數(shù)據(jù)包源MAC地址��,并且許多此類(lèi)設(shè)備都提供對(duì)MAC地址的操作,因此可以在網(wǎng)絡(luò)使用過(guò)程中,通過(guò)建立MAC地址列表標(biāo)明允許通過(guò)的合法設(shè)備��,來(lái)防止非法設(shè)備(主機(jī)等)接入網(wǎng)絡(luò)����。
