欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

浅谈无线网络安全问题

来源:本站整理 作者:佚名 时间:2017-02-26 TAG: 我要投稿

无线网络作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。随着无线网络解决方案的不断推出,“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。无线网络具有如下特点:

 
(1) 具有可移动性。无线网络无线路由器无线网络无线网络无线网络无线网络无线网络无线网络WPA加密选择了通过特定的无线电波来传送信号,在这个发射频率的有效范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进而进入目标网络。无线网络不受时间、空间的限制。

(2)  易安装、低成本。无线网络的组建、配置及维护相对有线网络而言更为容易,而且不需要大量的工程布线及线路维护,大大降低的成本。并且通信的范围也不受地理环境的限制。

(3)  使用灵活、易于扩展。由于不受电缆的限制,可以随意增加和配置工作站。

无线网络以其“无所不在”的空间覆盖特性得到了广泛的应用[1]。

(1) 公众internet接入业务:用户通过账号和密码,使用电脑等终端连接internet网络,实现浏览网页,收发邮件,文件下载上传等业务。

(2) 移动警务应用:目前在许多城市实施了移动警务应用,交警通过移动设备可以和警务系统进行实时的数据交互,利用该移动设备实现对街边或公路上违章车辆进行及时的核查及处罚。

(3) 无线监控点和安全城市建设:在城市的主要街道,路口部署无线网络节点,在需要布控的地方安装无线摄像头,及时采集动态图像信息并实时地通过无线网络传回终端,对事态进行时时监控。

(4) 移动订单管理:企业可以使用移动终端进行订单管理和库存管理,随时随地更新数据库及查阅所需的数据信息。

(5) 无线医护系统:通过无线网络和移动设备的使用,使得医护人员能随时随地获取、录入患者的各种医疗相关数据的信息服务系统。

(6) 其他移动业务:零售网点的移动应用;物流快递行业的数据通信平台;空运和航运公司高峰时间所需的额外工作站;野外勘测、实验和军事勘查;休息室、培训教室、咖啡店等。

随着无线网络的广泛应用,其安全问题也越来越引起广大用户的关注。文章将对无线网络存在的安全问题及攻击工具进行介绍,最后提出无线网络安全解决方案。

1.无线网络存在的安全问题

无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网的信号。正是由于无线网络的这一传输特性,无线网络存在的核心安全问题归结起来有如下三点[2]:

(1) 非法用户接入问题

Windows操作系统基本上都具有自动查找无线网络的功能,只要对无线网络有些基本的认识,对于不设防或是安全级别很低的无线网络,未授权的用户或是黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网络。一旦接入,非法用户将占用合法用户的网络带宽,恶意的非法用户甚至更改路由器的设置,导致合法用户无法正常登陆,而有目的非法接入者还会入侵合法用户的电脑窃取相关信息。

(2) 非法接入点连接问题

无线局域网易于访问和配置简单的特性,使得任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络,有些企业员工为了方便使用,通常自行购买AP,未经允许接入无线网络,这便是非法接入点,而在非法接入点信号覆盖范围内的任何人都可以连接和进入企业网络。这将带来很大的安全风险
(3) 数据安全问题

无线网的信号是在开放空间中传送的,通过获取无线网的信号,非法用户或是恶意攻击者有可能会执行如下操作:

第一,通过破解了普通无线网络安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网,导致“设备身份”被冒用。

第二,对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式人侵检测设备,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如Ethereal 和TCPDump来监听和分析通信量,从而识别出可以破坏的信息。

2 无线网络常见的攻击工具

(1) 寻找无线网络

要对无线网络进行攻击,首先要找到无线网络,表1列出几种常见寻找无线网络的攻击工具。

表1常见工具

\


(2) 连接找到的无线网络

寻找到无线网络后,如果该网络没有采用任何认证或加密安全措施,攻击者可以很轻松地连上它的SSID。如果SSID没有被广播,攻击者可以用这个SSID的名称创建一个文件。如果无线网络采用了认证和/或加密措施,则需要工具软件来破解加密。常用的工具软件如下表2所示。

表2破解工具

\
 


3.无线网络安全解决方案

针对无线网络存在的安全问题及攻击工具,以下提出无线网络安全的解决方案。

3.1 修改默认设置

多数无线网络的默认设置并未发挥出最大的性能潜力,也没有提供最大的安全保证,因此用户在使用无线网络时应该修改其默认设置,达到安全目的[4]。

(1) 设置AP

许多或AP在出厂时,数据传输加密功能是关闭的,用户在使用时应开启数据传输加密功能。

(2) 设置安全口令

修改无线路由器的默认安全口令,不要设置过于简单或常见的口令。

(3) 禁用或修改SNMP设置
如果用户的无线接入点支持SNMP, 那么需要禁用它或者修改默认的公共和私有的标识符。避免黑客利用SNMP获取关于用户网络的重要信息。

(4)禁用DHCP

DHCP功能可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的。因此,禁用DHCP功能对而言很有必要。

(5) 隐藏SSID

在无线路由器的设置当中,选择“隐藏SSID”或“禁止SSID广播”,这样就不容易被“蹭网”者搜到。

(6) MAC地址过滤

启用MAC地址过滤,可以阻止未经授权的无线客户端访问AP及进入内网。路由器出厂时这种特性通常是关闭的,因此,需要用户开启该功能,通过启用这种特性,并且只告诉路由器所允许的无线设备的MAC地址,用户可以防止他人盗用自己的互联网连接,从而提升安全性。

3.2 合理使用

(1) 在不使用网络时将其关闭

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载