安全对策论文:加强无线网安全的对策研讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇安全对策论文:加强无线网安全的对策研讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
作者:孙广 单位:长春工业大学人文信息学院
WEP破解,一些非法程序,在信号区覆盖范围内收集到足够的WEP弱密钥加密的包,并进行分析破解。破解的速度很快。
网络窃听,无线网络中很多通信都是未经加密的,这种情况使无线信号覆盖范围内的攻击者有机会对通信进行监视和破解。由于入侵者采用无线连接网络,因此这种威胁已经成为无线局域网面临的最大问题之一。
信息重放,如果无线网络安全措施不完善,很容易被攻击者攻击,攻击者通常利用非法AP进行中间人欺骗攻击。对于这种攻击,即使采用了VPN等一些保护措施也很难避免。中间人攻击对授权客户端和无线AP同时进行欺骗,然后对信息进行窃取和篡改。
假冒攻击,最为常用的入侵方法。由于无线网络的连接不采用物理线路连接,所有信息都采用无线连接方式传送,身份信息在传输时安全性降低,可能被窃听。当攻击者截获合法用户的身份信息时,可利用该用户的合法身份侵入网络,这种入侵识别比较困难。
提高无线网络安全的方法
提高无线网络安全的方法有多种,针对于不同的情况采用不同的方法,也可以多种方法相结合。
1使用高级的无线加密协议。使用WEP加密方式安全性较低,但如果能够正确使用WEP的全部功能,那么WEP仍有一定安全效果。无线网络中常用的加密方式可以选择WPA/WPA2等加密协议,要破解WPA协议需要很长的时间和复杂的配置,成功率也低很多。再结合其他的安全设置,可以提高网络的安全性。在设置加密方式时,可以使用WPA2-PSK加密。设置PSK可以降低拒绝服务攻击和防止外部探测。然而传统的PSK是共享给每个用户的,没法跟踪或对单独的来宾取消跟踪。但有些产品提供动态PSK给每个用户,如RuckusDPSK和AerohivePPSK可以解决这类问题。
2禁止非授权的用户联网。无线网络和有线网络虽然都是计算机网络,但有很大的区别。无线网络是放射状的,不存在专有线路连接,比有线网络更容易识别和连接。因此,保障无线网络的安全比有线网络的安全更加困难。保证无线连接安全的关键是禁止非授权用户访问无线网络,即安全的接入点对非授权用户是关闭的,非授权用户将无法连接入网络。
3禁用动态主机配置协议。动态配置协议在很多网络中被普遍使用,给网络管理提供了便利条件,但会给网络带来安全风险,因此应该禁用动态主机配置协议。采用这个策略后,即使黑客能使用你的无线接入点,但不知道IP地址等信息,会增加黑客破解无线网络的难度。这样可以提高无线网络的安全性。
4禁止使用或修改SNMP的默认设置。SNMP是简单网络管理协议,如果无线接入点支持这个协议,那么应该禁用这个协议或修改初始配置。否则黑客可以利用这协议获取无线网络的重要信息,并进行攻击。
5尽量使用访问列表。为了更好地保护无线网络,可以设置一个访问列表,使无线路由器只允许在规则内MAC值的设备进行通讯,或者禁止黑名单中的MAC地址访问。启用MAC地址过滤,无线路由器会拦截禁止访问的设备所发送的数据包,将这些数据包丢弃。因此对于恶意攻击的主机,即使变换IP地址也无法进行访问。但这项功能并不是所有无线接入点都会支持,并且需要手动输入过滤的MAC值,工作量很大,支持访问列表功能的接入点设备可以利用简单文件传输协议(TFTP)定期自动地下载更新访问列表,从而减少管理人员的工作量。
6改变SSID号并且禁止SSID广播。无线接入点的服务集标识(SSID)是无线接入的身份标识,是无线网络用于无线服务连接的一项功能,用户通过它连接到无线网络,为了能够连接成功并进行通讯,无线路由器和访问设备必须使用相同的SSID。这个身份标识是由通信设备制造企业出厂时设置的,都有其默认值。在使用出厂设置的默认值的情况下,在设备使用中,无线路由器广播其SSID号,任何在此设备覆盖范围内的无线访问设备都可以获得SSID信息,使用此SSID值对接入设备进行配置后,可以实现与无线路由器进行通讯。黑客可以未经授权轻松连接无线网络。虽然大部分无线路由器都有禁用SSID广播功能,但仍需要将每个无线接入点设置一个唯一、并且难以推测的SSID值,同时禁止SSID广播。这样,无线网络就可以限制未授权的连接,只有知道SSID值的用户才能进行连接,而且功能使用正常,只是它不会出现在搜索到的名单中,需要我们手动设置来连接到无线网络。
7修改无线网络的管理账户和密码。有很多用户在使用无线网络的时候自己修改了相关的安全设置,但是忽略了管理账户和密码的修改。这样一个给网络安全带来了隐患。因此在对无线网络安全设置的时候就要先将管理帐号和密码进行修改。
8将IP地址和MAC地址绑定。在进行设置安全策略时,可以使用静态IP,并给MAC地址指定IP值,进行绑定,如IP地址和MAC值不完全相同,设备会禁止访问,可以降低安全风险。
9修改接入点设备的接入IP地址。路由企业在生产设备时,会设置默认的LAN接入IP地址,很多设备的LAN接入IP是19168.1.1或者是19168.0.1,这样的接入IP如果不进行修改很容易被攻击者利用,通过嗅探和扫描,很容易发现网络的漏洞。因此,在设置无线网络安全时,可以将这个IP地址修改成其他值,攻击者无法获取接入IP,想攻击无线网络,难度增加。有了这些策略,无线网络可以放心安全的提供网络给承包商,合作伙伴,客户,和其他授权的来宾,而不用过多担心安全问题。