切断无线网络背后的“黑手”
随着笔记本电脑、掌上电脑、智能手机、网络电视等移动终端设备的不断普及,具有便捷的移动性、设备成本低、信号稳定等特点的无线网络越来越被家庭和小型企业用户所接受。用户通过配有无线网卡的设备就可以在无线路由器覆盖的范围内随时随地上网了。可是当用户在享受无线网络带来的快乐的同时,也许一些不法分子正从背后潜入我们的网络中,窃取信息、下载资源、盗取账号、篡改资料,这样既影响了无线网络的速度,也给用户数据安全带来隐患。那么如何防范无线网络背后的“黑手”呢?通过本文我们一起来了解一下无线网络的漏洞及其安全解决方法。
无线网络受攻击分析
家庭无线网络中经常使用的设备主要有三种:无线网卡、无线AP(Access Point)和无线路由器。无线AP用于信号放大及无线网与有线网的通信,其作用类似于有线网络的集线器或交换机。
无线网络受攻击的方式一般分为以下几种:
, 百拇医药
窃听 这是数据泄露最常见的一种方式,可导致机密数据泄露、未加保护的用户凭据曝光以及身份被盗用。
截取和修改传输数据 如果攻击者能够访问网络,则他(她) 可以使用恶意计算机来截取和修改两个合法用户之间传输的网络数据,并利用窃取的网络数据进行非法攻击。
偶然威胁 无线网络具有自动连接功能,所以自动连接到无线网络的设备被默认为合法用户。但是往往这些合法用户会无意间造成更真实的威胁。例如访问者的计算机是病毒侵入网络的潜在入口点,那么这种威胁会让无安全保护的无线网络存在安全隐患。
DoS(拒绝服务)攻击 DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS攻击算是一种很简单但又很有效的进攻方式。DoS攻击的方式有很多种,最基本的DoS攻击就是通过向无线网络发送大量的随机数据而使网络堵塞,这样将使得无线网络处于瘫痪状态,从而使合法用户无法得到服务。
, 百拇医药
资源窃取 入侵者利用我们的无线网络免费下载网络资源。这样虽不像其他威胁那么有破坏力,但是会降低合法用户的可用服务级别,还可能会带来病毒和其他隐患。
无线网络安全解决方法
针对以上无线网络安全威胁,保障无线网络安全有以下几种方法:
使用加密 无线网络中已经存在几种加密技术,最常使用的是WEP和WPA两种加密方式。WEP,即为有线等效加密,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥长度越长,入侵者就需要更多的时间去进行破解,因此能够提供较好的安全保护。
WPA,即WiFi保护访问。在安全防护上WPA比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,所以如果对数据安全性有很高要求,那么选用WPA加密方式更稳妥。
, 百拇医药
设置MAC地址过滤 MAC地址用来定义网络设备的位置,每块网卡都有一个全球唯一的MAC地址,形象地说,MAC地址就如同我们身份证上的号码。通过无线设备如无线路由器的设定,将连接到无线网络中所有设备的无线网卡的MAC地址进行绑定,这样无线设备收到每个数据包时会对客户端的MAC地址进行判断,这样没有绑定的MAC地址将无法进行数据传输。MAC过滤技术防止了一些ARP病毒篡改MAC地址来入侵无线网络的可能性,也有效地阻止了一些非法用户通过无线设备的某种漏洞入侵。
修改SSID SSID(服务标识符)就是一个无线网络的名称,最多可以有32个字符。通常每个无线网络都有一个SSID,无线客户端加入该网络的时候需要有一个相同的SSID,否则将被“拒之门外”。值得注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,如果我们使用设备默认的SSID进行广播,一些非法用户可以利用初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,我们可以将SSID设置为“禁止SSID广播”方式,这样客户端系统不会扫描到该网络的SSID,确保了无线网络的安全。
加强电脑防护 你可以检查电脑是否安装了最新的防病毒软件,是否打上了最新的补丁,是否安装并启用了客户端防火墙软件。这些措施可以阻止基于恶意软件的攻击,从而保护无线网络的安全。
以上我们对无线网络的相关漏洞和安全防范措施进行了剖析,任何一种安全措施都不是万能的。在实际中,我们应该将多种安全措施综合使用,这样才能确保我们的无线网络更为安全。
【责任编辑】赵新宇, 百拇医药(小武)
无线网络受攻击分析
家庭无线网络中经常使用的设备主要有三种:无线网卡、无线AP(Access Point)和无线路由器。无线AP用于信号放大及无线网与有线网的通信,其作用类似于有线网络的集线器或交换机。
无线网络受攻击的方式一般分为以下几种:
, 百拇医药
窃听 这是数据泄露最常见的一种方式,可导致机密数据泄露、未加保护的用户凭据曝光以及身份被盗用。
截取和修改传输数据 如果攻击者能够访问网络,则他(她) 可以使用恶意计算机来截取和修改两个合法用户之间传输的网络数据,并利用窃取的网络数据进行非法攻击。
偶然威胁 无线网络具有自动连接功能,所以自动连接到无线网络的设备被默认为合法用户。但是往往这些合法用户会无意间造成更真实的威胁。例如访问者的计算机是病毒侵入网络的潜在入口点,那么这种威胁会让无安全保护的无线网络存在安全隐患。
DoS(拒绝服务)攻击 DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS攻击算是一种很简单但又很有效的进攻方式。DoS攻击的方式有很多种,最基本的DoS攻击就是通过向无线网络发送大量的随机数据而使网络堵塞,这样将使得无线网络处于瘫痪状态,从而使合法用户无法得到服务。
, 百拇医药
资源窃取 入侵者利用我们的无线网络免费下载网络资源。这样虽不像其他威胁那么有破坏力,但是会降低合法用户的可用服务级别,还可能会带来病毒和其他隐患。
无线网络安全解决方法
针对以上无线网络安全威胁,保障无线网络安全有以下几种方法:
使用加密 无线网络中已经存在几种加密技术,最常使用的是WEP和WPA两种加密方式。WEP,即为有线等效加密,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥长度越长,入侵者就需要更多的时间去进行破解,因此能够提供较好的安全保护。
WPA,即WiFi保护访问。在安全防护上WPA比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,所以如果对数据安全性有很高要求,那么选用WPA加密方式更稳妥。
, 百拇医药
设置MAC地址过滤 MAC地址用来定义网络设备的位置,每块网卡都有一个全球唯一的MAC地址,形象地说,MAC地址就如同我们身份证上的号码。通过无线设备如无线路由器的设定,将连接到无线网络中所有设备的无线网卡的MAC地址进行绑定,这样无线设备收到每个数据包时会对客户端的MAC地址进行判断,这样没有绑定的MAC地址将无法进行数据传输。MAC过滤技术防止了一些ARP病毒篡改MAC地址来入侵无线网络的可能性,也有效地阻止了一些非法用户通过无线设备的某种漏洞入侵。
修改SSID SSID(服务标识符)就是一个无线网络的名称,最多可以有32个字符。通常每个无线网络都有一个SSID,无线客户端加入该网络的时候需要有一个相同的SSID,否则将被“拒之门外”。值得注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,如果我们使用设备默认的SSID进行广播,一些非法用户可以利用初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,我们可以将SSID设置为“禁止SSID广播”方式,这样客户端系统不会扫描到该网络的SSID,确保了无线网络的安全。
加强电脑防护 你可以检查电脑是否安装了最新的防病毒软件,是否打上了最新的补丁,是否安装并启用了客户端防火墙软件。这些措施可以阻止基于恶意软件的攻击,从而保护无线网络的安全。
以上我们对无线网络的相关漏洞和安全防范措施进行了剖析,任何一种安全措施都不是万能的。在实际中,我们应该将多种安全措施综合使用,这样才能确保我们的无线网络更为安全。
【责任编辑】赵新宇, 百拇医药(小武)