无线网络的安全问题解析
如今家用无线产品在市场上销售火爆,越来越多的用户开始应用无线网络来进行网上冲浪等一系列活动,以无线路由器、AP及无线网卡为代表的无线网络产品成为用户家用或者构建中小型网络的首选。那么除了方便的应用与避免了线材缠绕的麻烦之外,无线网络产品还存在着哪些隐患呢?从如今屡禁不止的蹭网卡便可以看出,无线网络的安全问题仍然困扰着很多用户。 当然也会有朋友觉得自己只是用电脑上上网,聊聊天,看看网页,既没有很复杂的应用,也不涉及什么隐私,没有什么可担心的,更何况设置一个安全的无线网络会需要很专业的基础知识和一系列复杂的操作,想想就很头疼,因此干脆什么也不设置,就那样“门户大开”,让其他人有机可乘,其实不然,,套用这句“有人的地方就有江湖”,我们可以说“有互联网的地方就有隐患”,因此没有任何安全措施的WLAN可以说是危机重重: 首先,让你的网络资源暴露无遗 虽然有些用户觉得自己一直安分守己,但你不犯人,不代表人不犯你,如果有一些别有用心的人通过无线网络连接到你的WLAN,那么,你的网络资源就基本暴露无遗了,他们完全等同于那些直接连接到你LAN交换机上的用户,都对整个网络有一定的访问权限。在这种情况下,除非你事先已采取了一些措施,限制不明用户访问网络中的资源和共享文档,否则入侵者能够做授权用户所能做的任何事情。他们可以将你的文件、目录、或者整个硬盘驱动器复制或删除,而更糟糕的情况便是,那些诸如键盘记录、特洛伊木马、间谍程序或其他的恶意程序能够被安装到你的系统中,并且通过网络被那些入侵者所操纵工作,如此一来后果可想而知。 其次,敏感信息被泄露 只要运用适当的工具,WEB页面就能够被实时重建,这样用户所浏览过WEB站点的URL就能被捕获下来,比如说刚刚用户在这些页面中输入的一些重要的密码会被入侵者偷窃和记录,现在人们在网上交易的次数越来越多,试想一下,用户的*密码就这样被轻而易举地窃取,是不是非常可怕? 再次,成为别人进行网络犯罪的替罪羊 如果你继续“门户大开”,就会有一些人通过你的因特网连接来从某个FTP站点下载###秽^文学或其他的一些不适宜的内容,或者把它来充当服务器,这样一来,你面临的问题便更加严重。除此之外,开放的WLAN也可能被用来进行发送垃圾邮件、DoS攻击或传播*等操作。 看了上面的种种可能之后,是不是感觉有些冒冷汗?不过古人说:“见兔而顾犬,未为晚也;亡羊而补牢,未为迟也”,只要我们头脑有着清晰的防范意识,并且对无线网络进行一些简单的设置,便可以有效地保护用户的无线网络安全,下面就来看看吧。
1、更改默认设置 每个无线网络产品在刚开始使用时都会有一个默认的用户名和密码,用户在初次使用时一定要记得更改默认的用户名和密码。因为大部分无线网络设备的用户名和密码都是通用的,因此其他人可以轻而易举地通过默认的用户名和密码进入到你的网络,从而获得整个网络的管理权限,甚至有的人会更改你的用户名、密码,让真正的用户都无从登录,虽然通过恢复工厂设置还是可重新获得控制权,但这势必会让人觉得很郁闷。 更改你AP或无线路由器的默认SSID,当你操作的环境附近有其他邻近的AP时,更改默认的SSID就尤其需要了,在同一区域内有相同制造商的多台AP时,它们可能拥有相同的SSID,这样客户端就会有一个相当大的偶然机会去连接到不属于它们的AP上。在SSID中尤其不要使用个人的敏感信息。 2、采用WPA加密模式 WPA具有“每发一个包重新生成一个新的密钥、消息完整性检查(MIC)、具有序列功能的初始向量和密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。并且TKIP与当前Wi-Fi产品向后兼容,而且可以通过软件进行升级。对于用户来说是个非常不错的安全手段。 也许有些朋友知道,在不加密无线网络的情况下,随便用一款 sniffer软件就可以*到ssid,或者更改一下注册表就可以假冒你的mac,进行网络盗用;即使是加密,有些人也会用AirSnort程序来**你的WEP。所以对于无线用户尤其是家庭用户来说,WPA是最应该采用的安全手段,并且定期更换密码、尽量使用128位高级加密等等都是值得采用的安全措施。 3、更新AP的Firmware 有时,通过刷新最新版本的Firmware能够提高AP的安全性,新版本的Firmware常常修复了已知的安全漏洞,并在功能方面可能添加了一些新的安全措施,随着现在更新型的消费类AP的出现,通过几下简单的点击就可检验和升级新版本的Firmware了,与以前的AP相比较,老产品需要用户要从界面并不是很友好的厂商技术支持站点手工去寻找、下载、更新最终版本的Firmware。 4、屏蔽SSID广播 许多AP允许用户屏蔽SSID广播,这样可防范netSTumbler的扫描,不过这也将禁止WindowsXP的用户使用其内建的无线Zero配置应用程序和其他的客户端应用程序。尽管不能带来真正的安全,但至少可以减轻受到的威胁,因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了SSID广播,这种可能性就大大降低了。 5、关闭机器或无线发射 关闭无线AP,这可能是一般用户来保护他们的无线网络所采用的最简单的方法了,在无需工作的整个晚上的时间内,可以使用一个简单的定时器来关闭我们的AP。不过,如果你拥有的是无线路由器的话,那因特网连接也被切断了,这倒也不失为一个好的办法。 在不能够或你不想周期性地关闭因特网连接的情况下,就不得不采用手动的方式来禁止无线路由器的无线发射了,不管怎样,在网络关闭的时间,安全性绝对是最高的,毕竟没人能够连接不存在的网络。 6、MAC地址过滤 MAC地址过滤是通过预先在AP在写入合法的MAC地址列表,只有当客户机的MAC地址和合法MAC地址表中的地址匹配,AP才允许客户机与之通信,实现物理地址过滤。这样可防止一些不太熟练的入侵初学者连接到我们的WLAN上,不过对老练的攻击者来说,是很容易被从开放的无线电波中截获数据帧,分析出合法用户的MAC地址的,然后通过本机的MAC地址来伪装成合法的用户,非法接入你的WLAN中。 7、降低发射功率 一些无线路由器和接入点准许用户降低发射器的功率,从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时,仔细地调整天线的位置也可有助于防止信号落入其他人的手中。 此外还有一些诸如安装功能强大的防火墙,保证杀毒软件、网络浏览器以及无线网络客户机程序实时级等,都可以帮助用户减少外来入侵所带来的困扰。 总结:本文只是为大家提供了一些有效保护无线网络安全的方法,但并不能保证万无一失,毕竟无线网络是一个动态的存在,很难一噈而就,小编认为,最根本来说还是需要用户加强自身的防范意识,经常对自己的网络进行检查,做到未雨绸缪,而且如果在正确使用、合理配置和软硬件防护到位的情况下,网络安全性还是可以得到有效保证的,用户也不要过分担心。
|