信息安全与管理信息与电脑China Computer&Communication2018年第9期WiFi无线网络的安全与防范措施探讨谭悦平(阳江技师学院,广东 阳江 529500)摘 要:WiFi无线网络已成为网络扩展的一种重要方式,它极速的传播速度是其最大的优点,而其凭借安装便捷、开放性、可移动性等特点,被当代人广泛接受。可随之而来,产生较多的安全隐患,因此,对WiFi进行安全性研究是当今重要的问题。如何提高WiFi无线网络安全性是本文研究的重点问题。关键词:WiFi无线网络;安全性;防范措施中图分类号:TN92 文献标识码:A 文章编号:1003-9767(2018)09-192-03Discussion on Security and Preventive Measures of WiFi Wireless NetworkTan Yuepingand it is widely accepted by contemporary people because of its advantages of convenient installation, openness, mobility and so on. Abstract: WiFi wireless network has become an important way of network expansion, its speed of speed is the greatest advantage, (Yangjiang Technician College, Yangjiang Guangdong 529500, China)of WiFi wireless network is the key issue in this paper.As a result, there are more security risks. Therefore, it is an important issue to study the security of WiFi. How to improve the security Key words: WiFi wireless network; security; preventive measures1 前言全问题,WPA技术可通过软件升级来提高网络安全性。在某次央视“315晚会”现场演示黑客是怎样利用虚假2.2 WPA2技术WiFi盗取晚会现场观众手机系统、邮箱账号密码、自拍照片等各类个人隐私数据的,可见信息安全的隐患。但用户普遍接着WiFi联盟推出了WPA2。WPA2是WPA的升级版,都缺乏WiFi上网的安全防范意识,WiFi安全问题已成为亟它支持高级加密算法AES和计数器模式密码块链消息完整码待解决的重要问题。现在就对WiFi无线网络进行较深入的协议CCMP,因此,它需要新的硬件支持。直至2006年3月,探讨。WPA2就成为强制性的标准,所以现市面的网卡、AP都支持WPA2加密。WPA2采用了更为安全的算法:WPA2 = IEEE 2 WiFi的安全机制802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/无线网络最先采用的安全机制是有线等效私密(WEP)、CCMP。CCMP取代了WPA的MIC,AES取代了WPA的开放式WEP模式和共享式WEP加密模式[1]。TKIP。2.1 WPA技术目前,无线路由里最高的加密模式就是WPA-PSK(TKIP)802.11组织发现WEP易被破解后马上制定出新的安全+WPA2-PSK(AES),但这种加密模式因为兼容性的问题,还没有被普遍推广。现通用的就是WPA-PSK(TKIP)和标准——802.11i协议。但考虑到消费者不会为了网络安全立WPA2-PSK(AES)两种加密模式。即放弃原有设备,WPA(WiFi保护接入)就被开发出来。WPA采用的加密算法为:WPA = IEEE 802.11i draft 3 = IEEE 3 WiFi的安全隐患 802.1X/EAP + WEP(选择性项目)/TKIP。它使用了TKIP(临在无线安全的调查报告中显示,无任何加密的无线网时密钥完整性协议),但保留了WEP RC4加密算法,因此,络信号的比例分别是42%(2008年)和27%(2009年),不需要替换原始无线设备的硬件。对于WEP存在的一些安38%用户的无线路由器登录密码为初始密码。换句话说,近作者简介:谭悦平(1983-),女,广东阳江人,本科,讲师。研究方向:信息技术教育。— 192 —信息与电脑2018年第9期China Computer&Communication信息安全与管理三分之一的无线网络信号对任何无线终端都是开放的,这意3.3 受到无线钓鱼攻击 味着任何连接到无线网络的端口用户都可以访问其管理员并修改设置。受到无线钓鱼攻击是指用户访问“钓鱼”无线网络接入弱密码——容易被破译的密码,通常是数字的连续组合,点时受到攻击的安全问题。诱导用户接入无线钓鱼攻击者建与账户相同的组合,键盘上的相邻字符或常见的英文名称,立的无线接入点,当用户点击就接入了攻击者建立的无线网如“789abc”“asdf”“john”等。WiFi万能钥匙等常见的络,那攻击者就能入侵和攻击用户系统,一些用户的电脑将破解器就是利用弱密码漏洞设计出的。无线网络中存在的安被控制,被控的电脑可能会被窃取机密文件,感染木马病毒全问题突出表现为以下几方面。和面临其他严重的安全威胁。3.1 WiFi被盗用3.4 无线AP由他人控制 WiFi被盗用是指用户的无线网络被没授权的计算机接无线AP又称无线网络接入点,俗称“热点”。热点由入,简称“蹭网”[2]。无线网络被盗用可能会对用户产生破其他人控制,就是管理权限被未经授权的用户获得。非授权坏性影响:一是经济损失,对按流量缴纳上网服务费用的用用户获取到无线网络并成功接入,就可访问管理界面,如果户来说会增加费用;二是网速减慢,正常用户的网络访问速登录密码设置过于简单,未经授权的用户将能够立即登录并度明显减慢;三是增加中毒概率,正常用户遭遇攻击和入侵任意设置无线AP的管理界面[3]。的几率高;四是牵连个人名誉,如果利用盗用的无线网络进被控的风险:首先是无线路由器管理接口中的因特网账行攻击行为造成安全事件,会牵连用户。常见的“蹭网”的户和用户ADSL密码被盗用;其次是盗用者能通过密码查阅方式有如下几种。电脑软件,使用以星号或者点号显示的口令查看计算机文件;(1)破解WEP:由于WEP加密系统的缺陷,蹭网者最后,在盗用者控制了无线AP之后,可以修改用户AP的能够快速收集足够的握手包(无线路由器和计算机连接认证参数,可以断开客户端连接。过程中的数据包)来使用加密算法分析密码。一般攻击者都4 增强WiFi安全性的措施能成功破解此类加密方式。无线路由器密码破解的速度取决于硬件和软件技术。常(2)爆破WPA/WPA2:曾被认为是安全率较高的WPA见的增强WiFi安全性的措施有以下几种。和WPA2加密模式,目前也被认为不是非常安全了。这(1)不要使用有缺陷的加密方式WEP,采用WPA-种攻击是由神户大学的Masakatu Morii和日本广岛大学的PSK/WPA2-PSK加密方式,这两种加密方式也是市面上常用Toshihiro Ohigashi两位学者开发的。但是到目前为止,这种的加密方式。破解方法暂时没有公布于众。随科技的发展,通过PIN码破(2)无线路由器后端管理的用户名和密码一般都是默解及字典等手段有60%的可能性破解其机密,如果再加上用认的管理,系统必须更改默认密码,否则路由器就容易被破户密码策略较弱,成功概率会更高。解和控制。(3)APP应用共享密码泄漏:众多的手机APP应用中,(3)在设置密码时,要选用中英文外加字符的长密码,部分类似WiFi辅助类的APP会泄露无线密码。如APP默认避免使用生日或电话号码等。配置是分享手机中的无线密码,那就会分享手机上连接过的所(4)不要自动分配IP地址,关闭远程管理端口和路由有无线密码,包括家用的无线路由器或者朋友的无线路由器。器的DHCP功能,启用固定IP地址。(4)Telnet后门:许多路由器有的公共地址,允许(5)禁用WPS功能,由于现有的WPS功能存在漏洞,Telnet远程登录,而且由于相同的Telnet登录和Web管理密这能使路由器的接入密码和后台管理密码有暴露可能性。码,相同的公共地址被用于成功访问无线路由器,wlctlshow(6)平常要注意固件升级。有漏洞的无线路由器一定命令允许获取无线路由器的无线密码,这个问题可能存在于要及时进行补丁升级或更换更安全的设备。一些的常见品牌家庭无线路由器中。(7)不管在电脑端或者是手机端都应安装安全软件,3.2 互联网通信被窃听 如360、瑞星等安全卫士及杀毒软件。对于黑客常用的钓鱼互联网通信被窃听,这意味着在网络中用户产生的通信网站等攻击手法,安全软件可以及时拦截与提醒。信息被局域网中的其他计算机捕获。通过监听、观察、分析(8)启用MAC地址筛选器功能可以绑定常用的设备。数据流和数据流模式,可以捕获大多数以明文(即非加密)(9)经常登录路由器管理后台,查看是否有其他的设方式在网络上传输的网络通信信息。如果用户在计算机上输备连接,如果有,立即断开并封MAC地址,再更换WiFi密入百度URL,则由同局域网第二台计算机利用捕获软件监控码和路由器后台账号密码。到网络包,且在捕获软件中显示出其聊天软件的各项记录等。(10)当用户使用无线类应用程序时,最好关闭共享热点,以防止家庭无线密码泄漏。(下转第196页)— 193 —信息安全与管理信息与电脑China Computer&Communication2018年第9期相应的安全维护措施。构建的安全风险防范平台,要包括风息才能够注册,对于用户来说,此类实名注册活动的参与,要险评估功能模块、风险预测功能模块、风险把控模块等。认真衡量,切不可为了得到何种优惠而参与。如果发现个人信在具体构建中,基于Windows系统,采用Winform.Net技息被窃取或者泄漏,则要及时上报相关部门,维护自己的权益。术,实现操作界面设计,同时,运用DotNetBar上方空间技3.5 做好设备维护工作术,开发人性化功能。除此之外,应用Microsoft SQL Server 2008,实现数据储备安全保障功能。通过开采风险预估和风大数据时代,信息安全风险的产生和基础设施的性能有险把控等功能模块,完成系统的运行功能[3]。着直接的关系。基于此,在日常使用的过程中,要做好基础设备的更新和运维管理工作,及时解决设备运行问题,提高3.3 使用技术规避风险数据信息传输和管理的安全性。通过定期开展设备运维管理,首先,应用网络访问技术。对于大数据空间数据信息安及时更新软件,减少设备故障,避免数据信息丢失。除此之外,全风险问题,要做好网络访问控制。通过完善网络空间数据要制订应急处理预案,当发现数据信息安全问题时要及时处信息防护手段,杜绝黑客入侵或病毒攻击等问题,严格把控理,减少损失[7]。网络访问权限,确保网络用户能够安全访问。除此之外,验4 结 语证用户身份,控制不明身份用户,实现数据信息安全保护,保证网络空间安全运行[4]。综上所述,为了保证数据信息的安全性,要针对威胁数其次,加密数据信息。为了保证数据信息的安全,减少据信息安全性的因素,采取相应的措施,做好风险防范。通数据传输环节的安全风险,可采取信息加密处理技术,如密钥过构架风险平台、使用技术规避风险、强化人们的信息安全技术以及加密算法技术等,将数据信息制作为密文,进而避免意识、做好设备维护工作,保障数据信息的安全性。信息传输时被非法拦截,增强数据信息的安全性以及保密性。最后,应用补丁程序。大数据时代,数据信息安全风险参考文献的防范,可借助补丁程序的功能。对于配置的程序软件,考[1]孙海勇,李青.大数据信息安全风险框架及应对策略虑到其会存在一定的问题以及漏洞,增加安全风险,若被不研究[J].信息与电脑(理论版),2017(5):209-210.法分子利用,则会造成网络破坏,因此,可应用补丁程序[5]。[2]朱光,丰米宁,刘硕.大数据流动的安全风险识别与3.4 强化人们的信息安全意识应对策略研究——基于信息生命周期的视角[J].图书馆学研究,2017(9):84-90.利用大数据技术,能够充分挖掘数据信息的价值预测未[3]徐超.基于大数据信息分析的品牌建设研究[J].图书来,为各类决策提供相应的理论支持。这需要保证数据的真情报研究,2017(2):21-28.实性,如果数据信息不够真实,则难以保证信息的利用价值。[4]朱维乔.大数据环境下图书馆数据安全风险控制的数据在传输和管理的过程中,极易受到人为因素和外部因素SWOT分析[J].图书馆学刊,2016(11):4-6.等的影响,出现失真或者被篡改的情况[6]。基于此,要做好数[5]杨鑫.基于云平台的大数据信息安全机制研究[J].情据信息安全保护工作。这需要增强人们的数据信息安全意识,报科学,2017,35(1):110-114.减少数据信息倒卖行为和黑客的攻击等。通过加大宣传力度,[6]付伟.大数据网络空间安全风险框架及应对策略分析做好网络使用者技能培训,减少人为误操作造成的数据信息[J].科技传播,2017,9(21).安全问题。除此之外,人们要充分认识到信息安全的重要性,[7]李宁.大数据信息安全风险框架及应对策略研究[J].不轻易透漏信息。目前,多数APP都需要获得用户的各类信数字化用户,2017,23(40).(上接第193页)(11)禁用SSID广播,禁止其他用户的信号搜索菜单这样才能保护好个人的信息安全。显示你的SSID。因为在信号搜索菜单中找不到SSID,可以有效地避免非法用户入侵。参考文献5 结 语[1]周洁.基于WiFi传输与接入技术的发展[J].信息通随着WiFi无线网络的不断发展,使用的安全性越来越信,2012(2).受到重视,如何提高无线网络的安全性是科学家们今后研究[2]鲁艳,毛旭.基于WiFi的无线网络安全方案对比分的重点方向。用户在使用WiFi时一定要设置无线路由的管析[J].广东通信技术,2007(3).理后台,上网时要避免进行一些容易泄露自身隐私的操作,[3]傅扬,潘敏,史晓翠.WiFi网络技术与安全问题分析[J].电脑编程技巧与维护,2010(18).— 196 —
