低檔無線網(wǎng)絡(luò)安全面臨的威脅及對策

呂秀鑒 賈永勝

[摘要]低檔無線網(wǎng)絡(luò)設(shè)備以管理簡便、組網(wǎng)成本低廉、不需要進(jìn)行復(fù)雜布線等優(yōu)點,成為普通家庭用戶和中小企業(yè)連接到寬帶網(wǎng)絡(luò)進(jìn)行共享訪問Internet、無線打印、移動辦公的首選方式。但是,由于低檔無線網(wǎng)絡(luò)設(shè)備的設(shè)計缺陷,使上網(wǎng)用戶暴露在多種安全威脅下,嚴(yán)重影響正常使用、甚至造成重要數(shù)據(jù)泄密的嚴(yán)重后果。因此,針對低檔無線網(wǎng)絡(luò)存在的安全隱患及預(yù)防對策進(jìn)行論述。

[關(guān)鍵詞]無線網(wǎng)絡(luò)安全威脅無線局域網(wǎng)

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)1120075-01

伴隨著低檔無線網(wǎng)絡(luò)設(shè)備的價格不斷走低,操作日益簡便,低檔無線局域網(wǎng)絡(luò)在近幾年得到了迅速普及。不過,隨著低檔無線局域網(wǎng)絡(luò)的普及,也給用戶單位的信息安全帶來不小的威脅。在這種情形下,我們該如何才能化解低檔無線網(wǎng)絡(luò)的安全威脅,享受組網(wǎng)的快捷、便利呢?

一、低檔無線網(wǎng)絡(luò)的安全缺陷

以無線方式連接到小區(qū)寬帶網(wǎng)絡(luò),并通過寬帶網(wǎng)絡(luò)進(jìn)行共享訪問Internet的組網(wǎng)環(huán)境下,我們只需要先通過普通雙絞線將低檔無線路由器的WAN端口與小區(qū)寬帶網(wǎng)絡(luò)的交換端口連接在一起,然后對無線路由器的連接端口參數(shù)進(jìn)行合適的設(shè)置,就能上網(wǎng)訪問了。然而低檔無線路由器的信號覆蓋范圍最遠(yuǎn)可達(dá)300米左右,如果不采取安全措施進(jìn)行防范的話,那么處于300米范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計算機都能自動加入本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)中,這樣一來本地?zé)o線局域網(wǎng)就容易遭受非法攻擊。

目前來看,低檔無線局域網(wǎng)存在下面一些安全缺陷:

(一)安全機制不夠健全

低檔無線局域網(wǎng)大都采用了安全防范性能一般的WEP協(xié)議,普通用戶即使采用了WEP加密協(xié)議、進(jìn)行了WEP密鑰設(shè)置,非法攻擊者仍然能通過一些專業(yè)的攻擊工具破解加密信號,從而輕易截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識、無線頻道信息、WEP密鑰內(nèi)容等信息,有了這些信息,非法攻擊者就能方便地對本地?zé)o線局域網(wǎng)絡(luò)進(jìn)行非法入侵操作了。

此外,低檔無線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測等功能,安全機制不夠健全。

(二)無法進(jìn)行物理隔離

低檔無線局域網(wǎng)從組建成功的那一刻,就直接暴露在外界,無線網(wǎng)絡(luò)訪問也無法進(jìn)行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么無線局域網(wǎng)中的各種隱私信息也會隨時被偷偷竊取、訪問。

(三)用戶安全意識不夠

低檔無線局域網(wǎng)往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。再加上用戶不熟悉無線網(wǎng)絡(luò)技術(shù),對網(wǎng)絡(luò)安全知識了解甚少,在使用無線網(wǎng)絡(luò)的過程中很少有意識去進(jìn)行一些安全設(shè)置操作。

(四)抗外界干擾能力差

無線局域網(wǎng)在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內(nèi)無線網(wǎng)絡(luò)過多時,信號覆蓋范圍會互相重疊,嚴(yán)重影響有效信號的強弱,最終會影響無線局域網(wǎng)的信號傳輸穩(wěn)定性;此外,無線上網(wǎng)信號在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會對無線局域網(wǎng)的穩(wěn)定性造成一定的影響。對于那些低檔的無線局域網(wǎng)來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網(wǎng)是無法滿足高質(zhì)量網(wǎng)絡(luò)訪問應(yīng)用要求的。

二、組網(wǎng)便利下的安全威脅

(一)造成隱私信息外泄

有時上網(wǎng)用戶為了方便工作,會在不經(jīng)意間將單位的重要隱私信息或核心工作信息通過移動設(shè)備掛上無線局域網(wǎng)網(wǎng)絡(luò)中,這樣無形之中就容易發(fā)生重要隱私信息外泄的危險,嚴(yán)重的時候能夠給單位或個人造成巨大的經(jīng)濟損失。

(二)降低內(nèi)網(wǎng)安全能力

單位無線局域網(wǎng)附近有時還會存在一些家用無線局域網(wǎng)或者其他單位的無線局域網(wǎng),在這種情形下,單位中任何一臺安裝了無線網(wǎng)卡設(shè)備的筆記本電腦都有可能自動連接到其他單位的無線局域網(wǎng)中,如此一來就容易發(fā)生這個單位的無線局域網(wǎng)與其他單位的無線局域網(wǎng)直接互聯(lián)的現(xiàn)象,甚至可能出現(xiàn)單位無線局域網(wǎng)直接與Internet網(wǎng)絡(luò)互聯(lián)的現(xiàn)象,這些現(xiàn)象會降低單位內(nèi)網(wǎng)安全防范能力,給單位造成嚴(yán)重的安全后果。

(三)危及信息系統(tǒng)安全

一些規(guī)模較小的單位很可能出于技術(shù)、成本等因素,選用一些價格低廉、質(zhì)量低劣的無線網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)升級、信息點的延伸,由這些網(wǎng)絡(luò)設(shè)備搭建而成的網(wǎng)絡(luò)將會天然暴露在外界,無線網(wǎng)絡(luò)訪問無法做到有效的物理隔離,那樣一來單位的信息系統(tǒng)安全將會隨時受到危及。

三、化解無線網(wǎng)絡(luò)安全威脅

雖然低檔無線局域網(wǎng)容易給我們帶來各種意想不到的安全威脅,不過對于那些對安全性要求不是很高的小規(guī)模單位來說,仍然可以選用低檔的無線局域網(wǎng),前提是通過制定有效的安防措施將低檔次無線局域網(wǎng)的安全威脅降到最低限度,讓小規(guī)模單位用戶也能享受組網(wǎng)便利。

(一)做好企業(yè)無線網(wǎng)絡(luò)的安全狀態(tài)檢查

我們應(yīng)該定期對單位的內(nèi)網(wǎng)、外網(wǎng)使用情況以及核心網(wǎng)絡(luò)設(shè)備的工作狀態(tài)進(jìn)行詳細(xì)檢查,并做好檢查記錄。同時,還應(yīng)該加大力度對單位無線局域網(wǎng)附近區(qū)域的無線網(wǎng)絡(luò)工作環(huán)境進(jìn)行動態(tài)監(jiān)測,對單位的網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行評估以及審計;此外,對于涉及到處于單位核心信息以及進(jìn)行重要網(wǎng)絡(luò)應(yīng)用的工作場所,應(yīng)該采取電磁屏蔽等手段,來阻止非法網(wǎng)絡(luò)入侵或攻擊。

(二)重視對使用者安全防范意識的培養(yǎng)

單位負(fù)責(zé)人必須準(zhǔn)備相應(yīng)的網(wǎng)絡(luò)安全資料,在單位定期開展無線上網(wǎng)安全知識的宣傳、培訓(xùn),以強化每一位無線上網(wǎng)用戶的安全防范意識,同時有針對性地進(jìn)行網(wǎng)絡(luò)安全專項整治工作,保證單位所有員工都能在思想上高度重視無線網(wǎng)絡(luò)安全工作。

(三)制定嚴(yán)格的無線網(wǎng)絡(luò)管理規(guī)章制度

單位負(fù)責(zé)人要對無線網(wǎng)絡(luò)設(shè)備的使用做出合理的規(guī)定,對無線上網(wǎng)用戶進(jìn)行合理管理,統(tǒng)一規(guī)范無線網(wǎng)絡(luò)設(shè)備的工作模式以及安全設(shè)置,明確上網(wǎng)用戶的使用范圍和訪問權(quán)限;例如,禁止保存有重要單位信息的筆記本電腦連接到無線局域網(wǎng)中,禁止隨意在無線局域網(wǎng)中進(jìn)行共享訪問等。

相信在認(rèn)識到低檔無線局域網(wǎng)存在的種種安全威脅后,我們只要采取有效的安全措施進(jìn)行防范,還是能夠保障無線網(wǎng)絡(luò)的安全運行,讓低檔無線局域網(wǎng)也能很好地為我們提供服務(wù)。

參考文獻(xiàn):

[1]http://www.cnw.com.cn/security-content/htm2009/20090507_173271.

shtml.