武琰 樊海紅
摘要:隨著近年來網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及智能移動設(shè)備的廣泛普及,無線網(wǎng)絡(luò)的出現(xiàn)顯著地提高了信息交換質(zhì)量與速度,人們對無線網(wǎng)絡(luò)環(huán)境的應(yīng)用需求也日益增加。加上在搭建無線網(wǎng)絡(luò)環(huán)境的過程中成本低廉,因而在現(xiàn)代生活中無線網(wǎng)絡(luò)環(huán)境也逐漸增加,但因無線網(wǎng)絡(luò)本身所具有的特點,也導(dǎo)致網(wǎng)絡(luò)信息安全問題日益突出。根據(jù)相關(guān)研究資料表明,在實際應(yīng)用中90%以上的無線網(wǎng)絡(luò)環(huán)境均存在一定的安全問題。鑒于此,該文對無線網(wǎng)絡(luò)技術(shù)特點進(jìn)行簡要分析,探討無線網(wǎng)絡(luò)信息安全技術(shù)及安全風(fēng)險,并在此基礎(chǔ)上提出風(fēng)險防范措施。
關(guān)鍵詞:無線網(wǎng)絡(luò);信息安全技術(shù);技術(shù)風(fēng)險;風(fēng)險防范
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A
文章編號:1009-3044(2019)12-0043-02
人們在無線網(wǎng)絡(luò)的環(huán)境下對于網(wǎng)絡(luò)可以自由地應(yīng)用,無線網(wǎng)絡(luò)具有費用低廉、訪問速度快以及跨平臺設(shè)備應(yīng)用等多種特點。現(xiàn)階段,無線網(wǎng)絡(luò)已經(jīng)涉及社會生活的各個方面,在享受無線網(wǎng)絡(luò)給我們生活、學(xué)習(xí)及工作帶來的便利同時,也頻繁出現(xiàn)一系列的信息安全問題,通過無線網(wǎng)絡(luò)一些不法分子對用戶信息予以竊取,甚至騙取用戶的錢財?shù)?。因此,隨著無線網(wǎng)絡(luò)的廣泛普及,需要加強(qiáng)對無線網(wǎng)絡(luò)安全問題的重視,通過無線網(wǎng)絡(luò)風(fēng)險分析,采用相關(guān)的技術(shù)手段提高信息安全。
1 無線網(wǎng)絡(luò)技術(shù)特點
無線網(wǎng)絡(luò)屬于無線聯(lián)網(wǎng)技術(shù),主要是通過無線電波而實現(xiàn)對區(qū)域范圍內(nèi)手機(jī)、PAD以及電腦等設(shè)備的互聯(lián)網(wǎng)訪問,也可以被稱之為“熱點”。無線網(wǎng)絡(luò)有效地解決了有線網(wǎng)絡(luò)在實際應(yīng)用中的問題,無線通信是在有線網(wǎng)絡(luò)基礎(chǔ)上連接無線網(wǎng)橋、無線網(wǎng)卡以及無線接入器等無線設(shè)備,用戶便可以通過無線網(wǎng)絡(luò)對有限網(wǎng)絡(luò)進(jìn)行任意地擴(kuò)展與延伸。不需要進(jìn)行傳統(tǒng)布線便能夠為用戶提供有線網(wǎng)絡(luò)所有功能,傳輸速度能夠滿足用戶生活以及移動辦公的網(wǎng)絡(luò)需求,無線信號功率對人體無任何傷害,費用極其低廉,且能夠根據(jù)用戶的需求對網(wǎng)絡(luò)進(jìn)行隨意地更改及擴(kuò)展,最終實現(xiàn)移動應(yīng)用。因此,與有線網(wǎng)絡(luò)相比,無線網(wǎng)絡(luò)的特點包括:①靈活性高,無線網(wǎng)絡(luò)因其不會受到線纜的限制,所以可以對工作站進(jìn)行隨意地增加與配置;②移動性大,無線網(wǎng)絡(luò)不會受到空間與時間的限制,用戶可實現(xiàn)網(wǎng)絡(luò)漫游;③成本低廉,由于其不需要大量布線,能夠節(jié)省線路維護(hù)費用;④安裝簡單,無線網(wǎng)絡(luò)組建、配置以及維護(hù)較為簡單;⑤應(yīng)用環(huán)境:無線網(wǎng)絡(luò)不再作為有線網(wǎng)絡(luò)補(bǔ)充,而是以一種高效接入手段出現(xiàn)我們面前,可以得到非常廣泛的應(yīng)用。
2 無線網(wǎng)絡(luò)信息安全技術(shù)
2.1 身份認(rèn)證與訪問控制
無線網(wǎng)絡(luò)可以基于設(shè)備進(jìn)行身份認(rèn)證,通過共享WEP密鑰的方式來實現(xiàn)用戶認(rèn)證信息的安全性。用戶在連接到無線網(wǎng)絡(luò)時,主要是通過AAA服務(wù)器進(jìn)行訪問控制,具有較好的可擴(kuò)展性。由于在端口訪問控制技術(shù)以及可擴(kuò)展認(rèn)證協(xié)議的安全端口上為訪問控制服務(wù)器提供了機(jī)器認(rèn)證,因而只有當(dāng)用戶成功通過協(xié)議規(guī)定端口識別后方能進(jìn)行端口訪問。除此之外,為了提高安全性,還可以通過SSID與MAC地址過濾,禁止不想通過天線廣播的標(biāo)示符。各個無線工作站網(wǎng)卡的物理地址具有唯一性,因而表明用戶可以設(shè)置訪問點,對一組允許的MAC地址列表予以維護(hù),實現(xiàn)物理地址過濾。但該種方式要求能夠?qū)崿F(xiàn)MAC地址列表的隨時更新,因而可擴(kuò)展性不強(qiáng),無法實現(xiàn)漫游,認(rèn)證方式為低級別。
2.2 用戶驗證
在無線網(wǎng)絡(luò)適配器端可以采用網(wǎng)絡(luò)密碼予以控制,由于無線網(wǎng)絡(luò)能夠?qū)P記本等其他移動設(shè)備漫游用戶的支持,因此密碼可以增加安全級別,保證工作站僅僅只能被授權(quán)人予以使用。
2.3 擴(kuò)頻技術(shù)
軍方為了確保其通訊安全而提出擴(kuò)頻技術(shù),因而其設(shè)計最初便是駐留在噪聲中,在接受中一直處于干擾與越權(quán)環(huán)境中。擴(kuò)頻傳輸在一系列頻率范圍內(nèi)發(fā)送非常低的能量,與窄帶無線電技術(shù)傳輸方式具有明顯差異。
2.4 數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)主要用于對數(shù)據(jù)安全性具有極高要求的系統(tǒng),主要是借助軟件或硬件,通常在發(fā)送前數(shù)據(jù)包便會被加密,解密并讀取數(shù)據(jù)只能是擁有正確密鑰的工作站,因而加密是提高整體安全性的最佳技術(shù)。
2.5 WPA技術(shù)
該技術(shù)源于IEEE802.lli標(biāo)準(zhǔn)并與之保持前向兼容,是基于標(biāo)準(zhǔn)且可互操作的WLAN安全性增強(qiáng)解決方案,能夠線組合的提高當(dāng)前及未來無線局域網(wǎng)系統(tǒng)的訪問控制水平以及數(shù)據(jù)保護(hù)。該技術(shù)在實際應(yīng)用中若部署適當(dāng),便能夠有效保護(hù)WLAN用戶數(shù)據(jù),且只有授權(quán)用戶才能進(jìn)行WLAN網(wǎng)絡(luò)訪問。
3 無線網(wǎng)絡(luò)信息安全風(fēng)險
3.1 主機(jī)面臨的威脅
將多臺主機(jī)與無線技術(shù)構(gòu)建在一起的網(wǎng)絡(luò)便為無線網(wǎng)絡(luò),因而其在面臨的信息安全風(fēng)險上,對于主機(jī)以病毒為形式的攻擊為主,但除了現(xiàn)階段有線網(wǎng)絡(luò)上主要流行的幾種病毒外,還可能存在專門針對無線網(wǎng)絡(luò)移動設(shè)備的病毒。當(dāng)無線網(wǎng)絡(luò)與有線國際互聯(lián)網(wǎng)或無線廣域網(wǎng)連接后,便會在一定程度上加劇無線病毒的威脅。無線網(wǎng)絡(luò)中的接入設(shè)備極有可能遭受到來自內(nèi)部或外部網(wǎng)的拒絕服務(wù)攻擊, 當(dāng)無線網(wǎng)絡(luò)與外部網(wǎng)予以接通后,若直接對外部網(wǎng)暴露IP地址,則針對該IP地址的Dog或 DdoS便會導(dǎo)致接入設(shè)備無法進(jìn)行正常的服務(wù),最終導(dǎo)致網(wǎng)絡(luò)癱瘓的發(fā)生。由于無線網(wǎng)絡(luò)中的用戶設(shè)備具有較好的價值以及可移動性,網(wǎng)絡(luò)癱瘓的發(fā)生會導(dǎo)致用戶設(shè)備丟失,其中硬件設(shè)備的丟失會造成身份識別的失效,并且極有可能泄露硬件設(shè)備中的數(shù)據(jù)。
3.2 傳輸數(shù)據(jù)面臨的危險
無線電波在傳播的過程中可以繞過障礙物進(jìn)行向外傳播,這就表明在一定覆蓋范圍內(nèi)無線網(wǎng)絡(luò)的信號可以接聽而不被察覺,并且只要按照無線網(wǎng)絡(luò)所規(guī)定的格式對數(shù)據(jù)包進(jìn)行封裝,再將其放到網(wǎng)絡(luò)上進(jìn)行發(fā)送的過程中可以被其他設(shè)備讀取。除此之外,若在此過程中使用一些信號截獲技術(shù),還能夠攔截,甚至修改某個數(shù)據(jù)包后再重新發(fā)送,而接收者并不能對其予以察覺。因此,數(shù)據(jù)在無線信道上傳輸過程中極其容易被偵聽、修改,甚至偽造,這在很大程度上干擾到了無線網(wǎng)絡(luò)的正常通信狀況,甚至造成經(jīng)濟(jì)損失。
4 解決措施
4.1 支持多SSID與VLAN劃分
在無線網(wǎng)絡(luò)上可以采用符合802.1q標(biāo)準(zhǔn)的VLAN,網(wǎng)絡(luò)管理員一同規(guī)劃有限網(wǎng)絡(luò)與無線網(wǎng)絡(luò)上的用戶分組、網(wǎng)絡(luò)分段管理,能夠在很大程度上減輕網(wǎng)絡(luò)管理員的管理負(fù)擔(dān),從而確保企業(yè)網(wǎng)絡(luò)信息安全策略的一致性。
4.2 實現(xiàn)無線網(wǎng)絡(luò)管理
對無線網(wǎng)絡(luò)信息采用一個完整的無線局域網(wǎng)網(wǎng)管系統(tǒng),具體方式是利用網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議SNMP配置、數(shù)據(jù)管理、故障與性能數(shù)據(jù)的采集和分析相關(guān)無線局域網(wǎng)設(shè)備。除此之外,也能夠通過網(wǎng)管系統(tǒng)配置、調(diào)整具體設(shè)備上的相關(guān)參數(shù),并對設(shè)備上存在的故障進(jìn)行及時診斷,當(dāng)及時地通過配置、性能以及告警等動態(tài)上反映網(wǎng)絡(luò)變化情況。因此,無線網(wǎng)絡(luò)管理成為確保無線網(wǎng)絡(luò)運行穩(wěn)定的重要方式。
4.3 通過策略路由予以訪問控制
根據(jù)網(wǎng)絡(luò)設(shè)備用戶類型與業(yè)務(wù)種類進(jìn)行策略路由功能的劃分,以實現(xiàn)資源的分配及管理,從而便能顯著地提高無線網(wǎng)絡(luò)信息安全系統(tǒng)的安全。
4.4 確保無線局域網(wǎng)安全
該方案的基礎(chǔ)為IEEE802.11x,在實際應(yīng)用中能夠為用戶提供安全保障,能夠集中管理控制中心。擴(kuò)展認(rèn)證協(xié)議,遠(yuǎn)程認(rèn)證撥入用戶服務(wù)擴(kuò)展,從而使得無線客戶適配器與該服務(wù)器實現(xiàn)通信是該方案的核心。當(dāng)無線局域網(wǎng)在執(zhí)行安全保密方案的過程中,只有在BSS范圍內(nèi)站點通過認(rèn)證后方能結(jié)合接入點。當(dāng)站點在網(wǎng)絡(luò)登錄對話框或輸入用戶名及密碼時,客戶端與遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器便進(jìn)行雙向認(rèn)證,客戶的認(rèn)證需要通過提供用戶名與密碼。在此基礎(chǔ)上遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器與用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰,便能夠防止所有的敏感信息被攻擊。
該方案在認(rèn)證的過程中主要的過程為一個站點與一個接入點的連接。若站點能夠成功登錄到網(wǎng)絡(luò),則接入點將會直接禁止站點使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對話框中輸入用戶名和密碼,采用IEEE802.11x協(xié)議便能通過接入點,使站點與遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器在有線局域網(wǎng)上予以雙向認(rèn)證,可以采用其中一個認(rèn)證方法。當(dāng)相互認(rèn)證成功完成后,遠(yuǎn)程認(rèn)證撥入用戶服務(wù)服務(wù)器與用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃壍木W(wǎng)絡(luò)接入,從而便能確保每個用戶的安全性幾乎與有線交換相同。如此用戶在加載密鑰后便能在該登錄期內(nèi)使用,認(rèn)證能夠提供接入控制,從而有效地控制網(wǎng)絡(luò)的非法使用,加密則能夠顯著地控制竊聽及破壞的發(fā)生。
5 結(jié)語
綜上所述,無線網(wǎng)絡(luò)的出現(xiàn)給我們生活帶來樂趣以及便利外,信息安全在無線網(wǎng)絡(luò)中具有非常重要的作用。隨著近年來網(wǎng)絡(luò)通信技術(shù)的不斷進(jìn)步及發(fā)展,也不斷地增加了無線網(wǎng)絡(luò)應(yīng)用的安全性,盡管在技術(shù)層面上可以不斷地提高無線網(wǎng)絡(luò)應(yīng)用的安全性,但仍需要我們提高對網(wǎng)絡(luò)安全的意識,以保護(hù)個人的信息及財產(chǎn)安全。
參考文獻(xiàn):
[1] 錢揚,張金波,吳一陽.大型無線網(wǎng)絡(luò)入侵安全風(fēng)險等級評估[J].計算機(jī)仿真,2015,32(12):430-433.
[2] 陳惠娟,趙雪青.無線自組織網(wǎng)絡(luò)信息流傳輸安全性評估仿真[J].計算機(jī)仿真,2018,35(4):357-361.
[3] 夏威,吳惠芬,龔小剛,等.淺析智能電網(wǎng)無線網(wǎng)絡(luò)信息安全防御[J].今日科技,2015,(10):55-56.
[4] 劉惠彬.數(shù)據(jù)挖掘技術(shù)支持下網(wǎng)絡(luò)信息安全對策研究[J].無線互聯(lián)科技,2018,15(19):27-28.
[5] 田小冉.無線網(wǎng)絡(luò)安全風(fēng)險及防范[J].科技風(fēng),2018,(4):238.
[6] 蔣志松,霍旭輪.計算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的發(fā)展[J].新教育時代電子雜志(教師版),2018,(36):291.
[7] 祁瀚.無線網(wǎng)絡(luò)安全風(fēng)險及防范技術(shù)探討[J].數(shù)字化用戶,2018,24(11):112-113.
[8] 郭宇,唐梓淳,黃玉恒.基于層次分析法的信息安全風(fēng)險評估[J].科技創(chuàng)新導(dǎo)報,2018,15(5):151,153.
【通聯(lián)編輯:代影】