计算机无线网络安全

摘 要：文章分析了无线网络的发展现状,阐述了无线网络的常见类型,对无线广域网、无线城域网以及无限局域网的技术标准进行的对比,对现实中无线局域网面临的安全隐患进行了分析,提出了过滤物理地址、怎么写作区标识符匹配、端口访问控制等无线网络安全技术措施,来强化计算机无线网络的安全.

关 键 词 ：计算机；无线网络；安全对策

中图分类号：TN925

现在,互联网以成为人们不可或缺的重要工具和载体,更多的用户正在摆脱传统的有线上网方式,转而应用各类无线终端来获取信息或互动怎么写作.近几年,越来越多的无线访问接入点更加普及,各类无线路由器正在单位或家庭发挥着重要的作用,无线网络的接入给人们带来了更多便利,但是无线网络也存在许多不安全因素.基于此,下面就无线网络安全所面临的问题进行探讨.

笔记本大都具备无线网络模块,办公及家庭环境中的无线网络需求正进一步增加.人们都希望借助笔记本或手机随时接入互联网,所以,无线网络得到了广泛的普及.无线网络普遍采用公共电磁波式的发送方式,与早期的交换机有类似指出,接入网络的用户都会在该无线局域网中获取或窃取信息.借助专用的抓包工具,进行处理后,可以借机免费上网甚至进入网内的怎么写作器.几年前,wpa的加密方式已经被了.近期,有些分布式解密工具,正在试图实现对wpa无线网络密钥的.软件功能的日益强大,使得无线网络受到较大威胁.

1.无线网络的常见类型

依据网络传授速率、辐射范围和应用放马的不同,无线网络主要包括无线广域网、城域网、局域网和个域网等.

1.1 Wireless Wide AreaNetwork即为无线广域网,是借助通讯卫星传输数据的网络,覆盖范围非常大.常见技术有3G、4G网络,传输速率可以达到2MB/S以上.因为3G更趋于成熟化,许多国际上组织逐步发展传输速率更高、更为灵活的4G网络.

1.2 Wireless Metropolitan AreaNetwork即为无线城域网,是指通过移动或者车在设备实现数据通讯的方式,通常能覆盖一个城市.

1.3 Wireless Local Area Network即为无限局域网,其覆盖范围相对较小.数据传输在11M到56MB/S之间.有效传输距离再100M以内.传统技术是IEEE802.11和HomeRF无线标准.IEEE802.11涵盖802.11b/a/g的无限网络表彰,可以支持校园网或办公网的数据传输.

1.4 Wireless Personal Area Network即为无线个域网,一般是个人笔记本中的无线模块间的网络.传输距离在十几米之内,常见保证是IEEE 802.15、蓝牙等,传输速率可以达到0Mb/s.蓝牙的工作频段为2.4GHz,成本低,短距离传输数据较为方便,支持多达7个无线设备.IEEE802.15也支持Wireless Sensor Networks范围内的无线节点的通讯.

1.5 Wireless Body Area Network即为无线体域网,主要应用于医疗、娱乐和军事范围内的无线环境,可以在人体体表或体内嵌入的传感器上实现无线通讯.Wireless Body Area Network比Wireless Personal Area Network Communication Technologies传输距离短,这是无线域网的主要特征之一.

2.现实中无线局域网面临的安全隐患

无线网在开放的空间在传输数据,因此,只要具备恰当的无线终端,即可在信号可及的范围内接入无线网络.也正因为如此,无线网络存在以下安全隐患：

2.1 非法用户接入的隐患.视窗系统集成了自搜索无线信号的模块,只要对于此有常规的知识,对于安全等级较低或没有安全设置的网络,非法用户即可轻易进入该无线网络.接入后,非法用户可以挤占合法用户的带宽,甚至修改路由器的设置,造成正常用户无法接入,甚至造成用户的信息被非法用户窃取.

2.2 非法接入点的安全隐患.无线局域网访问简单、设置方便,普通人都可以自行购写无线接入点,绕过授权而进入网络.用户在应用方便的目的的驱使下,自行安装Access Point,非法进入无线网,在该Access Point范围内的任何人都能进入无线网,这就对网络造成了极大的隐患.

2.3 数据安全隐患.无线信号通过开放性空间传递,非法用户获取无线网络信号后,可能会进行以下不安全设置：一是无线网络安全规则,显示Service Set Identifier,突破wpa加密,取消mac过滤,造成门户大开.二是窃取传输数据.非法用户可以借助Ethereal等网络工具通信数据,进而破坏信息的传递等.

3.无线网络安全技术措施

为了消减无线网络中的安全隐患,许多安全技术也逐步应用起来,比如过滤物理地址、匹配SSID、控制访问端口等.此类技术都依据网络的认证性、完整性等核心要素进行防护.其他还有密钥管理等机制,来扩展安全措施.

3.1 无线网络匿名身份双向认证.无线网络通讯双方通讯之前要进行几名身份双向认证,FA和MIN是通讯的双方,MIN对FA的认证是通过MIN对HA的认证和HA对FA的认证来构成.依托公钥协议实现HA和FA的双向认证,时间戳记和签名以HA对MIN临时身份的对应协定来认证MIN的有效身份.以双线程的特性实现认证.

3.2 引入会话密钥的有效及时性.FA和MIN的会话密钥E都是上次会话阶段MIN选定的随机值ram凭借Ek等于H 3（bi-1||ki-1）测试得出,每次通讯时密钥都不一样,凸显每密一换,也依次确保会话密钥的有效及时性.

3.3 过滤物理地址.每个网卡的物理地址都是唯一的,可以在路由器中设置多个允许访问的物理地址表,实现物理地址的过滤.该方法适合于接入点不多的情况,而且非法用户也可以修改物理地址来达到入侵无线网络的效果,所以,过滤物理地址并非安全有效的防范措施.

3.4 怎么写作区标识符（SSID）匹配.可以借助怎么写作区标识符设置,对用户群体进行分组,避免漫游方面的安全隐患.因为客户端要与接入热点的怎么写作区标识符相同,才可以接入.另外可以隐藏access point和怎么写作区标识符来实现保密.所以怎么写作区标识符加上认证的方式,可以实现安全防护.

3.5 端口访问控制技术.该技术依据端口访问控制管理协议机制,在物理层和物理地址层控制接入设备,关联无线访问点和工作站后,如果802.1x认证通过,就可以为热点放开这个端口,如果没有通过,就不授权访问.

4.结束语

无线网络技术在不断发展,所带来的安全隐患也层出不穷.要不断研究并应用新型的安全防范措施,才能保障网络的安全和访问的畅通.