无线网络安全和防御策略.docVIP

无线网络安全和防御策略 　　摘要无线网络技术发展迅速，在带来便捷的上网方式的同时，也带来了网络威胁。通过分析网络安全的威胁原因，并给出应对网络威胁的防御策略。 　　【关键词】无线网络 网络安全隐患 手机WIFI 防御策略 　　21世纪的第一个十年过去了，要说这十年什么发展的最迅速，许多人会想到互联网技术和智能手机的普及。如今，电脑作为一个PC端，虽然发展不错，但已经不能和小巧智能的手机相比了，大多数人不会坐在电脑前一呆呆一天，但会抱着手机一看看一天。早上起床看手机，晚上睡觉看手机，无处不在的online手机无线促使着手机科技的发展。无线网络是手机普及的重要因素，它安装方便，上网速度快，信号稳定，移动性好，无线网络在家庭、企事业单位、学校、公共场合都有着广泛的使用率。然而有利就有弊，无线网络本身也存在许多问题，网络安全不够完善，信息泄露、黑客破坏、网上诈骗等问题接二连三。本文分析无线网络存在的安全弊端，并给出维护无线网络安全的措施和应对网络遭受攻击时的防御策略。 　　1 无线网络 　　无线网络也称为无线局域网，是计算机网络和无线通信的结合体。它的数据来源是电脑互联网，通过射频信号，在空气中传输数据给客户端，例如手机、平板电脑、电视等媒体。无线网络的优势很大，第一点就是它的移动性。比如在办公室内，安置一个无线网络，可以保证在任意位置获得无线数据，支持自由移动、持续连接。第二点是成本低，只需要有一台PC端提供有线网络，再连入路由器，基本上可以长时间开启不用担心信号等问题。维护也很方便，同时不占用空间。第三点是它有很好的传输速度，也就是网速，802.11b的传输速度达11Mbps数据速率，802.11g无线速率达到54Mbps，802.11n的速率达到500Mbps，而最新标准802.11ac达到1Gbps。已经可以满足大多数用户需求。 　　2 无线网络安全隐患 　　一般用户使用无线网络，大多是能构建一个WLAN，无线终端如手机能使用无线就可以了。因此无线网络安全的威胁就随之而来。 　　2.1 无线路由器隐患 　　无线路由在出厂时配置的账号和密码大多相同的，因此无线路由可能被非法入侵，并且被控制。入侵者可以随意更改无线路由参数，对提供无线的客户端进行攻击，甚至获得宽带的上网账号和密码。 　　2.2 无线WEP密码威胁 　　网上有许多WEP破解软件，简单的无线WEP太容易被破解，在网上存在的非法程序，可以捕捉到无线信号，对密钥加密的无线网络进行破解。 　　2.3 窃取信息 　　信号是802.11的无线网对数据帧不进行认证，所以入侵者可以让ARP去欺骗局域网，重新定向数据流，进一步获取用户信息，造成网络入侵。 　　利用中间人进行欺骗攻击，使用一个非法的AP欺骗客户端，再欺骗客户终端，从而获得了用户信息，进行窃取和修改。 　　网络信息大多数不进行加密，因此被截取了信息就可以读取其内容，也会入侵用户的网络信息。 　　3 防御策略 　　3.1 计算机网络防御 　　3.1.1 配置防火墙 　　防火墙的主要用途是在网络信息传输过程中控制访问的程度。如果得到授权，就可以访问用户的计算机网络，未得到授权就可以阻止访问，这样可以防御未知的网络进入计算机网络内部，防止网络黑客入侵用户的电脑盗窃信息和资料。防火墙对于保护用户信息有至关重要的作用，是计算机网络不可缺少的一部分。 　　3.1.2 检测和扫描系统 　　检测系统是在防火墙未起作用的情况下，抵抗黑客通过网络漏洞进行的攻击。检测和扫描系统由计算机本身进行，大多数的系统软件都带有这种检测方式，或者采用其他的杀毒软件进行检测和扫描，这部分系统大多是清查计算机存在的系统漏洞，漏洞就好比黑客在自己电脑上开的一个后门，很容易让黑客和病毒进入计算机。建立完善的检测和扫描系统，可以堵死这些系统漏洞，让计算机网络处在一个安全的环境当中。 　　3.2 无线网络防御 　　3.2.1 隐藏无线 　　在军事上，许多重要的设施都要进行隐蔽，一旦被发现了就会被摧毁。因此，如果让自己的无线网络不被发现，那么它就相对是安全的了。控制信号的辐射范围，可以实现最大可能的隐藏。控制信号覆盖范围：例如在家庭里安置无线网络，就要选择合理的无线访问点，控制信号的覆盖区，尽量限制在家庭里。减少泄露到屋外的信号。 　　3.2.2 无线路由加密 　　一个好的加密方式及密码，可以给无线路由进行安全防护。市场出售的无线路由器的账号及密码都基本相同，所以要自行修改无线路由的参数，密码要求尽可能的复杂，数字字母交叉会更好。无线访问密码一定要设置，如果没有是很容易被“蹭网”的，蹭网的后果会导致自己的网速下降， 或者产生其他的安全问题。目前的加密方式主要有WEP加密、WPA加密等，WEP使用率很高，也很好设置，但容易被破解，所以为了自身无线的安全起见，建议采用W