如何化解無線網(wǎng)絡(luò)安全威脅

2021-07-26 17:45 作者：admin 瀏覽量：

伴隨著低檔次無線網(wǎng)絡(luò)設(shè)備的價(jià)格不斷走低，以及操作上的越來越簡(jiǎn)便，低檔次無線局域網(wǎng)網(wǎng)絡(luò)在最近幾年得到了快速普及。為了方便進(jìn)行資源共享、無線打印、移動(dòng)辦公操作，我們只要耗費(fèi)幾百元錢購(gòu)買一臺(tái)普通的無線路由器和一塊無線網(wǎng)卡設(shè)備，就可以快速地搭建好一個(gè)簡(jiǎn)易的無線局域網(wǎng)網(wǎng)絡(luò)了。不過，低檔次無線局域網(wǎng)網(wǎng)絡(luò)的不斷普及，也容易給單位的信息安全帶來不小的威脅。在這種情形下，我們?cè)撊绾尾拍芑獾蜋n次無線網(wǎng)絡(luò)的安全威脅，享受組網(wǎng)的快捷、便利呢？

低檔次網(wǎng)絡(luò)的安全弊病

以無線方式連接到小區(qū)寬帶網(wǎng)絡(luò)，并通過寬帶網(wǎng)絡(luò)進(jìn)行共享訪問Internet的組網(wǎng)環(huán)境下，我們往往只要先通過普通雙絞線將低檔無線路由器的WAN端口與小區(qū)寬帶網(wǎng)絡(luò)的交換端口連接在一起，然后參照說明書對(duì)無線路由器的連接端口參數(shù)進(jìn)行合適的設(shè)置，就能上網(wǎng)訪問了。由于在默認(rèn)狀態(tài)下，低檔無線路由器會(huì)自動(dòng)啟用DHCP服務(wù)功能，當(dāng)我們將無線網(wǎng)卡設(shè)備正確地安裝到普通計(jì)算機(jī)上后，不需要進(jìn)行任何參數(shù)設(shè)置就能自動(dòng)連接到無線局域網(wǎng)網(wǎng)絡(luò)中了。然而在享受組網(wǎng)便利的同時(shí)，低檔次無線路由器的信號(hào)覆蓋范圍最遠(yuǎn)可達(dá)到300米左右，要是不采取安全措施進(jìn)行防范的話，那么處于300米范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計(jì)算機(jī)都能自動(dòng)加入本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)中，那樣一來本地?zé)o線局域網(wǎng)就容易遭遇非法攻擊。

從目前來看，組建方便的低檔次無線局域網(wǎng)存在下面一些安全弊病：

1、安全機(jī)制不太健全

低檔次無線局域網(wǎng)大部分都采用了安全防范性能一般的WEP協(xié)議，來對(duì)無線上網(wǎng)信號(hào)進(jìn)行加密傳輸，而沒有選用安全性能較高的WAP協(xié)議來保護(hù)無線信號(hào)的傳輸。普通上網(wǎng)用戶即使采用了WEP加密協(xié)議、進(jìn)行了WEP密鑰設(shè)置，非法攻擊者仍然能通過一些專業(yè)的攻擊工具輕松破解加密信號(hào)，從而非常容易地截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)名稱、無線頻道信息、WEP密鑰內(nèi)容等信息，有了這些信息在手，非法攻擊者就能方便地對(duì)本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)進(jìn)行偷竊隱私或其他非法入侵操作了。

此外，低檔次無線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測(cè)等功能，可以這么說低檔次無線局域網(wǎng)目前的安全機(jī)制還不太健全。

2、無法進(jìn)行物理隔離

低檔次無線局域網(wǎng)從組建成功的那一刻，就直接暴露在外界，無線網(wǎng)絡(luò)訪問也無法進(jìn)行任何有效的物理隔離，各種有意的、無意的非法攻擊隨時(shí)存在，那么無線局域網(wǎng)中的各種隱私信息也會(huì)隨時(shí)被偷偷竊取、訪問。

3、用戶安全意識(shí)不夠

低檔次無線局域網(wǎng)往往只支持簡(jiǎn)單的地址綁定、地址過濾以及加密傳輸功能，這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。不過，一些不太熟悉無線網(wǎng)絡(luò)知識(shí)的用戶為了能夠快速地實(shí)現(xiàn)移動(dòng)辦公、資源共享等目的，往往會(huì)毫不猶豫地選用組網(wǎng)成本低廉、管理維護(hù)操作簡(jiǎn)便的低檔次無線局域網(wǎng)，至于無線局域網(wǎng)的安全性能究竟如何，相信這些初級(jí)上網(wǎng)用戶幾乎不會(huì)進(jìn)行任何考慮。再加上這些不太熟悉無線網(wǎng)絡(luò)知識(shí)的初級(jí)用戶，對(duì)網(wǎng)絡(luò)安全知識(shí)了解得更少了，這些用戶在使用無線網(wǎng)絡(luò)的過程中很少有意識(shí)去進(jìn)行一些安全設(shè)置操作。

4、抗外界干擾能力差

無線局域網(wǎng)在工作的過程中，往往會(huì)選用一個(gè)特定的工作頻段，在相同的工作頻段內(nèi)無線網(wǎng)絡(luò)過多時(shí)，信號(hào)覆蓋范圍會(huì)互相重疊，這樣會(huì)嚴(yán)重影響有效信號(hào)的強(qiáng)弱，最終可能會(huì)影響無線局域網(wǎng)的信號(hào)傳輸穩(wěn)定性；此外，無線上網(wǎng)信號(hào)在傳輸過程中，特別容易受到墻體之類的建筑物的阻擋或干擾，這樣也會(huì)對(duì)無線局域網(wǎng)的穩(wěn)定性造成一定的影響。對(duì)于那些低檔次的無線局域網(wǎng)來說，它的抗外界干擾能力就更差了，顯然這樣的無線局域網(wǎng)是無法滿足高質(zhì)量網(wǎng)絡(luò)訪問應(yīng)用要求的。

組網(wǎng)便利下的安全威脅

既然低檔次無線局域網(wǎng)存在上述一些安全弊病，這些弊病要是突然發(fā)作起來或被非法攻擊者利用的話，那么就可能給我們帶來不小的安全威脅：

1、造成隱私信息外泄

有的時(shí)候，不少無線局域網(wǎng)上網(wǎng)用戶為了方便工作，往往會(huì)在不經(jīng)意間將單位的重要隱私信息或核心工作信息，甚至將一些屬于絕密范疇的信息通過移動(dòng)設(shè)備掛上無線局域網(wǎng)網(wǎng)絡(luò)中，這樣無形之中就容易發(fā)生重要隱私信息外泄的危險(xiǎn)，嚴(yán)重的時(shí)候能夠給單位或個(gè)人造成巨大的經(jīng)濟(jì)損失。

2、降低內(nèi)網(wǎng)安全能力

單位無線局域網(wǎng)附近有時(shí)還會(huì)存在一些家用無線局域網(wǎng)或者其他單位的無線局域網(wǎng)，這些無線局域網(wǎng)常常會(huì)用于移動(dòng)辦公或共享訪問Internet網(wǎng)絡(luò)的，這些無線網(wǎng)絡(luò)的使用者大多沒有足夠的安全防范意識(shí)，并且他們應(yīng)用無線網(wǎng)絡(luò)的要求不是很高，也用不著對(duì)無線上網(wǎng)進(jìn)行一些安全設(shè)置操作。在這種情形下，單位中任何一臺(tái)安裝了無線網(wǎng)卡設(shè)備的筆記本電腦都又可能自動(dòng)連接到其他單位的無線局域網(wǎng)中，如此一來就容易發(fā)生這個(gè)單位的無線局域網(wǎng)與其他單位的無線局域網(wǎng)直接互聯(lián)的現(xiàn)象，甚至可能出現(xiàn)單位無線局域網(wǎng)直接與Internet網(wǎng)絡(luò)互聯(lián)的現(xiàn)象，這些現(xiàn)象明顯會(huì)降低單位內(nèi)網(wǎng)安全防范能力，容易給單位造成嚴(yán)重的安全后果。

3、危及信息系統(tǒng)安全

考慮到低檔次無線局域網(wǎng)組網(wǎng)成本低廉，不需要進(jìn)行復(fù)雜布線，管理維護(hù)也很方便，要是安全意識(shí)不到位，那么一些規(guī)模較小的單位很可能出于技術(shù)、成本等因素，來選用一些價(jià)格低廉、質(zhì)量低劣的無線網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)升級(jí)、信息點(diǎn)的延伸，由這些網(wǎng)絡(luò)設(shè)備搭建而成的網(wǎng)絡(luò)將會(huì)天然暴露在外界，無線網(wǎng)絡(luò)訪問無法做到有效的物理隔離，那樣一來單位的信息系統(tǒng)安全將會(huì)隨時(shí)受到危及。

化解無線網(wǎng)絡(luò)安全威脅

雖然低檔次無線局域網(wǎng)容易給我們帶來各種意想不到的安全威脅，會(huì)給單位的信息系統(tǒng)造成不小的安全隱患，不過對(duì)于那些對(duì)安全性要求不是很高的小規(guī)模單位來說，仍然可以選用低檔次的無線局域網(wǎng)，畢竟這種類型的組網(wǎng)成本非常低廉，更為重要的是通過制定有效的措施完全可以將低檔次無線局域網(wǎng)的安全威脅降到最低限度，讓規(guī)模不大的單位用戶也能盡情地享受組網(wǎng)便利。

1、向檢查要安全

為了隨時(shí)了解單位無線網(wǎng)絡(luò)的安全狀態(tài)，我們應(yīng)該定期對(duì)單位的內(nèi)網(wǎng)、外網(wǎng)使用情況以及核心網(wǎng)絡(luò)設(shè)備的工作狀態(tài)進(jìn)行詳細(xì)檢查，并做好詳細(xì)的檢查記錄。與此同時(shí)，我們還應(yīng)該加大力度對(duì)單位無線局域網(wǎng)附近區(qū)域的無線網(wǎng)絡(luò)工作環(huán)境進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，一定的時(shí)候還需要對(duì)單位的網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行評(píng)估以及審計(jì)；此外，對(duì)于涉及到處于單位核心隱私信息以及進(jìn)行重要網(wǎng)絡(luò)應(yīng)用的工作場(chǎng)所，應(yīng)該及時(shí)采取電磁屏蔽等手段，來阻止非法網(wǎng)絡(luò)入侵或攻擊。

2、向宣傳要安全

由于低檔次無線局域網(wǎng)很容易影響到單位內(nèi)部網(wǎng)絡(luò)的使用安全性，為此單位負(fù)責(zé)人必須準(zhǔn)備好豐富齊全的網(wǎng)絡(luò)安全資料，在單位上、下定期開展無線上網(wǎng)安全知識(shí)的宣傳、培訓(xùn)，以便強(qiáng)化每一位無線上網(wǎng)用戶的安全防范意識(shí)，同時(shí)有必要針對(duì)性地進(jìn)行網(wǎng)絡(luò)安全專項(xiàng)整治工作，保證單位所有員工都能在思想上高度重視無線網(wǎng)絡(luò)安全工作。

3、向管理要安全

俗話說“沒有規(guī)矩，不成方圓”，為了保證無線局域網(wǎng)的使用安全性，我們同樣要對(duì)無線網(wǎng)絡(luò)設(shè)備的使用做出合理的規(guī)定，對(duì)無線上網(wǎng)用戶進(jìn)行合理地管理，統(tǒng)一規(guī)范無線網(wǎng)絡(luò)設(shè)備的工作模式以及安全設(shè)置，明確上網(wǎng)用戶的使用范圍和訪問權(quán)限；例如，禁止保存有重要單位信息的筆記本電腦連接到無線局域網(wǎng)中，禁止隨意在無線局域網(wǎng)中進(jìn)行共享訪問，禁止移動(dòng)設(shè)備隨意掛上無線局域網(wǎng)中，對(duì)于存儲(chǔ)、加工核心信息的工作場(chǎng)所必須進(jìn)行屏蔽保護(hù)等。

相信在清醒地認(rèn)識(shí)到低檔次無線局域網(wǎng)存在的種種安全威脅后，我們只要采取有效的安全措施進(jìn)行防范，還是能夠享受到無線組網(wǎng)的便利，讓低檔次無線局域網(wǎng)也能很好地為我們提供“服務(wù)”。
 

中國(guó)首款IT服務(wù)微信小程序“企如意”，一款真心實(shí)意為企業(yè)謀福利的知音。IT產(chǎn)品一切應(yīng)有盡有，讓您的企業(yè)輕松提升工作效率！自小程序上線以來，用戶注冊(cè)量已超過50000人，IT服務(wù)產(chǎn)品下單量已達(dá)到6500單。因?yàn)閷Ｗⅲ詫I(yè)，工單服務(wù)好評(píng)率也高達(dá)98%以上。小程序，大作為，真正成為您企業(yè)績(jī)效倍增的加速器！幫助企業(yè)的同時(shí)還有更多好禮相送。

更多活動(dòng)請(qǐng)關(guān)注“企如意”小程序！