无线局域网中常见的安全问题主要有哪几种
无线局域网中常见的安全问题主要有以下几种:
2.4GHz信号覆盖范围:目前,用于无线局域网的IEEE 802.11n以及IEEE 802.11ac标准使用的都是2.4GHz的无线电波进行网络通信,没有使用授权的限制。而且通常无线产品覆盖范围为100~300m,还可以穿透墙壁。所以,任何人都可以通过一台安装了无线网卡的计算机在无线覆盖范围内进行监听,网络数据很容易被泄漏,这种情况在公司内部很容易出现。
WEP还不够强:虽然常见的IEEE 802.11b和IEEE 802.11g标准使用了WEP加密,但也是不安全的。因为,WEP一般采用40位(10个数字)的密钥,这样采用了WEP加密的无线网卡和无线AP之间的连接很容易被破解。更严重的安全隐患在于默认情况下通过Windows 7创建无线网络连接以及无线路由器禁用WEP加密。
拒绝服务攻击与干扰:在有线局域网中可以通过防火墙阻止拒绝服务(DoS)攻击,但是攻击者可以通过无线局域网绕过防火墙,对公司或其他网络实施攻击。虽然无线局域网使用了扩频技术,但是恶意攻击者还可以通过干扰器来进行信号干扰,而且干扰源不容易被查出来。
无线局域网中常见安全问题的防护措施如下:
给无线局域网改名:SSID值作为无线AP或无线路由器区别其他同类设备的标识符,无线局域网内的用户只要知道该值,在没有设置密钥的情况下都可以顺利连接到该网络,这样很容易截获数据。所以在设置时,为了安全考虑尽量不要使用默认的SSID值,取个不容易被猜到的名字。同样是在上面提到的TP-LINK路由器中,可以在设置页面的“网络参数”中更改。
加密无线网络:在无线局域网中,为了保证网络连接的安全性,通常可以采取WEP加密技术。目前,该加密技术一般可以提供64/128位长度的密钥机制,有的产品甚至支持256位的密钥机制。
禁止SSID广播:为了方便无线局域网中的计算机搜索到无线网络,默认情况下无线路由器或无线AP都启用SSID广播功能。通过该功能虽然可以方便网内用户搜索到指定的无线网络,但是在无线网络覆盖范围内的用户,都可以通过SSID广播来得到无线网络的SSID值,这样安全隐患大大增加。为此,可以打开无线路由器或无线AP,禁用SSID广播功能。
启用IEEE 802.1x验证:IEEE 802.1x验证技术也可以用于无线局域网,以增强网络安全。如当无线客户端与无线AP连接后,通过IEEE 802.1x验证技术就可以决定是否使用无线AP的服务,如果认证通过,无线AP会为用户打开开放服务的端口,否则将不允许用户上网。
启用MAC过滤:因为无线局域网中的每台计算机都有唯一的物理地址,那么可以通过无线AP或无线路由器来建立MAC地址表,对连接到无线局域网的用户进行验证,以减少非法用户的接入。
启用Windows防火墙功能:在无线网络方面提供了强大的支持,在改进了无线网络连接图标、状态窗口、设置窗口等的同时,还在“控制面板”中增加了Windows防火墙,通过“防火墙”功能可以保证无线网的安全。