论文部分内容阅读
摘 要:随着网络科技的发展以及应用的普及,无线局域网在公共场所出现的频率也越来越高。除此之外,手机平板电脑等网络终端持有量的不断增加,也使得其在接入公共无线局域网时,为局域网的安全保障工作带来了不小的挑战。本文以当下公共无线局域网的发展现状为基础,就现阶段公共无线局域网的应用方式以及相关的安全问题加以探析,旨在通过相关研究工作的开展,为今后公共场所无线局域网安全保障工作的开展提供积极的参考。
关键词:公共场所无线局域网;安全问题;加密处理
引言:当下无线局域网的覆盖范围越来越广泛,其中公共场所中出现的免费WiFi更是层出不穷。很多人在享受无线局域网带来便利的同时,是否曾对其安全性进行过考虑。在数据的传输过程中,在密码的输入过程中,是否存在个人信息泄露的可能性。数据在空间内传递是无线局域网最为显著的特点,这意味着数据信息的截取技术也十分容易實现,如何结合公共场所无线局域网的特点对网络的安全性加以保障,无疑成为了值得关注的重要问题。
1 无线局域网的加密方式简析
当下无线网络的加密手段十分复杂,其中最为常见的三种方式分别为WEP、WPA、以及WPA2,下文便结合实践,就上述三种方式予以一一探讨。
1.1WEP
WEP即为有线等效加密,其本质是一种数据加密算法,其在链路层中加以了RC4等技术,通过静态保密密钥的方式为用户提供安全服务。该方式下用户的密钥必须与无线热点的密钥相同后方可连接数据网络继而展开相关的网络活动。该方式的网络防护手段较为单一,要求客户端与无线接入点的数据均采用一个共享的密钥展开加密,且密钥多以128位和64位两种长度居多。由于密钥的长度越长,在破译的过程中也便越复杂,所以在一定意义上该技术手段的安全性能相对稳定。但是由于所有的用户均采用一个密钥,所以一旦其中一个用户的密钥丢失,整个局域网的安全性便会受到威胁。所以这也是该方式在目前应用过程中所暴露出的主要问题。
1.2WPA
WPA的全称为网络安全存取,该加密方式是在有线等效加密的基础上延伸而来,其对于WEP的技术缺陷进行了有效的弥补,可以说是一种较为完善的加密手段。WPA作为IEEE802.11i的一个子集,其本质便是IEEE802.1x以及暂时密钥协议(TKIP)。其以TKIP为基础展开安全协议与算法同时根据密钥来就电脑MAC地址以及分组信息的顺序号进行编号。所以其可以保证每一个分组都持有一个不同的密钥,同时这些密钥经过RC4的加密,可以保证客户在使用过程中数据信息的安全有效性。但是该加密方式也存在有一定的不足,由于未持有有效证书的用户也可以进入该系统,所以当不法分子在连续发送未授权的数据包时,系统便会默认为受到外界攻击继而关闭网络,这对于其他用户的正常使用而言无疑也会造成一定的影响。
1.3WPA2
该方式的本质是对于WPA加密方式的升级和优化,其在WPA的基础上就系统自身的安全防护性给予了升级。除此之外,在实际的应用过程中,WPA2加密方式的应用效果也十分理想,其对于数据信息的安全防护能力十分的出色,且该方式在与所有无线设备的衔接过程中均表现出了较高的稳定性。所以在WPA2加密方式下所进行的网络活动,可以说是当下最为可靠稳定的一种方式。但是由于WPA2加密方式支持AES(高级加密算法),它需要新的硬件支持,因此对某些古老的无线网卡无法运用。
这三种加密方式各有优缺点,在实际组网过程中,需要根据无线局域网的实际情况进行综合分析判断,选择合适的加密方式,在满足无线局域网的使用要求的同时,为无线局域网的安全提供服务。
2 公共场所无线局域网的安全问题
就加密方式而言,其在技术领域已经就局域网的安全性施以了有效的保障,但是鉴于互联网的开放性,使得无线局域网的实际应用过程中仍旧存在有很多的不安全因素,下面便结合实际,就当下公共场所无线局域网的不安全因素予以分析。
2.1用户的安全意识低
作为网络社会的参与者,广大的用户在使用公共场所无线网的过程中也存在自身安全意识不充分的情况。这在实际应用过程中表现为对于个人隐私数据的频繁传递,甚至是网络转账以及社交平台登录等,实际上这对于用户个人的信息安全而言,会造成很大的安全隐患。
2.2非法行为用户的接入
除了上述的不规范操作之外,一些不法分子在恶意利用无线网络的过程中也会对公共场所无线局域网的安全性造成威胁。例如恶意占用网络资源以及侵入后台更改安全设置等行为,均是当下切实存在的安全隐患。
2.3架设网络所用设备的问题
众所周知无线网络具有较强的开放性,所以其防御的边界也十分的广泛。作为不法分子拥有较为广阔的入侵方位选择,这极易导致接入点的安全受到威胁。除此之外,由于网络终端的接入不受时间与空间的限制,所以对于一些不法分子而言,电磁波在传播的过程中会穿越很多的物体,这些物体都可能对信息传递的产生影响和截取,继而对设备密码进行破解,非法占有网络资源。
3 公共场所无线局域网安全措施的整改建议
3.1采用动态密码
上文所述的三种加密方式的安全性能相对完善,但是在面对有针对性的字典攻击时仍会捉急见肘,所以这要求我们就密钥实行定期更换的方式加以应对。
3.2不同终端之间设置独立密码
亦如上文所示,公用密码在失窃的情况下会对整个网络的安全造成影响,所以在条件允许的情况下,对不同的终端进行不同密码的设置也不失为一种保证安全性的好方法。
3.3降低无线网络的辐射功率
网络信号覆盖范围以及信号强度的大小都与无线网络的辐射功率息息相关。限制辐射功率的大小可以有效控制网络信号的覆盖范围,在最大程度上避免被不法分子进行数据信息的截取,继而达到保证安全性的目的。所以在满足网速需求的前提下,降低辐射功率也极具现实意义。
4 结语
时代的发展日新月异,在无线局域网应用范围日趋广泛的今天,加强公共场所无线局域网安全工作的研究势在必行。本文在此基础上就相关安全工作的不足进行分析,并就针对性的措施加以探讨,旨在为今后互联网安全工作的开展作出积极的贡献。
参考文献:
[1] 玛哈巴丽·阿布都里汗. 无线局域网安全协议分析与攻击方法的研究[D]. 新疆大学, 2015.
[2] 李思明, 任子晖, 张丽君. “无线城市”创新模式研究[J]. 科技视界, 2017(4):304-304.
[3] 何礼. 无线局域网及其安全机制[J]. 通信与信息技术, 2015(5):30-35.
[4] 陈曦, 郑继荣. 无线局域网的安全机制及安全性分析[J]. 计算机应用, 2013, 23(3):30-32.
关键词:公共场所无线局域网;安全问题;加密处理
引言:当下无线局域网的覆盖范围越来越广泛,其中公共场所中出现的免费WiFi更是层出不穷。很多人在享受无线局域网带来便利的同时,是否曾对其安全性进行过考虑。在数据的传输过程中,在密码的输入过程中,是否存在个人信息泄露的可能性。数据在空间内传递是无线局域网最为显著的特点,这意味着数据信息的截取技术也十分容易實现,如何结合公共场所无线局域网的特点对网络的安全性加以保障,无疑成为了值得关注的重要问题。
1 无线局域网的加密方式简析
当下无线网络的加密手段十分复杂,其中最为常见的三种方式分别为WEP、WPA、以及WPA2,下文便结合实践,就上述三种方式予以一一探讨。
1.1WEP
WEP即为有线等效加密,其本质是一种数据加密算法,其在链路层中加以了RC4等技术,通过静态保密密钥的方式为用户提供安全服务。该方式下用户的密钥必须与无线热点的密钥相同后方可连接数据网络继而展开相关的网络活动。该方式的网络防护手段较为单一,要求客户端与无线接入点的数据均采用一个共享的密钥展开加密,且密钥多以128位和64位两种长度居多。由于密钥的长度越长,在破译的过程中也便越复杂,所以在一定意义上该技术手段的安全性能相对稳定。但是由于所有的用户均采用一个密钥,所以一旦其中一个用户的密钥丢失,整个局域网的安全性便会受到威胁。所以这也是该方式在目前应用过程中所暴露出的主要问题。
1.2WPA
WPA的全称为网络安全存取,该加密方式是在有线等效加密的基础上延伸而来,其对于WEP的技术缺陷进行了有效的弥补,可以说是一种较为完善的加密手段。WPA作为IEEE802.11i的一个子集,其本质便是IEEE802.1x以及暂时密钥协议(TKIP)。其以TKIP为基础展开安全协议与算法同时根据密钥来就电脑MAC地址以及分组信息的顺序号进行编号。所以其可以保证每一个分组都持有一个不同的密钥,同时这些密钥经过RC4的加密,可以保证客户在使用过程中数据信息的安全有效性。但是该加密方式也存在有一定的不足,由于未持有有效证书的用户也可以进入该系统,所以当不法分子在连续发送未授权的数据包时,系统便会默认为受到外界攻击继而关闭网络,这对于其他用户的正常使用而言无疑也会造成一定的影响。
1.3WPA2
该方式的本质是对于WPA加密方式的升级和优化,其在WPA的基础上就系统自身的安全防护性给予了升级。除此之外,在实际的应用过程中,WPA2加密方式的应用效果也十分理想,其对于数据信息的安全防护能力十分的出色,且该方式在与所有无线设备的衔接过程中均表现出了较高的稳定性。所以在WPA2加密方式下所进行的网络活动,可以说是当下最为可靠稳定的一种方式。但是由于WPA2加密方式支持AES(高级加密算法),它需要新的硬件支持,因此对某些古老的无线网卡无法运用。
这三种加密方式各有优缺点,在实际组网过程中,需要根据无线局域网的实际情况进行综合分析判断,选择合适的加密方式,在满足无线局域网的使用要求的同时,为无线局域网的安全提供服务。
2 公共场所无线局域网的安全问题
就加密方式而言,其在技术领域已经就局域网的安全性施以了有效的保障,但是鉴于互联网的开放性,使得无线局域网的实际应用过程中仍旧存在有很多的不安全因素,下面便结合实际,就当下公共场所无线局域网的不安全因素予以分析。
2.1用户的安全意识低
作为网络社会的参与者,广大的用户在使用公共场所无线网的过程中也存在自身安全意识不充分的情况。这在实际应用过程中表现为对于个人隐私数据的频繁传递,甚至是网络转账以及社交平台登录等,实际上这对于用户个人的信息安全而言,会造成很大的安全隐患。
2.2非法行为用户的接入
除了上述的不规范操作之外,一些不法分子在恶意利用无线网络的过程中也会对公共场所无线局域网的安全性造成威胁。例如恶意占用网络资源以及侵入后台更改安全设置等行为,均是当下切实存在的安全隐患。
2.3架设网络所用设备的问题
众所周知无线网络具有较强的开放性,所以其防御的边界也十分的广泛。作为不法分子拥有较为广阔的入侵方位选择,这极易导致接入点的安全受到威胁。除此之外,由于网络终端的接入不受时间与空间的限制,所以对于一些不法分子而言,电磁波在传播的过程中会穿越很多的物体,这些物体都可能对信息传递的产生影响和截取,继而对设备密码进行破解,非法占有网络资源。
3 公共场所无线局域网安全措施的整改建议
3.1采用动态密码
上文所述的三种加密方式的安全性能相对完善,但是在面对有针对性的字典攻击时仍会捉急见肘,所以这要求我们就密钥实行定期更换的方式加以应对。
3.2不同终端之间设置独立密码
亦如上文所示,公用密码在失窃的情况下会对整个网络的安全造成影响,所以在条件允许的情况下,对不同的终端进行不同密码的设置也不失为一种保证安全性的好方法。
3.3降低无线网络的辐射功率
网络信号覆盖范围以及信号强度的大小都与无线网络的辐射功率息息相关。限制辐射功率的大小可以有效控制网络信号的覆盖范围,在最大程度上避免被不法分子进行数据信息的截取,继而达到保证安全性的目的。所以在满足网速需求的前提下,降低辐射功率也极具现实意义。
4 结语
时代的发展日新月异,在无线局域网应用范围日趋广泛的今天,加强公共场所无线局域网安全工作的研究势在必行。本文在此基础上就相关安全工作的不足进行分析,并就针对性的措施加以探讨,旨在为今后互联网安全工作的开展作出积极的贡献。
参考文献:
[1] 玛哈巴丽·阿布都里汗. 无线局域网安全协议分析与攻击方法的研究[D]. 新疆大学, 2015.
[2] 李思明, 任子晖, 张丽君. “无线城市”创新模式研究[J]. 科技视界, 2017(4):304-304.
[3] 何礼. 无线局域网及其安全机制[J]. 通信与信息技术, 2015(5):30-35.
[4] 陈曦, 郑继荣. 无线局域网的安全机制及安全性分析[J]. 计算机应用, 2013, 23(3):30-32.