‘壹’ 为什么没有密码的无线网络存在安全风险,都有哪些安全风险呀
一、随着无线网络及其产品的普及,Wi-Fi的作用和优势已经被越来越多的用户认可,但其安全性仍然是人们争论的一个焦点。由于无线网络是采用电磁波来传输信号,所以不设置无线网络接入密码的危害和安全性会很多。比如:
1)在无线信号覆盖范围内,别人可以很容易搜到你的网络信号,并且顺利接入。(无接入认证密码),免费使用你的无线网络上网访问。
2)类似上述原因,如果再遇到一些不太友好的用户,采用长期蹭网的方式,一方面影响你自己的网络访问速度,另一方面,也给你带来很多网络流量。如果你不是包月或者包年的上网方式,而是采用通过流量计费方式,那么这么多别人上网的流量,账单会计算在你头上。除非你不在意流量费用,也不在意自己网速被影响降低。
3)容易被黑客攻击。如果运气不好,遇到计算机高手,可以顺利接入你的网络,破解你的无线路由器管理密码,从而修改配置。或者使你上不了网,或者偷听和监控你的网络访问数据,从而窃听和拿到你的一些信息和数据。
4)因为别人接入你的无线网络后,与你的计算机是处于一个2层的网络环境内,可以很容易的搜索和访问到你的计算机地址。发动DDOS等攻击,你的计算机安全直接面临挑战。
因此,无线网络还是设置加密保护为好。除非,你本身就打算将这个无线网络作为共享共用的服务。
二、常见的无线网络安全加密措施可以采用为以下几种。
1、服务区标示符(SSID)
无线工作站必需出示正确的SSD才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。如果配置AP向外广播其SSID,那么安全程序将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
2、物理地址(MAC)过滤
每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必须随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
3、连线对等保密,即无线网络接入设置密码(WEP、WPA等加密算法)
WEP加密方式,是以前几年常用的一种模式,目前只是针对一些老的无线接入网卡推荐使用。
在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享一把钥匙。WEP虽然通过加密提供网络的安全性,但也存在许多缺陷:一个用户丢失钥匙将使整个网络不安全;40位钥匙在今天很容易破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的安全性,802.11提供了WEP2,,该技术与WEP类似。WEP2采用128位加密钥匙,从而提供更高的安全。
WPA加密模式。具有更高级别安全性,相比WEP加密方式,更不容易被破解。目前比较通用和流行。
WPA加密方式的简单介绍:WPA具有每发一个包重新生成一个新的密钥、消息完整性检查(MIC)、具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。并且TKIP与当前Wi-Fi产品向后兼容,而且可以通过软件进行升级。从无线网络安全技术的发展来看,目前的WPA甚至其第二代技术已经相当完善了,对于个人用户的网络安全来说,WPA几乎可以使我们免受一切攻击。
4、虚拟专用网络(VPN)
虚拟专用网络是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,目前许多企业以及运营商已经采用VPN技术。VPN可以替代连线对等保密解决方案以及物理地址过滤解决方案。采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。VPN技术不属于802.11标准定义,因此它是一种增强性网络解决方案。
5、端口访问控制技术(802.1x)
该技术也是用于无线网络的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网802.1x要求工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
三、对于普通用户和一般老百姓而言,无线网络设置SSID和采用WPA网络接入加密方式即可。
‘贰’ 无线局域网技术要求
无线局域网技术在设计上面临着一系列挑战,以确保高速、稳定的数据传输和良好的用户体验。首先,对于可靠性,无线局域网系统应保证分组丢失率低至10^-5,误码率控制在10^-8以下,以确保数据传输的准确无误。
其次,兼容性是室内无线网络设计的重要考量。无线局域网需与现有的有线网络无缝对接,确保在操作系统和网络软件层面的兼容性,便于用户无缝过渡和使用。
数据传输速率是无线局域网的核心性能指标。为了满足现代局域网的需求,无线技术需要支持至少1Mbps以上的数据传输速度,以满足高速数据业务的需求。
通信保密性是无线网络的另一大关注点。由于无线信号易受干扰,网络需要在不同层次采取加密措施,以保护数据安全,防止信息被窃取或篡改。
移动性是无线局域网的另一个关键特性,它支持全移动网络或半移动网络环境,使用户在移动过程中仍能保持网络连接,实现无缝切换。
节能管理也是无线局域网设计不可忽视的一部分。通过智能休眠和唤醒机制,当没有数据传输时,站点设备能自动进入低功耗模式,显着降低电力消耗。
最后,无线局域网的普及性依赖于其小型化和低成本的特性。设备设计应趋向轻便和经济,以适应广泛的市场和用户需求。
同时,电磁环境的影响也不容忽视。无线网络在设计时需充分考虑电磁辐射对用户健康和周边环境的影响,确保其安全和环保。
(2)无线网络面临哪些挑战扩展阅读
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。