关于WiFi隐患及防范知识的认识
近年来,随着无线网络技术的成熟,越来越多的人通过无线设备连接到互联网。最早的Wi-Fi仅用于验证IEEE802.11b系列产品说明,称为无线保真,但现在正在逐步扩展到所有种类的802.11标准,用户也开始使用Wi-Fi网络或WiFi指所有无线网络产品的标准,从研究萧边推广WiFi安全风险及防范措施的知识!!!目前,无线网络的用户要求越来越多地访问他们随时随地关心的数据。因此,各种场所向无线网络的部署越来越流行,有家庭、企业和运营商,但各种无线网络面临着各种各样的安全风险和威胁。
无线网络常见的安全威胁
无线网络的传输和接收数据是在空中广播的射频信号,由于无线局域网的广播特性,存在着黑客可以访问或破坏数据的威胁,主要的安全风险有以下几点:
1。未经授权使用网络服务
如果无线局域网设置为公开访问,未经授权的用户可以不经授权而擅自使用网络资源,不仅占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,和未经授权的用户没有遵守相关规定,甚至可能导致法律纠纷。
2、地址欺骗和会话拦截(该病)
在无线环境中,非法用户可以通过截取等方式获取合法站点的MAC地址,比有线环境容易得多。这些合法的MAC地址可以用于恶意攻击。
此外,非法用户可以很容易地伪装成合法的无线接入点,诱使合法用户将接入点接入网络,进而获得合法的用户标识信息,通过会话截取实现网络入侵。
随着无线网络一般是有线网络的延伸,一旦攻击者进入无线网络,它将成为进一步入侵其他系统的出发点。大多数的部署无线网络的防火墙后面,所以无线网络的安全隐患将成为整个安全体系的脆弱性。如果我们破坏无线网络,我们将把整个网络暴露给非法用户。
无线网络的安全措施
为了缓解上述安全问题,所有无线网络都需要添加基本的安全认证、加密和加密功能,包括:
防止网络资源未经授权访问的用户身份认证。
数据加密保护数据的完整性和数据传输的私密性。
认证方法包括:
一、开放认证。
开放认证基本上是一个空的认证算法,允许任何设备发送认证要求的接入点(AP),公开验证,客户端使用明文传输相关的AP。如果没有加密功能,任何设备,对无线局域网的SSID可以进入网络。如果有线对等加密协议(WEP)是可用的AP,WEP密钥是访问控制的一种手段。没有正确的WEP密钥的装置不能传输数据通过AP即使认证成功,这种装置不能解密由AP发送数据。
开放认证是一个基本的验证机制,可以使用无线设备不支持复杂的认证算法。在802.11规范认证是面向连接的,在这种情况下,你可以在这样的情况下,使用开放式身份验证,您需要验证的设计,使设备迅速进入网络和开放的认证也。没有测试客户端是否是一个有效的客户,无论你是一个黑客或恶意攻击者的客户。如果你使用开放认证没有WEP加密,任何用户谁知道无线局域网SSID可以访问网络。
两。共享密钥认证。
这种方式类似于开放的验证,并有一个很大的区别。当你用一个开放的认证与WEP加密密钥的WEP密钥用于加密和解密数据,但不用于认证过程。在共享密钥认证,WEP加密是用来验证。类似的公开验证,共享密钥认证需要与客户和ap.ap相同的WEP密钥使用共享密钥认证发出挑战文本包到客户端。客户端使用本地配置的WEP密钥来加密的挑战文本和回复后续认证请求。如果AP可以解密认证要求,并恢复原有的挑战文本,AP将回复一个认证响应,允许访问客户端。
在共享密钥认证中,客户端和AP的挑战文本之间的交换(明文)和加密的挑战文本。因此,这种认证方式容易通过中间人攻击,黑客可以收到未加密的挑战文本和加密的挑战文本,并提取WEP密钥(共享密钥)的信息时。黑客知道WEP密钥,整个认证机制将仇恨与黑客可以访问WLAN网络。这是共享密钥认证的主要缺点。
除了WEP、WPA和WPA2 mechanisms.wpa现在是一个基于Wi - Fi联盟标准的安全解决方案来解决本地无线局域网WLAN system.wpa vulnerabilities.wpa提供了增强的数据保护和访问控制解决了所有已知的安全漏洞的有线等效(WEP)在原来的IEEE 802.11标准实施的基础,和WLAN网络带来了直接的安全解决方案,包括无线局域网网络环境如企业和小型办公室,家庭办公室(SoHo区)。
WPA2是新一代的Wi - Fi安全protocols.wpa2是IEEE 802.11i标准的Wi - Fi alliance.wpa2批准执行国家标准技术局(NIS),建议基于高级加密标准(AES)加密算法的计数器模式密码块链信息认证码协议(CCMP)。AES计数器模式块密码,加密128位数据块和一个128位的密钥每个time.wpa2提供比WPA的安全度更高。
此外,还有两种常用的无线网络安全机制:
基于SSID认证
MAC地址认证
服务区标识符(SSID)匹配
无线客户端与无线接入点AP接入AP设置相同的SSID SSID;如果显示的是不同的AP的SSID,然后AP将拒绝通过服务区访问它。使用SSID设置,用户组可以组合以避免任意漫游访问的安全性和性能。可以设置隐藏接入点(AP)的权威与控制和SSID区域划分来达到保密的目的,SSID是一种机制,使得无线局域网划分逻辑,SSID没有提供任何数据的隐私保护功能,而且SSID的AP不提供客户端的功能房验证。
物理地址(MAC)过滤
每个无线客户机网卡由唯一的48位物理地址(MAC)标识。它可以手动维护一组允许在AP中访问的MAC地址列表,从而实现物理地址过滤。
该方法的效率随着终端数目的增加而减小。非法用户通过网络侦听可以获得合法的MAC地址列表,而MAC地址不难修改,因此非法用户可以非法访问合法用户的MAC地址非法访问。
一种无线网络策略
1、不推荐使用WEP加密方式,但WPA和WPA2应该用于加密和认证。现在大多数家庭AP支持WPA和WPA2加密认证。
2、改变家用无线路由器的常规设置:家用无线路由器通常默认的DHCP服务(自动IP地址分配)是开放的,所以,如果其他用户的接入认证系统,不想网络的IP地址是什么,你可以得到网络的IP地址,从而减少攻击者,难度提高风险。具体而言,它可以禁用DHCP服务和SSID广播服务,并改变路由器的内网网关的IP地址,可以大大增加攻击的难度。
3,绑定MAC地址:打开家庭无线路由器上的MAC地址绑定功能。访问网络的任何设备都必须预先输入绑定MAC地址,以便它可以直接拒绝攻击者的设备连接到网络的可能性。
4,公共场所无线用户的安全策略:因为在公共场所,所有连接到无线网络的计算机都在逻辑上处于同一网络中,所以我们应该注意设置自己的网络设备的安全性:
u2022不使用未知的无线信号,在公共场所,所有的互动信息可以通过无线接入设备获得。对于未知的无线网络,必须加以识别和使用。
打开防火墙、安全软件和禁用网络发现的功能,防止其他人利用公共网络非法访问个人设备。
需要修改默认密码和弱密码。Internet上的设备管理员需要使用强密码并定期更改,以防止使用弱密码防止非法用户获得管理特权,从而入侵我们的设备。
学习小编,并提醒你,还有一些常见的操作可以采用,例如禁用共享功能,安装杀毒软件和访问高安全性的网站。