低檔無線網絡安全面臨的威脅及對策

呂秀鑒 賈永勝

[摘要]低檔無線網絡設備以管理簡便、組網成本低廉、不需要進行復雜布線等優點,成為普通家庭用戶和中小企業連接到寬帶網絡進行共享訪問Internet、無線打印、移動辦公的首選方式。但是,由于低檔無線網絡設備的設計缺陷,使上網用戶暴露在多種安全威脅下,嚴重影響正常使用、甚至造成重要數據泄密的嚴重后果。因此,針對低檔無線網絡存在的安全隱患及預防對策進行論述。

[關鍵詞]無線網絡安全威脅無線局域網

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1120075-01

伴隨著低檔無線網絡設備的價格不斷走低,操作日益簡便,低檔無線局域網絡在近幾年得到了迅速普及。不過,隨著低檔無線局域網絡的普及,也給用戶單位的信息安全帶來不小的威脅。在這種情形下,我們該如何才能化解低檔無線網絡的安全威脅,享受組網的快捷、便利呢?

一、低檔無線網絡的安全缺陷

以無線方式連接到小區寬帶網絡,并通過寬帶網絡進行共享訪問Internet的組網環境下,我們只需要先通過普通雙絞線將低檔無線路由器的WAN端口與小區寬帶網絡的交換端口連接在一起,然后對無線路由器的連接端口參數進行合適的設置,就能上網訪問了。然而低檔無線路由器的信號覆蓋范圍最遠可達300米左右,如果不采取安全措施進行防范的話,那么處于300米范圍之內安裝了無線網卡設備的普通計算機都能自動加入本地無線局域網網絡中,這樣一來本地無線局域網就容易遭受非法攻擊。

目前來看,低檔無線局域網存在下面一些安全缺陷:

(一)安全機制不夠健全

低檔無線局域網大都采用了安全防范性能一般的WEP協議,普通用戶即使采用了WEP加密協議、進行了WEP密鑰設置,非法攻擊者仍然能通過一些專業的攻擊工具破解加密信號,從而輕易截取客戶上網地址、網絡標識、無線頻道信息、WEP密鑰內容等信息,有了這些信息,非法攻擊者就能方便地對本地無線局域網絡進行非法入侵操作了。

此外,低檔無線局域網幾乎都不支持系統日志管理、入侵安全檢測等功能,安全機制不夠健全。

(二)無法進行物理隔離

低檔無線局域網從組建成功的那一刻,就直接暴露在外界,無線網絡訪問也無法進行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么無線局域網中的各種隱私信息也會隨時被偷偷竊取、訪問。

(三)用戶安全意識不夠

低檔無線局域網往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。再加上用戶不熟悉無線網絡技術,對網絡安全知識了解甚少,在使用無線網絡的過程中很少有意識去進行一些安全設置操作。

(四)抗外界干擾能力差

無線局域網在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內無線網絡過多時,信號覆蓋范圍會互相重疊,嚴重影響有效信號的強弱,最終會影響無線局域網的信號傳輸穩定性;此外,無線上網信號在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會對無線局域網的穩定性造成一定的影響。對于那些低檔的無線局域網來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網是無法滿足高質量網絡訪問應用要求的。

二、組網便利下的安全威脅

(一)造成隱私信息外泄

有時上網用戶為了方便工作,會在不經意間將單位的重要隱私信息或核心工作信息通過移動設備掛上無線局域網網絡中,這樣無形之中就容易發生重要隱私信息外泄的危險,嚴重的時候能夠給單位或個人造成巨大的經濟損失。

(二)降低內網安全能力

單位無線局域網附近有時還會存在一些家用無線局域網或者其他單位的無線局域網,在這種情形下,單位中任何一臺安裝了無線網卡設備的筆記本電腦都有可能自動連接到其他單位的無線局域網中,如此一來就容易發生這個單位的無線局域網與其他單位的無線局域網直接互聯的現象,甚至可能出現單位無線局域網直接與Internet網絡互聯的現象,這些現象會降低單位內網安全防范能力,給單位造成嚴重的安全后果。

(三)危及信息系統安全

一些規模較小的單位很可能出于技術、成本等因素,選用一些價格低廉、質量低劣的無線網絡設備進行組網升級、信息點的延伸,由這些網絡設備搭建而成的網絡將會天然暴露在外界,無線網絡訪問無法做到有效的物理隔離,那樣一來單位的信息系統安全將會隨時受到危及。

三、化解無線網絡安全威脅

雖然低檔無線局域網容易給我們帶來各種意想不到的安全威脅,不過對于那些對安全性要求不是很高的小規模單位來說,仍然可以選用低檔的無線局域網,前提是通過制定有效的安防措施將低檔次無線局域網的安全威脅降到最低限度,讓小規模單位用戶也能享受組網便利。

(一)做好企業無線網絡的安全狀態檢查

我們應該定期對單位的內網、外網使用情況以及核心網絡設備的工作狀態進行詳細檢查,并做好檢查記錄。同時,還應該加大力度對單位無線局域網附近區域的無線網絡工作環境進行動態監測,對單位的網絡系統安全進行評估以及審計;此外,對于涉及到處于單位核心信息以及進行重要網絡應用的工作場所,應該采取電磁屏蔽等手段,來阻止非法網絡入侵或攻擊。

(二)重視對使用者安全防范意識的培養

單位負責人必須準備相應的網絡安全資料,在單位定期開展無線上網安全知識的宣傳、培訓,以強化每一位無線上網用戶的安全防范意識,同時有針對性地進行網絡安全專項整治工作,保證單位所有員工都能在思想上高度重視無線網絡安全工作。

(三)制定嚴格的無線網絡管理規章制度

單位負責人要對無線網絡設備的使用做出合理的規定,對無線上網用戶進行合理管理,統一規范無線網絡設備的工作模式以及安全設置,明確上網用戶的使用范圍和訪問權限;例如,禁止保存有重要單位信息的筆記本電腦連接到無線局域網中,禁止隨意在無線局域網中進行共享訪問等。

相信在認識到低檔無線局域網存在的種種安全威脅后,我們只要采取有效的安全措施進行防范,還是能夠保障無線網絡的安全運行,讓低檔無線局域網也能很好地為我們提供服務。

參考文獻:

[1]http://www.cnw.com.cn/security-content/htm2009/20090507_173271.

shtml.