无线网络环境下,人们可以不受有线限制自由地进行网络应用,无线网络的特点包括:访问速度快、跨平台设备应用广、使用费用低廉等,是时下最为流行的一种网络应用形式。目前,无线网络的应用已经涉及到社会的方方面面,无论是城市建设、政府部门、企事业单位、商场商户还是个人居家,无线网络几乎覆盖了城市的每一个角落。我们在享受无线网络带来的便利同时,无线网络环境下的信息安全问题也频频出现,一些不法分子利用无线网络窃取用户信息、骗取用户钱财,对我们生命及财产都造成严重的安全问题。因此,我们在使用无线网络时要重视网络安全问题,并且不断的加强无线网络使用管理,通过技术手段提高无线网络环境下的信息安全。
1无线网络简介
1.1技术原理
无线网络是一种无线联网技术,其通过无线电波实现区域范围内的个人电脑、手机、PDA等设备访问互联网。无线网络由无线路由器连接公共网络产生信号源,也被称之为“热点”。无线网络采用IEEE802.11网络服务标准,构建网络结构站点,并利用无线电波构建同一环境下的无线网络频段,在此无线频段覆盖范围内,网络应用设备可以无线访问互联网。
1.2结构组成
无线网络网络的搭建通常是由一台AP(AccessPoint)无线访问接入点与无线网卡构成,无线访问接入点类似于有线网络的HUB,可与公共宽带网络相连接,形成范围内的无线网络共享区域。在终端设备中安装无线网卡可访问到AP网络接入点,由此构成无线网络网络方式浏览互联网。
1.3主要功能
无线网络环境利用无线电波构建互联网应用体系,其改变了传统网络环境搭建所涉及的布线内容,其传输速度可达54mbps,基本满足用户移动办公与生活的网络需求,其无线信号功率低于100mw,对人体无伤害,并且无需电信网络运营执照,费用非常低廉。在掌上智能设备日益普及的趋势下,无线网络成为人们工作与生活的理想网络环境应用。
2无线网络环境下的信息安全问题
在无线网络应用越来越普及的今天,网络信息安全问题种类层出不穷,其中主要包括:无线网络钓鱼陷阱、无线网络接入点被掉包、无线网络环境受黑客攻击、无线网络安全密码被破解等。
2.1无线网络钓鱼陷阱
无线网络的便利让很多用户在公共场所毫无防备地进行网络聊天、网络购物,在此过程中用户并没有认真对待无线网络的安全性,尤其是在免费无线网络环境下进行购物、账号注册等行为时,其行为信息极易被不法分子所获取。其中无线网络钓鱼陷阱就是最为主要的手段之一。无线网络钓鱼陷阱通常是利用提供免费无线网络环境应用,通过钓鱼软件窃取用户个人信息、网络财务账号及密码。
2.2无线网络接入点被掉包
随着无线网络安全问题的新闻报道越来越多,人们在使用无线网络环境也刻意地重视个人信息的保护。然而,不法分子仍然可以利用无线网络接入点掉包的方式窃取用户信息。通常我们在使用自认为是安全无线网络环境时,会出现短暂的网络不稳定问题,这就极有可能是可信赖的无线网络热点被黑客所掉包,使用了黑客所提供的无线网络热点。这样用户本以为是在安全无线网络下进行网络应用,但实际上,已经掉入黑客的陷阱,所有个人信息都会被黑客所窃取。
2.3无线网络环境受黑客攻击
黑客攻击是最为直接的一种具有破坏性的互联网犯罪行为。因为,网络本身存在着一些漏洞,这些漏洞极易被黑客所利用,尤其是无线网络安全方式相对较为单一,黑客获取了无线网络的漏洞,植入病毒或者是密码,使无线网络瘫痪。
2.4无线网络密码被破解
互联网上的无线网络密码破解工具可谓是玲琅满目,有些用户抱有免费蹭网的思想,寻求一种无线网络破解工具享受免费网络的乐趣。这导致一些不法分子会利用这些条件,设计出手机病毒,当我们下载所谓的无线网络秘钥破解软件时,会在手机中植入手机病毒,我们的手机信息将不再安全。同时,我们所采用的无线网络安全方式不够安全,设置的无线网络安全密码不够复杂,也会被黑客所破解。黑客可以肆无尽惮地访问无线网络环境,通过伪装进行诈骗,使用户造成严重的损失,甚至会导致人身安全受到威胁。
3基于无线网络环境下的网络安全技术
首先要加强人们无线网络应用的安全意识,要从两个角度进行安全管理,一是无线网络环境的搭建要采用严格的加密方式,设置复杂的网络安全密码,防止无线网络被破解、被利用;二是在无线网络使用时要选择可以信赖的无线热点,并时刻注意网络的使用动态,当出现网络异常时,检查网络热点来源,尽量避免在无线网络环境下操作银行卡密码,填写个人真实信息等。用户要消除蹭网想法,不去下载所谓的无线网络密码破解软件,避免落入不法分子的圈套。而对于无线网络的提供者,一方面采用较为安全的技术手段进行加密,另一方面设置较为复杂的无线网络环境访问密码,加强对无线网络安全的保护意识。随着人们对无线网络安全性的重视度不断增加,无线网络安全保护技术也不断推陈出新,目前较为常见的无线网络安全技术主要有WPA技术、WTLS技术、MAC与IP地址过滤技术和IBC技术。
3.1WPA技术
WPA技术是目前使用最为普遍的无线网络加密技术,它的原理是通过AES加密算法和TKIP协议对网络热点接口进行加密管理。WPA2是WPA的一种升级版,WPA2是基于IEEE802.11i进行IEEE802.1X/EAP+WEP(选择性项目)/TKIP/CCMP的加密技术,其相对于WPA多了一项CCMP加密标准。WPA2在企业及家庭中被广泛的使用。并且WPA2已经成为无线路由器生产企业强制性加密标准。我们在使用无线路由器时,配置无线网络可设置无线网络名称及密码,密码长度为8位以上,在设置时要尽可能的复杂化,采用只有数字或者只有字母的方式不可取,应字母结合数字进行设置,增强密码的复杂度,提高无线网络被暴利破解的难度。
3.2WTLS技术
WTLS是根据TLSPROTOCOL制定的无线网络安全传输层标准,它可以保证用户在无线网络环境下进行信息、数据及资料的传输安全。WTLS以服务器证书的形式验证WTLS服务器与WTLS用户之间的密钥对话,用户与服务器之间要授权WTLS功能协议和记录协议才能够实现数据的传送,通过加密处理防止黑客窃取传输数据。
3.3MAC与IP地址过滤技术MAC与IP地址过滤技术在无线网络应用中具有控制用户使用网络权限的功能。MAC提供链路层节点地址,IP提供网络层节点地址,二者为用户提供网络设备访问的访问权限。MAC与IP地址过滤技术能够对非网络用户访问网络设备进行过滤,只有被添加在AP列表中的用户才可以访问无线网络。
3.4IBC技术
IBC技术是国家标准标识密码技术,它采用SM9算法作为用户个人信息安全的身份标识,它具有唯一性,它是通过密钥中心为用户匹配唯一私钥。用户身份标识可以是用户的注册邮箱、电话号码、用户名等,私钥则掌握在用户自己手中。IBC技术体系中包含有数字加密、数字签名、用户识别、用户认证等多项内容,在公共无线网络应用中,对于无线网络使用用户的管理具有良好的统一性和安全性。
4结语
无线网络为我们的生活增加了丰富的乐趣,无线网络环境下的信息安全对于无线网络的应用具有非常重要的作用,随着新技术的不断推陈出新,相信未来无线网络的应用会更加具有安全性。虽然从技术角度可以加强无线网络安全的应用,但是归根结底还是要提高人们对无线网络安全的重视度,提高无线网络使用安全意识,进而才能够结合技术保护个人信息安全、保护个人财产安全。
参考文献:
[1]谭娟.浅谈校园无线局域网安全性分析与解决方案[J].中国信息技术教育,2011(8).
[2]杨浩宇,潘怡.无线网络技术的应用以及发展[J].硅谷,2010(22).
[3]马刚.基于无线网络的无线网络安全方案对比分析[J].硅谷,2015(2).
[4]来羽,张华杰.基于无线网络的网络信息安全防护措施探究[J].煤炭技术,2013(10).
[5]彭海深.基于无线网络的企业网信息安全研究[J].科技通报,2012(8).
《浅析无线网络环境下的信息安全分析》来源:《信息通信》,作者:熊俊