宋鵬坤
摘 要
隨著網(wǎng)絡技術(shù)的不斷發(fā)展,Wi-Fi已經(jīng)普及到絕大多數(shù)的公共場所。而基于Wi-Fi的WLAN應用安全問題卻時有發(fā)生。如何有效的保障Wi-Fi環(huán)境下的安全,是目前面臨的一個重要的課題。本文重點分析了基于Wi-Fi的WLAN應用的安全策略,對人們的使用起到一定的指導作用。
【關(guān)鍵詞】Wi-Fi WLAN 安全性 網(wǎng)絡技術(shù)
1 前言
近兩年,隨著網(wǎng)絡技術(shù)的不斷普及,智能手機的更加廣泛應用,Wi-Fi可以說已經(jīng)變的無處不在。飯店,商場,家庭,單位,酒店等等這些場所基本都已經(jīng)普及Wi-Fi,只能你是智能手機,進入有Wi-Fi的場所,就可以連接上網(wǎng),給人們帶來了巨大的方便。然而Wi-Fi給人們帶來方便的同時,也存在一個嚴重的問題,就是Wi-Fi安全性問題,近幾年,因使用公共Wi-Fi而導致信息丟失,賬戶泄漏的現(xiàn)象多次出現(xiàn)。這就給人們帶來了很大的安全隱患,如何讓Wi-Fi的使用者了解Wi-Fi的安全性,并形成防范意識,避免個人信息的丟失,是目前研究的一個重點內(nèi)容。本文從Wi-Fi的基本知識出發(fā),探討了基于Wi-Fi的WLAN安全隱患問題,在此基礎(chǔ)上,重點的探討了Wi-Fi安全防范措施。
2 基于Wi-Fi的WLAN安全隱患探討
相比較有線網(wǎng)絡,WLAN是物理上是公開的,所以安全隱患較多。主要體現(xiàn)在以下幾個方面:廣播監(jiān)聽,MAC欺騙,AP偽裝,拒絕服務攻擊。
2.1 廣播監(jiān)聽
由于以太網(wǎng)HUB向所有與之連接的設備發(fā)送廣播數(shù)據(jù)包而不去驗證接收對象,這樣,通過HUB連接的網(wǎng)絡數(shù)據(jù)就有可能被其他網(wǎng)絡連接者監(jiān)聽。
2.2 MAC欺騙
攻擊者通過監(jiān)測手段,定位網(wǎng)絡中的某些MAC地址,并利用這些地址來發(fā)送攻擊信息,達到盜用、堵塞、篡改等目的。
2.3 AP偽裝
偽造AP的方式一般有以下兩種。一種假HAP的方式是采用偽裝的方式,利用專用軟件將攻擊者指定的某個終端設備偽裝成AP。另一種是攻擊者拿一個真實的AP,非法接入到被入侵的網(wǎng)絡中,而授權(quán)的客戶端就會無意識地連接到上面。
2.4 拒絕服務(Dos)攻擊
如果攻擊者有適當?shù)脑O備和工具的話,能夠采用簡單的技術(shù)對2.46Hz的頻段實施泛洪(flooding)攻擊,達到破壞信號特性,甚至導致網(wǎng)絡完全中斷得作用。
3 Wi-Fi安全防范措施分析
Wi-Fi設備本身的安全性非常高,出現(xiàn)使用Wi-Fi導致信息丟失的情況主要是因為在Wi-Fi使用上存在嚴重的問題。比如,帶有密碼的Wi-Fi網(wǎng)絡就比沒有密碼的Wi-Fi網(wǎng)絡安全性上高很多。一些有Wi-Fi的場所,有些只需要連接就可以進入,無需密碼,有的需要密碼,不需要密碼的對于那些黑客來說就更加容易侵入,來盜取個人信息。因此,要想避免Wi-Fi帶來的安全隱患,個人防范意識的增強是非常關(guān)鍵的,要做好以下幾點:來源不明確的Wi-Fi盡量避免使用;Wi-Fi環(huán)境下登陸網(wǎng)站、APP等盡量避免選擇記住密碼;智能手機盡量選擇關(guān)閉Wi-Fi自動連接;公共場所盡量不要使用網(wǎng)上銀行,支付寶等等。
3.1 來源不明確的Wi-Fi盡量避免使用
不明來路的Wi-Fi主要是存在于一些招攬客戶的商家,他們在安全設置上明顯很低,這樣就容易讓攻擊者自建Wi-Fi熱點,名稱與正確的Wi-Fi相近,不設密碼,這樣用戶在不注意的情況下就容易進入,一旦進入,黑客就會盜取你的個人信息。因此,不明確的Wi-Fi盡量避免使用。今天有Wi-Fi覆蓋的區(qū)域,使用Wi-Fi時,盡量核對Wi-Fi的用戶名。盡量避免連接無密碼的Wi-Fi網(wǎng)絡。
3.2 Wi-Fi環(huán)境下登陸網(wǎng)站、APP等盡量避免選擇記住密碼
在公共Wi-Fi環(huán)境下使用網(wǎng)絡,在登陸個人QQ,微信,郵箱等等網(wǎng)站和APP時,盡量避免使用記住密碼,不要貪圖省事。如果選擇記住密碼,這就增加了自身密碼被盜取的幾率。尤其注意的是使用手機APP理財,手機支付寶的用戶,千萬記住不要使用無密碼支付,多增加幾個安全步驟,對于用戶安全起到很大的幫助。
3.3 智能手機盡量選擇關(guān)閉Wi-Fi自動連接
目前,智能手機都具有Wi-Fi自動連接的功能,一旦搜索到附近有Wi-Fi信號,就會選擇自動連接,這就給黑客帶來了極大的方便。這種情況下,如果附近存在不安全的Wi-Fi,而手機又是自動連接模式,那就很容易掉入黑客所設置的圈套中。為此,手機Wi-Fi盡量設置為手動,在使用Wi-Fi的情況下,再進行選擇。
3.4 公共場所盡量不要使用網(wǎng)上銀行,支付寶等等
在公共場所Wi-Fi環(huán)境下,使用網(wǎng)上銀行,支付寶支付等與錢財有關(guān)的,必須提高警惕,因為這些信息一旦被竊取,銀行卡,支付寶賬戶都可能會被竊取,給使用者帶來巨大的損失。如果必須使用,一定要提高警惕,首先確定Wi-Fi的安全性,用戶名的準確性,密碼使用,然后個人銀行,支付寶支付一定要密碼支付,不選擇自動支付等??傊?,多一道安全隱患,就多一份安全。
4 總結(jié)
總之,Wi-Fi已經(jīng)成為目前一個重要的活期信息的手段,大家已經(jīng)普遍接受。在以后的使用中,讓更多的智能手機使用者了解Wi-Fi的安全問題,并形成安全意識,從自身意識上防范Wi-Fi上網(wǎng)帶來的安全隱患是避免個人信息丟失的一個關(guān)鍵方法。
參考文獻
[1]楊豐瑞,劉孟娟.無線WI-FI安全問題及對策研究[J].現(xiàn)代商貿(mào)工業(yè),2015(05).
[2]姜濱.公眾免費WI-FI安全策略[J].佳木斯職業(yè)學院學報,2014(08).
[3]李曉陽.Wi-Fi技術(shù)及其應用與發(fā)展[J].信息技術(shù),2012(02).
[4]傅揚,潘敏,史曉翠.WI-FI網(wǎng)絡技術(shù)與安全問題分析[J].電腦編程技巧與維護,2010(18).
[5]李艷霞.新形勢下的WI-FI無線網(wǎng)絡安全技術(shù)分析[J].無線互聯(lián)科技,2014(05).
[6]李相濤,孫輝.Wi-Fi熱點部署廣網(wǎng)絡安全需提防[J].中國無線電,2013(05).
作者單位
吉林市江城日報社 吉林省吉林市 132001