無(wú)線網(wǎng)絡(luò)技術(shù)和平板等無(wú)線網(wǎng)絡(luò)設(shè)備的發(fā)展是相互促進(jìn)的�����,但是在這個(gè)市場(chǎng)上不斷發(fā)展的還有手機(jī)木馬、新型的網(wǎng)絡(luò)欺詐等等安全問(wèn)題�����。時(shí)下最流行的移動(dòng)操作系統(tǒng)Android上發(fā)現(xiàn)的惡意軟件數(shù)量不斷增長(zhǎng)也成了其發(fā)展的一大障礙�。Wifi為主導(dǎo)的無(wú)線局域網(wǎng)時(shí)常出現(xiàn)蹭網(wǎng)、信息泄漏等等問(wèn)題�。所以無(wú)線網(wǎng)絡(luò)的迅速發(fā)展帶動(dòng)了無(wú)線網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展���。本文將從無(wú)線網(wǎng)絡(luò)技術(shù)的安全問(wèn)題����、解決方案以及無(wú)線網(wǎng)絡(luò)發(fā)展前景來(lái)闡述無(wú)線網(wǎng)絡(luò)的發(fā)展����。
無(wú)線網(wǎng)絡(luò)存在的問(wèn)題
由于無(wú)線網(wǎng)絡(luò)缺少了物理布線的限制�,用戶(hù)只要知道無(wú)線網(wǎng)絡(luò)的密碼就能獲得訪問(wèn)權(quán)�,這一特點(diǎn)無(wú)形之中就決定了無(wú)線網(wǎng)絡(luò)有很多獨(dú)有的安全問(wèn)題。在此簡(jiǎn)述三種:
攔截?cái)?shù)據(jù):像Wi-Fi這種公用網(wǎng)絡(luò)�,網(wǎng)絡(luò)中的用戶(hù)都能監(jiān)聽(tīng)到網(wǎng)上的數(shù)據(jù)�����,對(duì)此網(wǎng)絡(luò)黑客通過(guò)Wi-Fi進(jìn)行數(shù)據(jù)截取的現(xiàn)象已經(jīng)日益普遍��。不過(guò)幸運(yùn)的是����,目前所有支持Wi-Fi認(rèn)證的產(chǎn)品均支持AES-CCMP數(shù)據(jù)加密協(xié)議���,但仍然存在一些早期推出的產(chǎn)品被用戶(hù)使用���。
非法接入:一些存在僥幸心理的網(wǎng)絡(luò)用戶(hù)往往會(huì)利用未經(jīng)授權(quán)的接入點(diǎn)進(jìn)行網(wǎng)絡(luò)接入�,這是非常危險(xiǎn)的。如果無(wú)線網(wǎng)絡(luò)的安全認(rèn)證不完善��,有些人就會(huì)懷著不用白不用的心理蹭網(wǎng)?���,F(xiàn)在大部分企業(yè)都會(huì)對(duì)接入點(diǎn)設(shè)置進(jìn)行掃描,從而一定程度上避免了非法接入點(diǎn)的出現(xiàn)�����。對(duì)于個(gè)人用戶(hù)來(lái)說(shuō),應(yīng)當(dāng)采取追蹤�、攔截等措施去阻止非法接入點(diǎn)的使用���。
竊取資源:有些用戶(hù)喜歡從鄰近的無(wú)線網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)����,即使他們沒(méi)有什么惡意企圖��,但仍會(huì)占用大量的網(wǎng)絡(luò)帶寬�����,嚴(yán)重影響網(wǎng)絡(luò)性能�。而更多的不速之客會(huì)利用這種連接從公司范圍內(nèi)發(fā)送郵件,或下載盜版內(nèi)容����,這會(huì)產(chǎn)生一些法律問(wèn)題。
這里列出的三種是最常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全問(wèn)題��,除此之外還有無(wú)線入侵、DDOS攻擊����、設(shè)備缺陷����、漫游攻擊等等無(wú)線網(wǎng)絡(luò)中比較常見(jiàn)的安全問(wèn)題���,由于這些問(wèn)題是網(wǎng)絡(luò)安全中普遍存在的問(wèn)題,各種網(wǎng)絡(luò)中的問(wèn)題癥結(jié)有很大的共性���,在此不再詳談���。
無(wú)線網(wǎng)絡(luò)安全問(wèn)題解決方案
第一, 無(wú)線網(wǎng)絡(luò)用戶(hù)應(yīng)該增強(qiáng)防范意識(shí)�。如果連防范意識(shí)都沒(méi)有���,其他的安全措施都是空話(huà)��,用戶(hù)在使用無(wú)線網(wǎng)絡(luò)設(shè)備之前就明確設(shè)備存在的安全風(fēng)險(xiǎn),解決措施等等�,如果是涉及到重要的機(jī)密�,而面對(duì)的網(wǎng)絡(luò)卻是非常不安全�����,用戶(hù)應(yīng)該直接選擇放棄使用�����,以免得不償失�����。
第 二, 根據(jù)安全要求選擇相應(yīng)的加密方式����。WEP、WPA和WPA2三種主流的無(wú)線網(wǎng)絡(luò)加密方式各有優(yōu)缺點(diǎn)���,加密方式越復(fù)雜���,網(wǎng)絡(luò)安全越有保障����,但是網(wǎng)絡(luò)速度也會(huì) 下降����。簡(jiǎn)單來(lái)說(shuō)就是越高級(jí)的加密方式意味著越慢的網(wǎng)速。如果只是看新聞之類(lèi)的簡(jiǎn)單應(yīng)用���,用戶(hù)則可以選擇WPA或者更低的WEP加密方式,但是如果用戶(hù)需要 登錄自己郵箱或者進(jìn)行其他對(duì)網(wǎng)絡(luò)安全要求較高的活動(dòng)�,則需要犧牲一些網(wǎng)速選擇WPA或者其他更安全的加密方式��。
第三�����, 將公用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)進(jìn)行隔離�。許多企業(yè)現(xiàn)在也引進(jìn)了無(wú)線網(wǎng)絡(luò)進(jìn)入公司�,以方便企業(yè)內(nèi)部交流��,但是相比傳統(tǒng)網(wǎng)絡(luò)�����,無(wú)線網(wǎng)絡(luò)安全級(jí)別仍然較低���,這需要公司將 公司的核心網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)與外圍公用的無(wú)線網(wǎng)絡(luò)進(jìn)行隔離�,這樣即使無(wú)線網(wǎng)絡(luò)信息泄漏或是被攻擊,公司的損失仍不會(huì)大到不能承受�����。
第四�����, 利用MAC防止黑客攻擊利用基于MAC地址的ACLs(訪問(wèn)控制表)確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)��。MAC過(guò)濾技術(shù)就如同給系統(tǒng)的前門(mén)再加一把鎖����,設(shè)置的障礙越多�����,越會(huì)使黑客知難而退,不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)����。
第 五��, 給無(wú)線網(wǎng)絡(luò)設(shè)備安裝安全軟件�。不管是智能手機(jī)�、平板電腦還是接入無(wú)線網(wǎng)絡(luò)的電腦都應(yīng)該安裝殺毒軟件或者是防火墻以避免網(wǎng)絡(luò)攻擊,這一措施不管對(duì)于有線網(wǎng)絡(luò) 還是無(wú)線網(wǎng)絡(luò)都是十分實(shí)用和必要的�����。因?yàn)椴《净蛘吖艏夹g(shù)都是不斷更新的����,單靠更改設(shè)置等基礎(chǔ)措施難以達(dá)到網(wǎng)絡(luò)安全要求,對(duì)此安裝一個(gè)殺毒軟件應(yīng)該是最好 的選擇����。
無(wú)線網(wǎng)絡(luò)發(fā)展前景
從網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀來(lái)看��,更方便快捷無(wú)疑是一個(gè)大的趨勢(shì)��。而無(wú)線網(wǎng)絡(luò)正好迎合了 這一個(gè)趨勢(shì)����,平板電腦、智能手機(jī)和Wi-Fi網(wǎng)絡(luò)等無(wú)線網(wǎng)絡(luò)產(chǎn)物的火熱充分證實(shí)了這個(gè)觀點(diǎn)����。作為制約無(wú)線網(wǎng)絡(luò)發(fā)展的一個(gè)關(guān)鍵因素�,無(wú)線網(wǎng)絡(luò)安全問(wèn)題也受到 越來(lái)越多的用戶(hù)和廠商的重視���。攻擊技術(shù)和防范策略總是此消彼長(zhǎng)���,互相促進(jìn)的。無(wú)線網(wǎng)絡(luò)和云計(jì)算等技術(shù)一樣不會(huì)因?yàn)榘踩系K而停滯不前�����。
果.jpg)