返回

无线网络安全事件频发,如何防范?

发布时间:2022-03-22 17:29:42 1141
# 数据# 网络安全

随着移动互联网以及智能终端的快速发展,使无线网络十分贴近我们的工作和生活。但是,无线网络在给大家带来方便的同时,也带来了网络安全威胁。由于无线网络的暴露性,很容易给黑客留下可乘之机,一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击,以及容易泄漏个人信息。目前,无线网络仍然面临着一系列的安全问题。

无线网络安全

无线网络安全事件频发

全球网络安全威胁不断演变,数据泄露数量逐年增加。根据数据安全风险报告,仅在2019年前九个月,数据泄露就暴露了79亿条记录。这是2018年同期暴露的记录数量的两倍。

其中,医疗服务和零售行业的数据泄露最多,而且大部分事件都是由恶意犯罪造成的。对黑客来说,收集金融和医疗数据的部门更具吸引力,不过所有使用网络的企业的客户数据、企业间谍活动或客户都有可能成为攻击的目标。

International Data Corporation预测,到2022年,全球在网络安全解决方案上的支出将高达1337亿美元。世界各国政府已为组织提供了应对日益增长的网络威胁的指导,以帮助他们实施有效的互联网安全实践。

无线网络协议标准

在无线网络标准中,最常见是IEEE美国电子电气工程师协会802.11系列所制定的802.11标准(包括802.11a、802.11b及802.11g等标准),蓝(Bluetooth)标准以及HomeRF(家庭网络)标准等。

1、802.11a

高速WLAN协议,使用5G赫兹频段。最高速率54Mbps,实际使用速率约为22-26Mbps。与802.11b不兼容,是其最大的缺点。

2、802.11b

最流行的WLAN协议,使用2.4G赫兹频段。最高速率11Mbps,实际使用速率根据距离和信号强度可变(150米内1-2Mbps,50米内可达到11Mbps。802.11b的较低速率使得无线数据网的使用成本能够被大众接受。

3、802.11e

基于WLAN的QoS协议,通过该协议802.11a,b,g能够进行VoIP。也就是说,802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。

4、802.11g

802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。

5、802.11h

802.11h是802.11a的扩展,目的是兼容其他5G赫兹频段的标准,如欧盟使用的HyperLAN2。

6、802.11i

802.11i是新的无线数据网安全协议,已经普及的WEP协议中的漏洞,将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题。

7、802.11ac

IEEE 802.11ac是802.11家族的一项无线网上标准,由IEEE标准协会制定,透过5GHz频带提供高通量的无线局域网(WLAN),俗称5G WiFi(5th Generation of Wi-Fi)。理论上它能够提供最少1Gbps带宽进行多站式无线局域网通信,或是最少500Mbps的单一连线传输带宽。

8、HomeRF

HomeRF是IEEE802.11与DECT的结合,使用这种技术能降低成本。它的主要特点是HomeRF提供了对流媒体真正意义上的支持。HomeRF把共享无线接入协议作为未来家庭网络的技术指标,基于该协议的网络是对等网,因此该协议主要针对家庭无线局域网。

无线网络安全防范

1、隐藏无线服务标识

无线路由器的SSID通常与路由器的品牌相关联,攻击者可以通过SSID轻松获知路由器的品牌。可以在无线路由器的管理界面修改SSID,改成别的名字,一定程度上隐藏了无线路由器。

2、修改默认用户名和密码

为了方便用户设置设备,建立无线网络,路由器厂商一般会提供管理页面工具,用于设置设备的网络地址和账号信息。但是,每个型号设备的默认用户名和密码都是相同的。如果不修改这些默认的用户名和密码,就会给攻击者提供机会,因为用简单的扫描工具很容易找到设备地址,并尝试使用默认的用户名和密码登录管理页面,就会成功获得路由器的控制权。

3、控制IP地址范围

当电脑连接到无线网络时,无线路由器会分配一个IP地址来浏览网页或连接外网。无线路由器会给连接到无线网络的电脑分配一个IP,可以缩小IP地址范围,限制连接大型无线网络计算机的数量。在理想情况下,网络上的计算机使用所有IP地址,这样无线路由器不会将IP地址重新分配给攻击者。

4、设置MAC地址过滤

启用MAC地址过滤功能,无线路由器获取数据包后,就会对数据包进行分析。这样在无线路由器上设定一个范围的MAC地址,不属于这个范围的数据包,无线路由器就会丢弃,不进行任何处理。

5、使用上网行为审计

与上网行为审计设备相结合,可以对内部网络进行管理与监控,从而保护网络的进一步安全,也满足国家相关法规,回避法律风险。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线