无线网络安全事件频发，如何防范？

村上春种树 lv.2

发布时间：2022-03-22 17:29:42 835

无线网络安全事件频发

全球网络安全威胁不断演变，数据泄露数量逐年增加。根据数据安全风险报告，仅在2019年前九个月，数据泄露就暴露了79亿条记录。这是2018年同期暴露的记录数量的两倍。

其中，医疗服务和零售行业的数据泄露最多，而且大部分事件都是由恶意犯罪造成的。对黑客来说，收集金融和医疗数据的部门更具吸引力，不过所有使用网络的企业的客户数据、企业间谍活动或客户都有可能成为攻击的目标。

International Data Corporation预测，到2022年，全球在网络安全解决方案上的支出将高达1337亿美元。世界各国政府已为组织提供了应对日益增长的网络威胁的指导，以帮助他们实施有效的互联网安全实践。

无线网络协议标准

在无线网络标准中，最常见是IEEE美国电子电气工程师协会802.11系列所制定的802.11标准（包括802.11a、802.11b及802.11g等标准），蓝（Bluetooth）标准以及HomeRF（家庭网络）标准等。

1、802.11a

高速WLAN协议，使用5G赫兹频段。最高速率54Mbps，实际使用速率约为22-26Mbps。与802.11b不兼容，是其最大的缺点。

2、802.11b

最流行的WLAN协议，使用2.4G赫兹频段。最高速率11Mbps，实际使用速率根据距离和信号强度可变（150米内1-2Mbps，50米内可达到11Mbps。802.11b的较低速率使得无线数据网的使用成本能够被大众接受。

3、802.11e

基于WLAN的QoS协议，通过该协议802.11a,b,g能够进行VoIP。也就是说，802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。

4、802.11g

802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。

5、802.11h

802.11h是802.11a的扩展，目的是兼容其他5G赫兹频段的标准，如欧盟使用的HyperLAN2。

6、802.11i

802.11i是新的无线数据网安全协议，已经普及的WEP协议中的漏洞，将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题。

7、802.11ac

IEEE 802.11ac是802.11家族的一项无线网上标准，由IEEE标准协会制定，透过5GHz频带提供高通量的无线局域网（WLAN），俗称5G WiFi（5th Generation of Wi-Fi）。理论上它能够提供最少1Gbps带宽进行多站式无线局域网通信，或是最少500Mbps的单一连线传输带宽。

8、HomeRF

HomeRF是IEEE802.11与DECT的结合，使用这种技术能降低成本。它的主要特点是HomeRF提供了对流媒体真正意义上的支持。HomeRF把共享无线接入协议作为未来家庭网络的技术指标，基于该协议的网络是对等网，因此该协议主要针对家庭无线局域网。

无线网络安全防范

1、隐藏无线服务标识

无线路由器的SSID通常与路由器的品牌相关联，攻击者可以通过SSID轻松获知路由器的品牌。可以在无线路由器的管理界面修改SSID，改成别的名字，一定程度上隐藏了无线路由器。

2、修改默认用户名和密码

为了方便用户设置设备，建立无线网络，路由器厂商一般会提供管理页面工具，用于设置设备的网络地址和账号信息。但是，每个型号设备的默认用户名和密码都是相同的。如果不修改这些默认的用户名和密码，就会给攻击者提供机会，因为用简单的扫描工具很容易找到设备地址，并尝试使用默认的用户名和密码登录管理页面，就会成功获得路由器的控制权。

3、控制IP地址范围

当电脑连接到无线网络时，无线路由器会分配一个IP地址来浏览网页或连接外网。无线路由器会给连接到无线网络的电脑分配一个IP，可以缩小IP地址范围，限制连接大型无线网络计算机的数量。在理想情况下，网络上的计算机使用所有IP地址，这样无线路由器不会将IP地址重新分配给攻击者。

4、设置MAC地址过滤

启用MAC地址过滤功能，无线路由器获取数据包后，就会对数据包进行分析。这样在无线路由器上设定一个范围的MAC地址，不属于这个范围的数据包，无线路由器就会丢弃，不进行任何处理。

5、使用上网行为审计

与上网行为审计设备相结合，可以对内部网络进行管理与监控，从而保护网络的进一步安全，也满足国家相关法规，回避法律风险。

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。