移动互联安全之无线网络的安全探析
作者:任锦
来源:《电脑知识与技术》2014年第27期
摘要:随着智能手机、平板电脑等移动设电子设备的飞速发展和普及,无线网络应运而生,在人们的生活中发挥了重要作用,解决了有线网络的不足。但随着无线网络应用越来越广泛,同时也出现了不少的安全问题。央视《消费主张》节目以“危险的Wife”为题,报道了人们日常使用无线网络时存在的巨大安全隐患,不仅让民众了解到了无线网络的安全陷阱,更让大家意识到了正确使用无线网络的重要性。 关键词:移动电子设备;无线网络;网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)27-6312-02 Abstract: With the rapid development of intelligent mobile phone, computer flat mobile equipment of electronic equipment and the popularity of wireless networks, emerge as the times require, played an important role in people's life, solves the problem of cable network. But with the development of wireless network is applied more and more widely, also appeared a lot of security problems. CCTV \"consumer advocate\" program on the topic \"dangerous Wife\", a huge hidden security problems reported daily use wireless network, not only let people know the security of wireless network to trap, more let people realize the importance of the correct use of wireless network.
Key words: mobile electronic equipment; wireless network; network security
近几年由于智能手机、平板电脑、笔记本电脑等移动电子设备的飞速发展与不断普及,不知不觉中,人们的生活中好像越来越离不开无线网络,到了公共场所,如咖啡厅、餐厅等都会将手机、电脑这些移动设备拿出,并试着寻找、连接免费的无线网络,进行刷微信、看微博,甚至网上购物等操作。但很少有人意识到,当你正在惬意地使用这些免费的无线网络资源时,有可能你已成为了一个透明人,更有可能你手机或电脑中的一些私人信息或所做操作都会在别人的掌控之中。央视6月17日的《消费主张》节目以“危险的Wife”为题,报道了人们日常使用无线网络时存在的巨大安全隐患,不仅让民众了解到了无线网络的安全陷阱,更让大家意识到了正确使用无线网络的重要性。 1 无线网络的特点
可以说,无线网络的出现实现了人们移动办公的梦想,它具有传统有线网络无法比拟的优势,如不受线缆限制的灵活性,无需大量工程布线的低成本,不受空间或时间限制随意上网的移动性,无线安装的美观性等等,为我们提供了一个多姿多彩的自由天空。
龙源期刊网 http://www.qikan.com.cn
但,任何事物都有双面性,无线网络同时也具有许多的不足和缺陷。一些不良用心的人们恰恰利用这些漏洞,一旦有人连入不安全的无线网络,他们就会非法窃取有价值的信息或数据,导致信息安全出现隐患。 2 公共无线网络的安全隐患
大多数情况下,人们在公共场所使用公共无线网络通常会遇到以免费WiFi为诱饵进行钓鱼的陷阱,即WiFi热点钓鱼。所谓WiFi热点钓鱼,就是网络黑客设置一个不加密的Wife为“诱饵”,引诱附近的人们使用,以此来获取使用者的个人隐私。不久前,媒体曾报道过一名女子在麦当劳使用公开WiFi上网被骗2000元。经专家分析认为,该女子上网被骗的原因很有可能与WiFi热点钓鱼有关。
人们在互联网上进行的所有操作,实际上都是以数据的形式进行传输,WiFi钓鱼其实就是在数据传输的上游设置了一道阀门,所有用户的数据都通过这个阀门与相应的客户端进行传输,而黑客就可以对这些数据进行记录和抓取分析,一旦黑客“钓鱼”成功,用户在网络上的一举一动,包括手机型号、手机号码、曾打开的应用名称、上网信息,QQ号码、微信号码、朋友圈照片、淘宝、微博账号等信息,均会被黑客(此免费WiFi分享者)截获。他不仅可以以主人的身份浏览你的私信内容、加密的相册,还可以进行发信息和删信息等操作。而如果用户在接入WiFi后进行网上购物,那么,黑客就可以进入其网购账号,查阅该用户的购买记录、个人信息、家庭住址等。因此,WiFi热点钓鱼所带来的危害是不可小觑的。 3 家用无线网络的安全隐患
据最新数据显示,我国上网人数1.2亿,仅与美国相差0.05亿,同时,拥有多台移动设备的家庭也越来越多,此类用户通常会采取利用路由器组建局域网的方式方便多人上网使用。但目前的路由器通常存在以下两种问题:
1) 路由器弱口令方面的问题。用户从市场上购买到的路由器通常都是登录配置好的,安装就能使用的。但大多数用户缺乏安全意识,路由器管理后台的初始登录账户和密码大多数不会去修改,为恶意攻击者提供了可乘之机。这时,黑客只要利用网络上发布的各种路由器的初始密码进行接入,控制路由器的管理权,同时,他还可以篡改路由器的DNS,使这个局域网内的所有人在访问外网的域名解析时,将他们解析到被劫持的DNS内,对用户进行钓鱼操作。
2) 路由器自身存在的问题。路由器实质上就是一个运行操作系统的小型计算机,它会不可避免地在安全上存在一些漏洞。黑客利用路由器自身存在的这些开放性后门进行入侵,就可以登录到路由器自身的操作系统内,然后在操作系统内植入一段事先写好的程序代码,帮助黑客达到窃取信息的目的。如果黑客仅是蹭网,那只会让用户感觉到网速变慢、频繁掉线等不会有经济损失,但如果黑客在路由器中植入病毒程序,他就能抓获到用户在移动设备上的所有操作,如输入帐户信息、浏览网页信息,用户就会遭受较大的损失。
龙源期刊网 http://www.qikan.com.cn
4 无线网络的安全使用策略
在互联网技术飞速发展的时代,寻找漏洞,修补漏洞,完善系统,实质上就是一个在不断的较量中前进的过程。如今,无线网络已俨然成为普通用户高速上网、节省流量资费的重要方式,虽然在使用中还有一些安全陷阱,但绝不能因噎废食。预防无线网络的犯罪不仅要通过依靠法律法规保障网络安全,同时,还要大力宣传各种预防无线网络的方法、技术,提高人们的防控技能。只有这样,我们才能够安全、放心地利用无线网络为自己服务。
1) 合理设置防火墙及入侵检测系统。防火墙分软件防火墙和硬件防火墙,是一种帮助用户对信息数据进行安全保护的软件。它按照特定的规则,对流经它的网络通信进行扫描,过滤有风险的数据。入侵检测系统具有检测入侵行为的功能,它对计算机网络中的网络行为、安全日志等关键点进行收集和分析,检查是否有违反安全策略的行为或者有被攻击的迹象,并及时采取应对风险的措施。通过防火墙和入侵检测系统的设置,能够有效地解决在构建无线网络时没有加入必需的网内安全防护的缺陷,达到预防入侵的目的。
2) 禁止或隐藏SSID。SSID是服务集标识Service Set Identifier的缩写。SSID技术将一个无线局域网分成若干个需要不同身份认证的子网,每一子网有独立的身份认证,只有拥有身份认证的用户才能够进入相应的子网,目的是就是防止一些未经授权的用户进入此网络。SSID通常由AP广播出来,通过操作系统自带的扫描功能,可以查看当前区域内的SSID。因同一生产厂商的无线路由器或AP全使用的都是相同的SSID,一旦有不法份子企图进行非法连接时,就能够非常容易地利用通用的初始化字符串来连接无线网络,建立非法的连接。因此,我们从安全方面考虑,可以将SSID的广播进行进行禁用。这样,你的无线网络依旧能够正常使用,但却不会出现在别人搜索的网络可用列表内,达到了掩人耳目的目的。
3) 无论是手机还是计算机或其他移动设备,都要进行安全软件的安装操作。这样就能够对黑客常用的钓鱼网站等攻击手法进行及时的拦截或提醒。
4) 对于公共场合的无线网络谨慎使用。公共场合提供的无线网络,除非是官方提供的,同时还提供验证机制的可以谨慎使用。但尽量不要在此网络环境下进行一些有可能涉及个人隐私或银行转账的操作,避免重要的私人敏感信息遭到泄露,甚至被黑客银行转账。对于其他一些直接就可以进行连接,且不需要密码验证的公共无线网络由于风险系数较大,背后很有可能是黑客的钓鱼陷阱,所以建议尽量不要使用。
5) 养成良好的无线网络使用习惯。每次用户使用过的无线网络热点手机都会自动记录下来,如果你的无线网络开关处于一直打开状态,那么,手机会不间断地向周围发出搜寻信号,一旦遇到与你手机中记录的热点相同时会进行自动连接,使手机存在一定的见险。鉴于此,在我们进入公共场所后,尽量将无线网络连接处于关闭状态,也可以将把无线网络调成锁屏后不再自动连接的状态,避免发生自己在不知道的情况下连接上恶意无线网络的事情。
龙源期刊网 http://www.qikan.com.cn
6) 及时修改家中路由器的登录账户和密码,同时要经常升级路由器管理系统。将密码改为由字母、数字、特殊符号组成的高强度密码,注意定期进行更换;无线网络密码的设置采取WPA2加密认证方式,利用相对复杂的密码能够在很大程度上提高黑客破解的难度。 最后,“连无线网络虽易,上当更易,且连且谨慎。” 参考文献:
[1] 唐剑刚.无线网络的安全问题及预防犯罪策略[J].云南警官学院学报,2014(1). [2] 赖剑辉.无线网络的构建和安全策略研究[J].中国新通讯,2012(5). [3] 汪志佳,谢昊.WLAN安全性研究[J].信息安全与通信保密,2007(1). [4] 央视曝光“危险的WiFi”:无线上网像裸奔[EB/OL].(2014-06-18).http://www.cismag.net/.
因篇幅问题不能全部显示,请点此查看更多更全内容