浅谈无线网络安全防范措施

作者:徐晓波 郝婧 秦泽华 发布时间:2017-05-26   来源:中国电力网

  黑客攻下你的路由器后能做些什么?近日一篇网络上的热文为我们讲述了黑客是如何通过无线路由器得知个人信息及微博、微信、淘宝账号的。虽然故事有夸大成分,但是阐述了这样一个事实:黑客不是没办法黑你,只是你没有被黑的价值。

  随着移动互联网及智能终端的快速发展,人们越来越离不开无线网络。可以说,在不知不觉中,WiFi已经占领了整个世界。因为无线网络的传输方式有别于有线网络,其信号是在开放的空间中传送的。在合适的信号覆盖范围之内,只要有合适的无线终端设备,就可以接收到无线网络信号。正是由于无线网络的这一传输特性,决定了它更容易被恶意攻击,致使用户的私密信息泄露。就普通家用无线路由器而言,如果采用WEP方式加密,黑客最短用5分钟就能获知WiFi密码;如果开启WPS PIN码,黑客最短用10分钟就能根据破译算法破解成功;如果采用最新的WPA2-PSK方式加密,那么成功破解的速度就与用户设置的密码及黑客的词典大小相关,按照每秒钟数千次的破解速度,黑客利用120万条记录的词典,用几个小时就能破解出一个简单的8位密码。

  有些人可能会认为,就算被其他人获知WiFi密码,无非就是被蹭网罢了。实则不然,只要无线路由器被黑客所攻破,那么对于用户来讲就毫无隐私可言,用户上网的一举一动都会同步显示给入侵的黑客。

  下面就拿最简单的域名系统劫持来举例说明:计算机网络系统采用复杂的32位0或1来区分不同的网络地址,但是为了方便人们记忆,在实际应用中,采用类似www.qq.com这样直观有意义的域名来代替。域名系统的功能就是将上述两种表达方法与之关联。如果登录路由器管理界面的黑客将用户域名系统的默认地址设置为自己的主机,那么此时用户所访问的任何网页都有可能是黑客所伪造的钓鱼网站。这样一来,用户在网页上所输入的账号密码都将直接呈现给黑客。域名劫持攻击简单有效,令人防不胜防,曾导致巴西最大的银行——巴西银行近1%的客户账户被盗。此外,人们使用的账号、密码往往不会只用在一处,那么黑客就更容易利用已获知的信息去获取更多的用户隐私。

  生活中,无线网络所面临的威胁无处不在,下面就无线网络的安全隐患,提出几点相应的防范措施:

  一、谨慎使用公共场所的WiFi热点。

  目前,很多公共场所都提供了免费的WiFi来方便用户,与此同时,人们也习惯打开无线网络来搜寻可使用的WiFi热点。互联网中曾经流传着这样一句话,你永远不知道和你说话的是人还是狗。同样,你也永远不知道你所使用的WiFi是不是圈套。所以,谨慎使用公共场所的WiFi热点,即使使用也要避免输入网银账号等敏感信息。

  二、对于家庭使用的无线路由器,应做到以下几点:

  (1)隐藏SSID。所谓SSID,即指用来区分不同网络的标识符,就如同商场的标牌。默认无线路由器开启SSID广播功能,就如同路边的商场一样,任何人只要经过都可以根据标牌找到商场。隐藏SSID、取消广播并把其设置为复杂的字段,既能避免接入端利用扫描功能获取到该无线网络的名称,又能使知道其存在也难以通过输入其全称来接入此网络。

  (2)MAC地址过滤。每个连接到网络的设备都有全球唯一的MAC地址,采取白名单原则对MAC地址进行过滤,即只允许自己及家人的终端设备接入。

  (3)采用WPA2-PSK认证加密方式并将其密码设置成包含大小写特殊字符在内的8位以上复杂字段。对于这样复杂的密码如果采用暴力破解的方式,需要2900年才能获知密码。即便采用100台分布式计算机破解,也需要长达29年的时间。

  网络安全技术是人类发明的,并依靠人的使用而发挥作用,网络使用者是安全防线的最后一关。因此,加强网络使用者的安全意识,是保障无线网络安全的根本,更是保证网络安全的重中之重。

      关键词: 网络安全
相关新闻:
本文暂无相关文章


稿件媒体合作

  • 我们竭诚为您服务!
  • 我们竭诚为您服务!
  • 电话:010-63413737

广告项目咨询

  • 我们竭诚为您服务!
  • 我们竭诚为您服务!
  • 电话:010-63415404

投诉监管

  • 我们竭诚为您服务!
  • 电话:010-58689065