为您找到与无线网络的安全问题相关的共200个结果:
以下是读文网小编为大家整理到的浅论无线网络安全问题的论文,欢迎大家前来阅读。
随着互联网技术的飞速发展,计算机通信网络从传统的有线网络发展至今天的无线网络,而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识,实现了人们移动办公的梦想,由于无线网络的用户日益增多,覆盖面越来越大,应用领域日趋广泛,无线网络的安全问题受到越来越多的关注。
1 无线局域网的概念及其特点
WLAN是利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物,它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正地实现随时、随地的宽带网络接入。
目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络,随着互联网技术的进一步的发展,WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段,实现“无论您在任何时间、任何地点都可以轻松上网”的功能。
无线局域网的特点主要有:
1.1 高移动性。无线网络通过特定的无线电波来传送信号,在有效的发射频率范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进入目标网络,因此,无线网络不受时间、空间等环境条件的限制,网络传输范围广。
1.2 相对于有线局域网,网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施,防止非法用户入侵,同时,增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制,可以任意增加和配置工作站,使用灵活;而且,它还可以在已有无线网络的基础上,增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展,扩展能力是有限网络不可比拟的。
1.3 建网容易,易安装、低成本,管理方便。无线网络组建、设置与维护比较容易,安装简便,一般计算机工作人员便可以胜任网络管理的工作,而且,不需要大量的网络工程布线和线路维护,大大降低了管理成本。
1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路,实现临时、应急、抗灾等特殊情况的网络通信需求,与有线通信相比建网速度快、工程周期短。
2 无线局域网的安全现状
无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”,而无线网络固有的缺点是通信安全性不高,这个特性客观地摆在了用户的面前;在利用无线网络传递信息时,信道上的安全威胁包括信息截取、网络窃听、WEP解除、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等,无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题,无线网络的安全也成为了信息安全的新领域。
2.1 无线网络安全问题主要表现。(1)WEP密钥发布问题,802.11没有规定密钥如何进行分发,一般在工作中都是手工进行设置,并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性
2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。
2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染,以及其他类型在企业有线网络中存在的网络安全威胁。
2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容,同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。
3 无线局域网的应用
WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域,实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公,方便开会和学生上课等功能;可以应用在医疗、金融证券等方面,实现医生在任何环境下对病人进行及时有效的网上诊断功能,实现金融证券室外网上交易的功能。同时,对于老式建筑、沙漠地区等难以布线的环境,对于展览大楼、会议场所等频繁变化的环境,对于需要临时搭建宽带接入点、流动工作站等情况,建立WLAN是理想的选择。
3.1 销售行业的应用。针对大型超市商品流通量大,日常工作数据变化多的特点,使用WLAN,可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域,现场处理各类问题,及时得到各种数据,达到移动办公、提高工作效率的效果。
3.2 物流行业的应用。随着经济的高速发展和我国加入WTO,各个港口、储存区对物流业务的数字化提出了极高的要求,物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计,都需要及时地将数据录入并传送到网络中心机房,因此,部署WLAN是物流业的一个基础设施,也是物流现代化的一个必然趋势。
3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录,将变电站的运行和维护情况实时的传送给电力中心机房,而且,可以实现远程的遥控和遥调,将操作指令传入到各个远程变电站中,有助于将电力系统应用到普通家庭,完成有线网络无法完成的工作。
3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点,广泛应用在大中型酒店和宾馆中,而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中,有利于节省人们的办公时间。
3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中,成为学校网络化教学的重要基础设施,有利于实现教师与学生教学之间的互动,及时解决学生对理论知识的学习,方便学生随时提交作业,对教师进行考评。
3.6 证券行业的应用。有了WLAN,用户可以实时关注股市行情,进行时时交易,增强了股市的活跃度,搞活证券市场经济。
3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性,在大中型的展览厅内布置WLAN,方便服务商、参展商、客户随时接入互联网,了解展厅的布局、场地使用情况和各个供应商的企业信息,更为客户提供方便,提升展厅的盈利空间。
4 结束语
无线网络的迅速发展,直接影响和改变着人们的生活和沟通方式,必将对人类历史产生积极而深远的影响,随着新的安全理论和技术不断的涌现,我们有信心从容面对众多安全挑战,无线接入的商机正在到来,无线网络的明天将会更加光明。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下无线网络的安全问题~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
强度足够高的WAP2密码被解除的可能性很低,但是当亲友来到家中,要求使用他们的智能手机、平板电脑、笔记本电脑接入无线网络时,我们的无线网络将再次面临危险,因为我们无法确定这些设备上是否存在恶意程序。为此,贝尔金与Fritz-Box等一些厂商为无线网络路由器添加了来宾访问账户。路由器将创建一个单独的无线网络以及独立的WAP2密码,原有的家庭网络一切保持不变。这样就可以确保临时接入的无线网络用户不至于对家庭网络产生太大的危险,确保家庭网络的安全。
保护无线网络安全的措施很多,例如对于安全需求较高的用户,甚至还可以安装一个服务器,使用NTOP(http://www.省略/)之类的软件监控网络,通过监控所有的网络传输数据,发现是否有陌生人闯入。对于普通家庭用户来说,只需按照上面的介绍正确地选择和执行保护措施,基本上即可安然无恙。
浏览量:3
下载量:0
时间:
本文分析了无线网络中存在的安全问题,阐述了无线网络安全保障机制和无线网络安全问题防护对策。以下是读文网小编为大家整理到的无线网络安全问题研究的论文,欢迎大家前来阅读。
1 引言
因特网是计算机技术和网络技术发展的产物,经给人们的工作与生活带来了极大的方便;而无线网络则是计算机技术、网络技术以及无线通信技术三者相结合的产物。无线网络的使用实现了网络互联的可移动性,加快了用户对信息访问的及时性、有效性,并克服了通讯过程中受线缆限制的不便性。所以,无线网络在我国发展非常迅速,并且深刻的改变着人们的对信息的各种观念,同时也改变着人们的传统工作与生活方式。但是在为人们提供如此方便快捷服务的同时,由于无线网络应用具有较大的开放性,数据信息传播范围的控制具有一定的难度,因此无线网络将存在着非常严峻的安全问题。
2 无线网络面临的安全问题
无线网络的数据信息,主要是通过电磁波在开放的空间进行全方位发射的,数据传输范围的控制难度较大,对于一些越权存取数据以及窃听信息的行为的设防具有一定的难度,所以只要在无线网络信号覆盖范围之内,就有可能接收到无线网络传输的数据信息。无线网络所面临的安全问题主要有如下几方面:
2.1 非法攻击者接入而导致的网络安全问题
无线网络的数据信息是通过电磁波进行全方位传输,而电磁波能够穿越各类建筑物等遮挡物体,所以,在一个无线网络所覆盖的范围内,授权客户端或非授权客户端均可以接收到无线网络所传输的数据信息,因此如果数据信息在传输过程中没有强大的安全防御措施,那么传输的数据会比较容易被攻击者破坏、窃取以及篡改。另外,无线网络所使用的网络设备技术还不够完善,安全漏洞不能及时进行修补,这便给非法入侵者带来了可乘之机,这也是造成无线网络安全问题的一个主要原因。
2.2 无线网络的开放性而导致的网络安全问题
无线网络的数据信息是在开放的空间通过电磁波进行全方位传输的,所以无线网络没有固定的防御边界,黑客很可能从各个方位对每个接入点进行攻击。无线网络的这种开放性给其自身带来了非法信息窃取以及未授权信息服务等信息安全问题。
2.3 无线网络终端移动性而导致的网络安全问题
无线网络终端不但能够在较大范围内自由移动,也可以跨越区域进行漫游,这表明移动接点不具备足够的物理防范,所以数据信息很容易被攻击者窃听、破坏、窃取,同时攻击者还可以在任何位置通过一些设备实施非法攻击行为。
3 无线网络安全性防范措施
从无线网络的出现开始,网络安全问题与他的灵活方便的优势就同时存在,网络安全问题的防范措施制约和影响着无线网络的在各个领域的应用与推广,因此为了实现无线网络中传输数据信息的安全性,需要从以下几点进行防范:
3.1 设置高级别用户登录密码
用户的登录密码,称之为无线网络信息安全系统的最外层防线,用户在登录过程中,系统会自动检查用户的登录名和密码是否正确,只有合法的用户才能够进入网络系统。所以这种登录密码的级别需要设置的高一些,这种密码最好不要与其他人共用,并且密码最好经常更换。
3.2 设置正确的网络资源访问权限
网络资源访问通常包括打印机、网络通信设备等,这些是网络用户都有能够使用的资源。访问权限通常体现在用户对网络资源的可用与否。为此可以设置指定网络资源属性以及访问权限,通过这种防护措施可以有效地控制网络系统的安全可靠性。
3.3 确保启用防火墙
防火墙是连接外部网络与内部网络之间的通道,是网络安全的第一道防线。它是由软件以及硬件设备相结合的一种网络安全设备的总称。内部网络与外部网络所交换的数据信息都需要经过防火墙这一通道,可以在通道内过滤掉外部网络的非法用户的入侵与攻击行为,同时也能够阻止内部网络的用户非法向外部网络传递数据信息。
3.4 正确使用无线入侵检测系统
无线入侵检测系统是一种动态网络安全防范措施,是网络安全的第二道防线。设置在内部网络的边界上,用来监视、分析用户的上网活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警,还能加强策略,检测MAC地址欺骗,找出伪装WAP的无线上网用户。
4 结束语
无线网络存与有线网络相比,虽然存在更多的安全问题,但近些年无线网络在我国发展非常迅速,正在深刻的改变着人们的各种观念,也改变着人们传统的工作以及生活方式。在未来的几年里,我国很可能建成世界上最大的无线网络系统,如何安全应用这一巨大的无线网络系统,是网络技术人员以及网络使用者的一个重要研究方向,这不仅是一个技术问题,也是一个信息安全管理问题,同时也是涉及到社会道德与法律法规相关问题。所以要解决无线网络的安全问题,我们必须多种合理的防范措施进行综合治理。
浏览量:3
下载量:0
时间:
4G无线网络通信系统主要包括智能移动终端、无线接入网、无线核心网、IP主干网等部分[1],这几部分的安全通信问题是造成4G通信系统安全问题的主要因素。以下是读文网小编为大家整理到的4G通信的无线网络安全问题的论文,欢迎大家前来阅读。
引言
随着3G网络的火热,以及 4G网络的推广,无线网络在中国乃至世界范围内大肆流行起来。与此同时,无线网络技术也开始广泛运用于各个领域,比如:酒店、高校、交通、企业等等。然而,无线网络天生便是一种不安全的网络,其本身的安全性也是最令人担忧的,经常成为入侵者的攻击目标,导致各种重要数据和信息的泄露遗失。因此,在4G时代,对无线网络安全的重视,便成了大势所趋。
1 4G通信技术概述
移动通信技术经历了三个主要发展阶段。每一个阶段的发展都是一次技术上的突破。第一代起源于20世纪80年代,它完成于20世纪90年代初,主要采用模拟传输技术。第二代起源于90年代初期,主要采用时分多址和码分多址技术。第三代移动通信系统最基本的特征是智能信号处理技术,智能信号处理单元将成为基本功能模块,支持话音和多媒体数据通信。然而,第三代移动通信系统没有一套统一的标准而且频谱利用率低下,尽管其传输速率可高达2Mb/s,但仍无法满足多媒体通信的要求,因此,第四代移动通信系统(4G)的研究随之应运而生。新兴的4G通信系统可以适应移动计算、移动数据和移动多媒体的运作,并能满足数据通信和多媒体业务快速发展的需求。4G的核心技术包括:接入方式和多址方案、调制与编码技术、高性能的接收机、智能天线技术、MIMO技术、软件无线电技术、基于IP的核心网和多用户检测技术等。
2 4G无线网络安全问题及应对措施
2.1 4G无线网络面临的安全问题
(1)传输层面临的安全威胁:由于4G移动通信系统是通过Internet与无线网络互连而组成的,而有线链路部分可视为不开放的独立网络,所以传输层面临的威胁更大。其主要表现如下:攻击者通过主动攻击,随意篡改、插入或删除传输层上的数据。攻击者被动窃取链路上的未加密信息,收集数据和非法获取用户的隐私。这些攻击手段可导致ME和无线网络的信息不同步而增加误码率的提高。
(2)网络层面临的安全威胁:网络实体主要包括无线网络和核心网络中的实体,如无线2G/3G系统中的VRL(拜访位置寄存器)和HRL(归属位置寄存器),以及无线LAD中的AP和认证服务器等。主要安全威胁如下:Windows操作系统基本上都具有自动查找无线网络的功能,只要对无线网络有些基本的认识,对于不设防或是安全级别很低的无线网络,未授权的用户或是黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网络。一旦接入,非法用户将占用合法用户的网络带宽,恶意的非法用户甚至更改路由器的设置,导致合法用户无法正常登陆,而有目的非法接入者还会入侵合法用户的电脑窃取相关信息。
(3)应用层面临的安全威胁:随着智能手机和平板等移动终端不断普及,以及移动终端的计算和存储能力不断增强为应用层带来了更大安全威胁。这些无线应用也丰富了移动终端感染病毒、木马或恶意代码所侵蚀的渠道。
2.2应对措施
(1)加强网络访问控制。如果AP安置在网络安全设备的外面,可考虑通过技术连接到主干网络,使用基于 IEEE802.1X的新的无线网络产品,并将前端基于 IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
(2)加强安全认证。由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。此外还需定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保设备的配置正常。
(3)安全传输。在通信过程中,移动终端可选择与无线接入网络之间建立加密传输通道,如果用户接入的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,如采用像SSL、IPSec等加密技术来加强数据的安全性。
(4)隔离无线网络和核心网络。由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。所以应将无线网络布置公共区域,即核心网络防护外壳的外面,如防火墙的外面。
(5)统一监控与审计。对移动终端的访问行为、无线接入设备的运行情况建立统一的监控与审计系统,可以有效地分析移动终端行为规律、记录异常操作,保证无线接入网的高效、可靠。
3结语
无线网络以其经济适用、安装方便、使用灵活等优点扩展了用户自由度,使用户体验到了前所未有的效果,但是这种自由和便利也带来了新的威胁和挑战。本文从最基础的知识入手阐述了4G网络,相信只要我们利用得当,4G网络会带给我们一个更美好的未来。
浏览量:2
下载量:0
时间:
随着科学技术的不断发展,计算机已经成为了人们日常生活中重要的信息工具,那么你知道网络安全防护措施吗?下面是读文网小编整理的一些关于网络安全防护措施的相关资料,供你参考。
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
浏览量:2
下载量:0
时间:
今天读文网小编给大家介绍下常见“Word安全模式”问题。是否正打开计算机准备打开Word工作时,却突然进入了“安全模式”,真是太奇怪了,明明只是启动Word2003,为什么会进入“安全模式”呢?别着急,其实你只需要经常来光顾下读文网,这些小问题,自然会轻松解决!
Word安全模式问题症状可能各种各样,但是解决的方法基本相同!
症状:
1、重启Word后说遇到严重错误,需要进入安全模式,选择“否”后又重新会回到这个状态,所以只有选“是”这一个选择。
2、进入Word的安全模式,提示说有功能被禁用。
3、Word强行关闭,提示发送错误报告,然后要求重启Word。
4、无论重启多少次,无法正常启动,只能进入安全模式。
5、重新安装或者修复Office2003都无济于事。卸载Office2003后再装Office2000、Office XP(Office 2002),提示有严重错误,Word无法启动。除非重装系统才可以解决。
Word为什么会出现以上症状?
原因:
1、Word曾经遭到过非法关闭,使得某文件损坏。
2、在使用Word工作时,突然断电或者其他原因导致计算机没有保存系统,所导致的问题。
如果你出现的问题与以上其中一种相符,可以试下以下解决方法!
解决方法:
第一步、进入C:Documents and SettingsUserApplication DataMicrosoftTemplates。其中“User”是当前windows登录的用户名,注意这需要从Explorer(即“我的电脑”或“资源管理器”)的菜单栏中找工具→文件夹选项→查看,选中“显示所有文件和文件夹”以查看隐藏文件和隐藏文件夹(Application Data是隐藏文件夹)。当然,你也可以进行全盘搜索“Normal.dot”这个文件;
第二步、找到Normal.dot,将其使用Shift+Delete进行彻底删除;
第三步、启动Word2003即可恢复正常。
OK,以后遇见Word安全模式问题,你一定会解决了吧!不过在这里要提醒大家的是,在操作Word时,一定注意,要正常使用正常关闭,不然像这种情况以后还可能会发生。
浏览量:3
下载量:0
时间:
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
计算机网络安全基本简介:
计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
计算机网络安全问题在以下几点:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段。
浏览量:4
下载量:0
时间:
下面小编分享几招最新QQ安全问题的解决方法,下面能帮到大家!
1. 密保手机收费吗?
答:QQ帐号绑定密保手机是免费的,只有在发送短信使用相关功能时才会产生短信费用(如:发送短信修改QQ密码、获取验证码等),短信费用与您所在地区的普通短信一致(一般为0.1元/条),由运营商收取,腾讯公司不收取任何费用。
2. 什么样的手机可以安装手机令牌?
答:令牌软件目前暂时只提供Kjava版本,只需要手机支持Java2.0即可安装和使用。您可以查看手机厂商提供的说明书了解手机是否支持Java2.0及如何安装Java2.0程序。
3. 我的密保问题忘了,该怎么办?
答:1)如果有密保手机、密保卡(电子密保卡除外)、密保令牌中的任何一种,您可以登录QQ安全中心(http://aq.qq.com),选择“密保管理”点击“修改”密保问题,通过“统一安全验证”后即可修改。
2)如果没有可用的密保手段,您可以 “申请重置密保”,申请成功后,即可重新设置第二代密码保护。
3)如果您申请重置密保失败,还可以通过“帐号申诉”修改密保问题。
4. QQ是一代密保,忘记了问题和邮箱,如何升级二代密保?
答:登录QQ安全中心(aq.qq.com)后,点击导航栏上的“密保管理”均可以看到您的当前密保状态,点击按钮“现在升级”。另外,您也可以通过申诉的方式升级二代密码保护,申诉成功后,QQ号码会升级为二代密码保护。
5. 二代密保可以还原成一代密保吗?
答:升级二代密保后是不能还原成一代密保的。
6. 如何知道升级第二代密码保护成功了?
答:申请升级二代密保成功后,系统会以QQ系统消息和邮件的方式通知您。如果您在申请升级二代密保时使用邮箱获取验证码,那么该邮箱可以收到升级结果通知邮件,邮件标题为“申请升级二代密保结果通知(请勿回复此邮件)”。如果您在申请升级二代密保时使用手机获取验证码,该手机将会收到结果通知。如果您使用手机获取验证码且填写了邮箱,结果通知也会发送到邮箱中,如您没有填写邮箱,申请升级的QQ的QQ邮箱可以收到升级结果通知邮件。如果申请升级的QQ没有开通QQ邮箱,则不会收到升级结果通知邮件了。此外,在处理升级申请过程中,您可以登录aq.qq.com,点击“密保管理”查看申请的处理进度。
7. 如何“更换”或“解绑”密保卡?
答:1、如果密保手机、密保令牌、密保问题中的任何一种可用,您可以登录QQ安全中心(http://aq.qq.com),选择“密保管理”点击“密保卡”,选择“更换”或“解绑”,通过“统一安全验证”后即可更换或解绑。
2、如果没有可用的密保手段,可通过“帐号申诉”解绑密保卡。
3、还可以通过重置密保的方式,更换或解绑密保卡。
8. 修改密码提示本次修改密码不在号码****常用的IP段上,该怎么办?
答:如果有此提示,建议您回到您经常登录QQ的环境下修改QQ密码(或其他的相关密码信息),比如办公室、家庭或常用网吧等;
您也可以把您的QQ升级为“第二代密码保护”后,再修改您的QQ密码(或其他的相关密码信息),升级到二代密码保护将不受此限制。
注:通过帐号申诉的方式可以及时修改密码并升级二代密码保护。
9. 我的帐号申诉为什么会失败?该怎么办?
答:如果您提供的资料不正确,或者不足以证实号码的归属,您的帐号申诉就会失败。您收到申诉失败的通知结果后,可以拨打电话0755- 86013515要求重新审核;或者回忆更详细的历史资料,重新填写有关证据再次申诉。
10. 如果帐号申诉未通过,如何要求重新审核处理?
答:
11. 如何避免QQ帐号被盗?
答:1、不随意上不明网站,不接受不明信息来源的文件,防止木马入侵电脑;
2、为您的QQ帐号申请第二代密码保护,如:绑定密保手机/密保卡/密保令牌、设置密保问题等;
3、在登录QQ时,如果系统提醒您的帐号出现异常,请立刻修改密码;
4、使用复杂密码、定期修改,避免在其他网站透露QQ密码;
5、提高其他方面的安全意识,如:更新操作系统补丁、安装杀毒软件并及时更新病毒库、定期查杀病毒等。
推荐QQ空间:http://www.qqtn.com/cmslist/r_10_1.html
12. 怎样升级为第二代密码保护?
答:登录QQ安全中心(aq.qq.com )后,点击导航栏上的“密保管理”可以看到您的当前密保状态,如果您不是第二代密码保护,页面会根据情况提示您升级为第二代密码保护。
您可以拨打0755-86013515客服热线,根据语音提示操作选择重新申诉或催办,大概操作过程请您参考以下图示:
浏览量:2
下载量:0
时间:
随着WLAN在中国乃至全世界的逐渐流行,再加上WLAN天生便是一种不安全的网络,所以安全意识必须加强。由于WLAN是一种发散型的网络,所以你建立的无线网络可能在不知不觉之间被偶然路过的黑客盯上。因此,无论安全审计人员还是黑客,都必须借助“战争驾驶”这一方式,携带一套专用的软硬件工具,对身边的无线网络进行检测,并尽量找出它的漏洞。作者凭借他们在无线安全行业的丰富经验。
(1) 具有可移动性。
无线网络无线路由器无线网络无线网络无线网络无线网络无线网络无线网络WPA加密选择了通过特定的无线电波来传送信号,在这个发射频率的有效范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进而进入目标网络。无线网络不受时间、空间的限制。
(2) 易安装、低成本。
无线网络的组建、配置及维护相对有线网络而言更为容易,而且不需要大量的工程布线及线路维护,大大降低的成本。并且通信的范围也不受地理环境的限制。
(3) 使用灵活、易于扩展。
由于不受电缆的限制,可以随意增加和配置工作站。
无线网络以其“无所不在”的空间覆盖特性得到了广泛的应用。
(1) 公众internet接入业务:用户通过账号和密码,使用电脑等终端连接internet网络,实现浏览网页,收发邮件,文件下载上传等业务。
(2) 移动警务应用:目前在许多城市实施了移动警务应用,交警通过移动设备可以和警务系统进行实时的数据交互,利用该移动设备实现对街边或公路上违章车辆进行及时的核查及处罚。
(3) 无线监控点和安全城市建设:在城市的主要街道,路口部署无线网络节点,在需要布控的地方安装无线摄像头,及时采集动态图像信息并实时地通过无线网络传回终端,对事态进行时时监控。
(4) 移动订单管理:企业可以使用移动终端进行订单管理和库存管理,随时随地更新数据库及查阅所需的数据信息。
(5) 无线医护系统:通过无线网络和移动设备的使用,使得医护人员能随时随地获取、录入患者的各种医疗相关数据的信息服务系统。
(6) 其他移动业务:零售网点的移动应用;物流快递行业的数据通信平台;空运和航运公司高峰时间所需的额外工作站;野外勘测、实验和军事勘查;休息室、培训教室、咖啡店等。
随着无线网络的广泛应用,其安全问题也越来越引起广大用户的关注。文章将对无线网络存在的安全问题及攻击工具进行介绍,最后提出无线网络安全解决方案。
1.无线网络存在的安全问题
无线网的信号是在开放空间中传送的,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网的信号。正是由于无线网络的这一传输特性,无线网络存在的核心安全问题归结起来有如下三点:
(1) 非法用户接入问题
Windows操作系统基本上都具有自动查找无线网络的功能,只要对无线网络有些基本的认识,对于不设防或是安全级别很低的无线网络,未授权的用户或是黑客通过一般的攻击或是借助攻击工具都能够接入发现的无线网络。一旦接入,非法用户将占用合法用户的网络带宽,恶意的非法用户甚至更改路由器的设置,导致合法用户无法正常登陆,而有目的非法接入者还会入侵合法用户的电脑窃取相关信息。
(2) 非法接入点连接问题
无线局域网易于访问和配置简单的特性,使得任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络,有些企业员工为了方便使用,通常自行购买AP,未经允许接入无线网络,这便是非法接入点,而在非法接入点信号覆盖范围内的任何人都可以连接和进入企业网络。这将带来很大的安全风险
(3) 数据安全问题
无线网的信号是在开放空间中传送的,通过获取无线网的信号,非法用户或是恶意攻击者有可能会执行如下操作:
第一,通过破解了普通无线网络安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网,导致“设备身份”被冒用。
第二,对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式人侵检测设备,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如Ethereal 和TCPDump来监听和分析通信量,从而识别出可以破坏的信息。
浏览量:2
下载量:0
时间:
Mercury路由器以物美价廉的高性价比走进了好多家庭,他的功能也一应俱全,那么你知道如何加强水星家庭无线网络安全吗?下面是读文网小编整理的一些关于如何加强水星家庭无线网络安全的相关资料,供你参考。
现在,采用无线上网方式的家庭越来越多了,因为无线传输不像有线传输那样使用有形的线缆,所以我们面临一个问题,怎样能够让自己的无线网络更加安全,防止没有权限的终端非法连结自己的无线网络?本文着重从应用角度给出几点参考建议,帮助您搭建安全的无线网络。
举例产品是水星无线套装产品54M 无线宽带路由器MW54R和54M 无线网卡MW54P。
1、网络拓扑
宽带线〈——〉(WAN口)MW54R(无线)- - - - - - - - (无线)网卡
2、安全配置
我们通过如下三步配置,来详细描述我们的配置过程,三步配置分别是“禁用SSID广播”、“MAC地址过滤”和“加密配置”。
1)禁用SSID广播
因为无线网卡连结无线路由器的过程当中,由无线路由器确定的SSID(用于识别无线设备的标志符)扮演着重要的角色,当无线路由器确认了SSID以后在默认情况下,无线路由器是广播SSID的,向周围空间通告自己的存在,网卡可以通过搜索这些信息得知无线路由器的存在,如果路由器配置为不广播SSID ,就可以在一定程度上避免那些没有权限的无线网卡知道无线路由器的存在,当然也就谈不上连结了,而我们可以将SSID手工输入自己电脑的无线网卡,告知网卡按照输入的SSID去连结无线路由器就可以了。
在MW54R上的配置界面如下图所示,红色标示内MW54R默认确定的SSID是MERCURY,将默认的广播SSID的选项去掉,这样MW54R就不会再向周围环境通告自己的存在,或者说一定程度上只有自己知道MW54R的存在。
2)MAC地址过滤
每一片网卡都有一个唯一的标识参数,就是网卡的MAC地址,就像每个人的身份证一样。如果只想让自己的无线网卡连结MW54R,那我只需要在MW54R上设置自己无线网卡的MAC地址才可以连结,这样就做到了:MW54R上面没有配置的MAC地址,就不能连结上MW54R 。
怎样知道自己网卡的MAC地址呢?
第一种办法:在网卡上一般都有一个专门的标签,上面有网卡的MAC地址。
第二种办法:如果在网卡上标注MAC地址的标签没有了,也可以通过如下办法查看。我们以Windows操作系统来说明,可采用如下办法查看:打开电脑的DOS界面如下黑色图示 “开始”—>“程序”,点击“MS-DOS”(Win98操作系统) “开始”—>“程序”—“附件”,点击“命令提示符”(Win2000/XP操作系统)
打开DOS界面后,使用键盘输入命令“ ipconfig/all ”回车就可以看到类似上面图片中的信息,其中红色方框勾勒的“ Physical Address ”就是网卡的物理地址也就是MAC地址。
接下来在MW54R的“MAC地址过滤”页面进行设置,如下图所示:
注意:选中“禁止列表中生效规则之外的MAC地址访问本无线网络” 、单击“添加新条目”按钮继续配置,如下图所示
输入自己网卡的MAC地址,并进行适当描述,其他参数默认(类型选择允许,密钥不填,状态选择生效),然后点击保存按钮,如下图所示:
如上图所示,输入了允许的MAC地址以后,最后别忘记点击“启用过滤”的按钮!
3)加密配置
无线路由器和无线网卡路由器之间的数据包传输,因为是基于无线信号,存在着被监听的可能性,加密配置就是经过配置,将路由器和网卡之间传输的数据包进行加密,这样可以使通信过程更加安全。
详细的加密过程,请参考“网络教室”文档《WPA的家庭应用》和《WEP加密应用》。
3、额外说明
即使您使用的无线路由器不是MW54R ,使用的无线网卡不是MW54P,也并不妨碍您使用上面的三步配置来增强您的无线网络的安全性!配置界面或许不同,但配置思路是相同的,您只需要参考文档变通一下即可实现自己的无线网络安全。
看过文章“如何加强水星家庭无线网络安全"
浏览量:2
下载量:0
时间:
以下是读文网小编为大家整理到的关于无线网络安全技术的论文,欢迎大家前来阅读。
1 引言
随着无线上网本、iPad、智能手机等移动终端的不断推陈出新,以WLAN技术为核心的移动宽带互联应用呈爆炸式增长。与此同时,大量基于物联网、云计算而生的企业级移动业务在园区网内得到广泛应用,如智能电网、物流定位、无线语音、P2P共享等。无线网络已经深刻地改变了我们的生活与工作,无线网络在为我们带来丰富与便捷应用的同时,安全威胁也在不断蔓延,个人信息的泄漏、各类账号密码的被盗、私密信息的被公开,也在困扰着使用无线网络的人们。
2 无线网络的安全隐患
利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有几点。2.1 未经授权使用网络服务
由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。
2.2 地址欺骗和会话拦截
在无线环境中,非法用户通过非法侦听等手段获得网络中合法终端的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。
另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易伪装成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过拦截会话实现网络攻击。
2.3 高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。
3 无线网络安全技术
为了应对无线网络中存在的各种安全威胁,相应的无线安全技术也应运而生,包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA(Wi-Fi Protected Access)、IEEE 802.11i等。上述的各类技术均是围绕着网络安全的核心要素:认证性、加密性、完整性。
认证性:确保访问网络资源的用户身份是合法的。
加密性:确保所传递的信息即使被截获了,攻击者也无法获取原始的数据。
完整性:如果所传递的信息被篡改,接收者能够检测到。
此外,还需要提供有效的密钥管理机制,如密钥的动态协商,以实现无线安全方案的可扩展性。
3.1 物理地址( MAC )过滤
每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手动设置一组允许访问的MAC地址列表,实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低,而且非法用户通过网络侦听就可获得合法的MAC地址表,而MAC地址并不难修改,因而非法用户完全可以盗用合法用户的MAC地址来非法接入。因此MAC地址过滤并不是一种非常有效的身份认证技术。
3.2 服务区标识符 ( SSID ) 匹配
无线客户端必需与无线访问点AP设置的SSID相同 ,才能访问AP;如果设置的SSID与AP的SSID不同,那么AP将拒绝它通过接入上网。利用SSID设置,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID区域的划分和权限控制来达到保密的目的,因此可以认为SSID是一个简单的口令,通过提供口令认证机制,实现一定的安全。
3.3 WEP加密机制
IEEE 802.11-1999把WEP机制作为安全的核心内容,包括几个方面。
身份认证:认证采用了Open System认证和共享密钥认证,前者无认证可言,后者容易造成密钥被窃取。
完整性校验:完整性校验采用了ICV域,发送端使用Checksum算法计算报文的ICV,附加在MSDU后,MSDU和ICV共同被加密保护。接收者解密报文后,将本地计算的CRC-32结果和ICV进行对比,如果不相等,则可以判定报文被篡改。CRC-32算法本身很弱,使用bit-flipping attack就可以篡改报文,同时让接收者也无法察觉。
密钥只能静态配置,密钥管理不支持动态协商,完全不能满足企业等大规模部署的需求。
数据加密:数据加密采用加密算法RC4,加密密钥长度有64位和128位两种,其中24Bit的IV是由WLAN系统自动产生的,需要在AP和STA上配置的密钥就只有40位或104位。RC4并不是很弱的加密算法,安全的漏洞在于IV。IV存在的目的是要破坏加密结果的规律,实现每次加密的结果都不同,但是长度太短了。在流量较大的网络,IV值很容易出现被重用。目前有很多软件都可以在短短几分钟内完成对WEP的破解。
3.4 WPA加密机制
在IEEE 802.11i 标准最终确定前,WPA标准是代替WEP的无线安全标准协议,为 IEEE 802.11无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。可以认为:WPA = 802.1x + EAP + TKIP + MIC?。 身份认证:在802.11中只是停留在概念的阶段,到了WPA中变得实用而又重要,它要求用户必须提供某种形式的凭据来证明它是合法的,并拥有对某些网络资源的使用权限,并且是强制性的。
WPA的认证分为两种:第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,例如账户口令,通过专用认证服务器(一般是RADIUS服务器)来实现。在大型企业网络中,通常采用此种方式。不过面对中小型企业或者家庭用户时,架设一台专用的认证服务器未免昂贵,维护也非常繁杂,针对此种情况WPA也提供一种简化的方式,这种方式称为WPA预共享密钥(WPA-PSK),它不需要专门的认证服务器,仅需要在每个WLAN节点预先输入一个密钥即可完成。只要密钥相符,客户就可以获得无线局域网的访问权。由于这把密钥仅用于认证过程,并不用于加密过程,因此会避免诸如使用WEP加密机制中认证安全问题。
完整性校验:是为防止攻击者从中间截获数据报文、篡改后重发而设置的。802.11中对每个数据分段(MPDU)进行ICV校验ICV本身的目的是为了保证数据在传输途中不会因为电磁干扰等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是攻击者可以通过修改ICV值来使之和被篡改过的报文相符合,可以说没有任何安全的功能。WPA除了和802.11一样继续保留对每个数据分段(MPDU)进行CRC校验外,WPA为802.11的每个数据分组(MSDU)都增加了一个8字节的消息完整性校验值。而WPA中的MIC则是专门为了防止工具者的篡改而专门设定的,它采用Michael算法,安全性很高。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。此时,WPA还会采取一系列的对策,比如立刻更换组密钥、暂停活动60秒等,来阻止攻击者的攻击。
数据加密:WPA采用TKIP为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。同时,TKIP采用802.1x/EAP构架,认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到客户端和AP,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密无线通信数据报文。TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但其动态密钥的特性很难被攻破。
3.5 IEEE 802.11i标准
为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11工作组开发了新的安全标准IEEE802.11i ,并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准针对802.11标准的安全缺陷,进行了如下改进。
身份认证:802.11i的安全体系也使用802.1x认证机制,通过无线客户端与Radius 服务器之间动态协商生成PMK(Pairwise Master Key),再由无线客户端和AP之间在这个PMK的基础上经过4次握手协商出单播密钥以及通过两次握手协商出组播密钥,每一个无线客户端与AP之间通讯的加密密钥都不相同,而且会定期更新密钥,很大程度上保证了通讯的安全。
完整性校验:采用了CBC和Michoel算法实现完整性校验。
数据加密:数据加密采用了CCMP加密,CCMP基于AES-CCM算法,结合了用于加密的CTR和用于完整性的加密块链接消息认证码(CBC-MAC),保护MPDU数据和IEEE 802.11 MPDU帧头部分域的完整性。
密钥协商:通过4次握手过程进行动态协商密钥。
4 无线网络安全策略选择
无线的网络技术发展到今天给人们提供了多种选择,虽然目前802.11i方兴未艾,考虑到升级成本、部署难度、网络效率等多方面的因素,在进行无线网络安全策略选择时,根据具体情况进行分析。如表1所示给出不同场合下,无线安全方案。
在充分体验无线网络给人们带来的便利与丰富体验的同时,安全威胁一直如影相随,保证无线网络安全也就成为了无线网络应用与发展中所有问题的焦点问题,WiFi联盟推出的各项技术与标准不断增强着无线网络安全,加强了无线安全管理。安全技术与标准的完善不断推动者无线网络的应用,同时无线网络安全不仅与认证、加密、完整性检测等技术有关,还需要入侵检测系统、防火墙等技术的配合,因此无线网络的安全是一个多层次的问题,根据实际情况,综合利用各项技术设计无线网络安全方案。
浏览量:2
下载量:0
时间:
由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的网络安全防范体系就更为迫切。下面是读文网小编为大家整理的计算机网络安全问题及日常防范措施,希望大家能够从中有所收获!
计算机网络安全问题及日常防范措施:
由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析网络系统的各个不安全环节,找到安全漏洞,做到有的放矢。
浏览量:3
下载量:0
时间:
如何让你的无线网络更安全?如果你使用的是WEP,下面是读文网小编为大家整理的保证无线网络安全的措施,希望大家能够从中有所收获!
那么我总结了以下几点供大家参考:
(1)使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全,使用多组WEP密钥会提高安全性,但是请注意 WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络;
(2)如果你使用的是旧型的路由器,且只支持WEP,你可以使用128位的WEP Key,这样会让你的无线网络更安全 。
(3)定期更换你的WEP密钥。
(4)你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持。
WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题。简单来说,WEP的安全性不高的问题来源于网络上各 台设备共享使用一个密钥。该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP 密码,进而访问到局域网的内部资源。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信 息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。
通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想解除出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于 具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为 丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一 步设置的话,那么你的无线网络就成为了一个“不设防”的摆设,这是大家需要注意的。我们给出的建议是:采用WPA加密方式。
浏览量:3
下载量:0
时间:
联普为大众在生活、工作、娱乐上日益增长的网络使用需求,提供高品质、高性能价格比的全面设备解决方案,那么你知道TP-link如何保障无线网络的安全吗?下面是读文网小编整理的一些关于TP-link如何保障无线网络的安全的相关资料,供你参考。
随着无线网络的普及,无线蹭网、密码盗用等日益猖獗,无线网络安全成为关注重点。那么如何设置或使用才能保障无线网络安全,从而避免被破解、被非法接入以及盗用呢?
本文介绍多种安全防范措施,用于加强无线网络安全。
不同路由器配置界面可能有所差异,但需要进行的设置内容是一样的。本文以我司云路由器的界面风格为例介绍必要的设置。
为无线网络设置较复杂的密码。建议使用WPA-PSK/WPA2-PSK类型加密,加密算法为AES。云路由器不需要选择加密方式,默认为WPA-PSK/WPA2-PSK加密。
登录路由器界面,点击 路由设置 >> 无线设置 可以设置无线加密。如下图:
建议设置较为复杂的无线密码(如数字、字符或组合),最好设置的密码提示等级为“强”。使用一段时间后,建议(定期)修改该无线密码。
每个终端都有自己的MAC地址,设置只允许特定MAC地址的无线终端连接信号,这样未经允许的无线终端就无法连接信号。
登录云路由器界面,点击 应用管理 >> 已安装应用 >> 无线设备接入控制 添加允许接入网络的无线设备的MAC地址。如下图:
设置完成后,只有在列表中的无线设备才能连接到该无线信号。
隐藏无线信号名称(SSID)即禁用无线广播,这样,在信号环境中无线设备搜索不到无线网络的信号。您可以通过在无线终端中手动添加信号名称和密码的方式连接无线网络。
登录路由器管理界面,点击 路由设置 >> 无线设置 确认 开启无线广播 前面的框没有打勾。如下图:
注意:禁用无线广播后,无线终端就无法正确搜索到该无线信号,需要在无线终端上手工添加无线配置文件来连接该无线信号。
安装蹭网软件的无线终端连接您的无线网络后,蹭网软件会将您的无线信号名称和密码上传到它的服务器。其他安装蹭网软件的终端搜索到您的无线信号后,就可以获知您的无线密码,从而达到蹭网目的。
也就是说,当您使用蹭网软件免费享用别人的无线网络时,您自己的无线网络也很可能正在被其他人免费使用。
如果您的路由器支持访客无线网络,请为访客开启专用的无线网络。开启访客网络后,客人可以连接到专用的无线信号,与家庭网络隔离,同时也防止家庭网络无线密码被泄露。
看过文章“TP-link如何保障无线网络的安全"
浏览量:0
下载量:0
时间:
根据校园网络的发展趋势,论述了无线网络技术的优点,给出了建设无线校园网的具体架构方案,无线校园网络的管理方案,解决校园无线网安全的技术方案。指出了搭建无线网络可以充分提高网络的利用,提高学校教育信息化应用的深度和广度。以下是读文网小编为大家整理到的校园或者家庭的无线网络安全的论文,欢迎大家前来阅读。
随着网络的普及和推广,越来越多的用户将家庭中带有网络功能的电子电器通过无线技术连接成局域网络,并与外部Internet相连,构成智能化、多功能的现代家居智能系统。由于用户技术水平参差不齐,缺少安全意识,人们在享受家庭无线上网便利的同时也出现了各种各样的问题。如何保护用户个人隐私,防止网络带宽资源被他人窃用,家庭无线网络的安全防护就显得十分重要。
1 无线局域网概述
无线局域网(Wireless LocalArea Networks;WLAN)是利用无线射频的技术,取代传统的采用双绞线为传输介质的有线网络。它具有传统局域网无法比拟的灵活性和移动性,无需重新布线,允许用户在任何时间、任何地点,使用支持无线上网的笔记本、PAD、智能手机访问Internet。无线局域网已经在家庭、学校、医院和公司等不适合网络布线的场合得到了广泛的应用。目前大多数家庭使用无线AP或无线路由器组建无线局域网,采用IEEE802.11n标准协议,理论传输速度最高达到600Mbit/s。[1]
2 家庭无线网络存在的安全隐患
经过对许多家庭无线网络环境的分析,其面临的威胁主要来自于以下五个方面:。
(1)信号干扰。目前家庭无线网络使用的协议标准主要是IEEE 802.11g/n,这与家庭中使用的微波炉、蓝牙、无绳电话工作于同一频率2.4GHz,除此之外,还有来自于复印机、防盗装置、等离子灯泡、附近无线AP或无线路由器等相近频率信号的干扰。[2]
(2)非法接入。很多家庭在搭建无线网络后,并未修改无线AP或无线路由器等设备的默认出厂信息,如无线网络的管理账户和Web页面登陆地址,入侵者在搜索到附近的无线网络信号后,只需尝试使用常见的登陆用户名、密码(admin)和管理IP(192.168.X.1),就可以进入无线设备管理Web页面,获取通过SSID、信道、加密。
(3)地址欺骗、会话拦截。入侵者利用IEEE 802.11无线标准协议接收数据帧时不进行认证这一缺陷,能轻易获得网络中站点的MAC地址。此外,入侵者还通过监测AP发出的广播帧发现AP的存在,并冒充一个AP进一步获取身份认证信息。
(4)流量监听与数据加密。由于无线网络信号借助于空气介质传播,任何无线网络分析仪都可以不受阻碍地截获未经加密的信息。
(5)阻塞攻击与访问控制。无线局域网与传统的有线局域网一样,也会面临蠕虫病毒、拒绝服务(DoS)攻击等威胁。
3 对策与建议
针对以上家庭无线网络存在的安全隐患问题,必须对症下药,笔者建议从以下几个方面着手解决:
(1)为避免信号干扰,部署无线网络时,要根据家庭的实际环境,尽量将根据无线AP或无线路由器安放在无线上网区域的中心位置,同时也要远离微波炉、无绳电话、电视机等设备。
(2)修改无线AP或无线路由器出厂时的默认用户名、口令和管理IP地址。
(3)对无线网络进行加密。目前常见的安全加密类型有WEP、WPA、WPA2三种,建议使用WPA2,它使用AES作为加密算法,提供了一种安全性更高的加密标准-CCMP。[3]
(4)修改默认的服务区标识符(SSID)可以防止他人搜索信号时看到家庭无线网络名称,但最好禁止SSID使用广播。
(5)设置MAC地址过滤。在路由器、中继器等路由设备中建立允许访问通过的MAC列表规则,以此来防止非法设备主机接入网络。
(6)为设备分配静态IP。在无线路由器中取消DHCP服务功能,为网络成员设备分配固定的IP地址,设定允许接入设备的IP地址列表,可以有效地防止非法入侵。[4]
(7)设置防Ping功能。Ping命令可以检查网络是否能够连通,将家庭的无线路由器防Ping,可以降低被互联网黑客发现的几率,避免因受到拒绝服务攻击导致网络瘫痪。[5]
(8)启用防火墙。为防止个人计算机受到非法使用者侵入,用户电脑系统上一定要安装网络防火墙,实现内外网的隔离保护,根据记录的可疑事件及时采取措施。
(9)网络访问控制。现在很多无线AP或无线路由器都提供了网络访问控制功能,根据家庭需要,可以对不安全的IP、URL、MAC进行访问控制。
4 结语
技术总是不断更新快速发展,黑客的攻击手段也是不断变化升级的,所以说绝对安全的网络是不可能存在的,通过以上措施和手段只是对家庭无线上网用户的安全起到一定的保障作用。家庭用户还需加强学习,增强网络安全意识,才能确保我们的家庭、社会更加和谐美好。
浏览量:2
下载量:0
时间:
今天读文网小编就整理了关于笔记本无线网络的相关问题,然后在本文统一介绍下分享给大家。
方法一: 修复无线网络连接
方法二: 使用 HP Wireless Assistant 检查并启用无线设备
方法三: 确定 WLAN 驱动程序的状态
方法四: 重新安装 WLAN 驱动程序
方法五: 连接到无线网络
方法六: 连接到安全的无线网络
方法七: 更改无线网络密钥
方法八: 最大限度地降低其他设备的干扰
方法九: 确定 Windows Wireless Zero Configuration
方法十: 重新启动无线路由器
方法十一: 电脑安全
方法十二: 系统还原
浏览量:2
下载量:0
时间:
文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点,然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较了无线网络安全和有线网络安全的区别,最后提出并详细解释了解决无线网络安全问题的一般思路。以下是读文网小编为大家整理到的无线网络安全技术的论文,欢迎大家前来阅读。
广义上的无线网络(Wireless network)是相对有线网络而言的,所有利用无线电波作为信息传输媒介所构成的网络都可称之为无线网络。无线网络的种类[1]有:无线广域网(WWAN)、无线城域网(WMAN、WiMAX)、无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)。WBAN主要用于医疗监控、娱乐等方面,WPAN典型应用就是蓝牙通信,WLAN用于办公局域网、校园网的无线接入,WMAN主要用于移动数据通信、移动宽带接入等,WWAN通过通信卫星进行数据通信。从WBAN到WWAN覆盖范围由小到大,WBAN最多传输2m,WWAN则可覆盖全球。狭义的无线网络通常是指WLAN,本文也主要讨论这种无线网络的安全技术。
一、 WLAN无线网络的搭建
1. WLAN的技术标准。目前,WLAN的主要技术标准是IEEE 802.11系列、HomeRF和HiperLAN等几个标准体系。IEEE 802.11是国际电工电子工程学会(IEEE)制定的无线局域网标准,已先后推出了802.11、802.11b、802.11a、802.11g、802.11n等多项标准,其中802.11g的传输速率达到54Mb/s,802.11n又提高到300 Mb/s。HomeRF是美国家用射员会组织提出的WLAN标准。HiperLAN是欧洲推出的无线局域网标准,有HiperLAN/1和HiperLAN/2两种规格。目前,IEEE 802.11系列标准中应用较多的是802.11b/g/n。
2. WLAN的连接方法与拓扑结构。WLAN的连接方法主要有点对点的对等无线网络(Ad Hoc)和集中控制的无线网络(Infrastructure)两种模式。虽然Ad Hoc非常简单和经济,只需每台无线设备拥有无线网卡,即能组网,但安全性较差,容易受到窃听和攻击。Infrastructure需要通过无线AP或无线路由器进行网络连接,与Ad Hoc相比安全性和扩展能力更强。
采用Infrastructure组网一般需要无线网卡、无线AP或无线路由器,组建大中型网络还需要无线局域网控制器(WLC)、无线网桥等设备。图1是小型无线网络的拓扑图。通过Modem(如ADSL调制解调器等)可接入互联网,路由器将局域网(内网)和互联网(外网)连接起来,无线AP也称作无线接入点或无线访问节点,其相当于有线网络的交换机,将网络信号转化为无线电讯号发射出去,实现无线网络的覆盖。可以使用WLAN不仅有笔记本电脑、PDA(又称掌上电脑,如Pad等),目前不少智能手机也可利用WLAN上网。
二、 WLAN无线网络的安全技术
1. 无线网络的安全风险。无线网络的开放性使组网更方便和灵活,但也更容易受到窃听和主动攻击,因而其安全风险比有线网络更大一些,具体表现在以下几个方面:⑴无线网络容易搜索。由于无线网络的开放性和无边界性,使得任何一个进入网络覆盖范围的人都可以搜索到无线AP,借助移动设备和GPS定位系统不仅能标记该AP的地理位置,在禁用SSID广播的情况下也能获取SSID的信息、速率、默认配置等。⑵窃听难度小。当窃听者接收到网络信号,轻则对没有设置密码的网络或者安全防护强度较低的网络解除进入(如WEP静态密码较易被解除)后“蹭网”——未授权使用服务,重则窃取用户数据、恶意注入信息等,如进行拒绝服务攻击(DDoS)。⑶跟踪攻击者难度较大。无线网络的移动性增加了安全管理的难度,由于移动节点没有物理防护结构,在较大范围内对处于移动状态的攻击者进行精确定位是非常困难的;在已被入侵节点进行内部攻击破坏性很大,但更难检测。⑷安全方案实施难度大。由于无线网络拓扑结构是动态变化的,缺乏集中管理机制,安全技术更复杂,因而安全方案实施难度较大。
2. 提高无线网络安全性的技术措施
2.1 采用更可靠的无线加密方式。目前无线网络的加密方式主要有WEP、WPA/WPA2、WAPI等几种。WEP采用由数字、英文字母组成的密钥字符串,长度一般64位、128位或256位。由于网络中所有AP、访问接入设备等都使用相同密钥,而且没有身份验证机制,容易被解除,安全性较低。为了免受攻击,需要频繁更换密钥,故应采用以下安全性更高的加密方式。
WPA/WPA2采用更复杂的加密算法,每次访问与AP建立连接,都会产生新的动态密钥,因而解除WPA需要花费更长的时间要,成功率也低得多。WPA2是WPA的更新版本,采用了AES加密算法。
WAPI是我国以IEEE 802.11协议为基础开发的加密方式,采用国家管理密码机构批准的两种算法,即公开密钥体制的椭圆曲线密码算法以及秘密密钥体制的分组密码算法,是安全认证可靠性很高的一种保密机制。
2.2 重新配置SSID并禁用SSID广播。SSID是无线接入点的服务集标识,相当于为无线网络所起的名字。如果访问者没有SSID将不能访问网络,但SSID在设备出厂时有默认设置,于是黑客可以利用默认SSID入侵网络,所以首先应更改SSID值,使入侵者难以推测;其次禁止SSID广播,使黑客不知道SSID值。
2.3 建立MAC地址列表。由于网卡地址的唯一性,故可通过设置MAC地址列表提高安全性,操作方法是先启用IP地址过滤功能,使无线AP或无线路由器只允许已设在MAC地址列表中的设备能访问网络。但这种方法是靠手工输入,如果无线接入设备数量很大的话,工作量不小,此时可利用TFTP协议定期自动更新列表。
2.4其他一些安全措施。其他安全措施,如禁用动态主机配置协议和SNMP协议,将IP地址与MAC地址绑定等,都可提高安全性。
三、结语
随着无线设备的广泛使用,无线网络的应用必将越来越广泛,但无线网络的安全风险比有线网络更大,因而无线网络的安全问题需要受到更高程度重视。本文介绍的几种安全技术的设置方法并不是很复杂,若能加以综合应用,无线网络的安全性能必会得到大幅提升。
浏览量:2
下载量:0
时间:
可以使任何一个人的计算机都能通过自己购买的AP来肆意的无授权而进行联网,而有些用户员工为了使用方便,很多人都会自己去买AP,然后就会不经过允许来介入无线网络。这就是最常见的非法接入,由于是非法的,所以任意人员都能很容易进入。这使网络的安全风险很大。以下是读文网小编为大家整理到的浅谈计算机无线网络安全的论文,欢迎大家前来阅读。
1 概述
有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。
因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。
2 无线网络传输风险
现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。
倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点解除无线网络基地台,针对这2个情境加以分析其风险。
2.1 伪冒基地台联机风险
目前黑客的攻击常会伪冒正常的无线网络基地台(Access Point,以下简称AP),而伪冒的AP在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(Man-in-the-Middle,简称MitMAttack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒AP攻击,合法使用者无法辨识联机上的AP是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。
2.2 弱加密机制传输风险
WEP (Wired Equivalent Privacy)为一无线加密协议保护无线局域网络(Wireless LAN,以下简称WLAN)数据安全的加密机制,因WEP的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出WEP好几个弱点,但WEP加密方式是目前仍是许多无线基地台使用的防护方式,由于WEP安全性不佳,易造成被轻易解除。
许多的无线解除工具皆已存在且纯熟,因此利用WEP认证加密之无线AP,当解除被其金钥后,即可透过该AP连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。
当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。
3 无线网络安全架构
近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。
3.1 企业无线局域网安全目标
企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。
机密性(Confidentiality)
无线网络安全架构应防范机密不可泄漏给未经授权之人或程序,且无线网络架构应将对外提供给一般使用者网络以及内部所使用之内部网络区隔开。无线网络架构之加密需采用安全性即高且不易被解除的方式,并可对无线网络使用进行稽核。
完整性(Integrity)
无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。
认证性(Authentication)
建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。
因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。
内部网络:
为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。 一般网络:
主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。
因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。
3.2内部网络安全架构
减轻无线网络风险之基础评估,应集中在四个方面:人身安全、AP位置、AP设定及安全政策。人身安全方面,须确保非企业内部使用者无法存取办公室范围内之无线内部网络,仅经授权之企业内部使用者可存取。可使用影像认证、卡片识别、使用者账号密码或生物识别设备以进行人身安全验证使用者身份。企业信息管理人员须确保AP安装在受保护的建筑物内,且使用者须经过适当的身份验证才允许进入,而只有企业信息管理人员允许存取并管理无线网络设备。
企业信息管理人员须将未经授权的使用者访问企业外部无线网络之可能性降至最低,评估每台AP有可能造成的网络安全漏洞,可请网络工程师进行现场调查,确定办公室内最适当放置AP的位置以降低之风险。只要企业使用者拥有存取无线内部网络能力,攻击者仍有机会窃听办公室无线网络通讯,建议企业将无线网络架构放置于防火墙外,并使用高加密性以保护流量通讯,此配置可降低无线网络窃听风险。
企业应侧重于AP配置之相关漏洞。由于大部分AP保留了原厂之预设密码,企业信息管理人员需使用复杂度高之密码以确保密码安全,并定期更换密码。企业应制定相关无线内部网络安全政策,包括规定使用最小长度为8个字符且参杂特殊符号之密码设置、定期更换安全性密码、进行使用者MAC控管以控制无线网络使用情况。
为提供安全无线办公室环境,企业应进行使用者MAC控管,并禁用远程SNMP协议,只允许使用者使用本身内部主机。由于大部分厂商在加密SSID上使用预设验证金钥,未经授权之设备与使用者可尝试使用预设验证金钥以存取无线内部网络,因此企业应使用内部使用者账号与密码之身份验证以控管无线内部网络之存取。
企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该IP地址存取无线内部网络。
为达到一个安全的无线内部网络架构,建议企业采用IPS设备以进行无线环境之防御。IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部无线内部网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御之策略。
考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。
企业在风险评估后确认实现无线办公室环境运行之好处优于其它威胁风险,始可进行无线内部网络架构建置。然而,尽管在风险评估上实行彻底,但无线网络环境之技术不断变化与更新,安全漏洞亦日新月异,使用者始终为安全链中最薄弱的环节,建议企业必须持续对企业内部使用者进行相关无线安全教育,以达到纵深防御之目标。
另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用IPS设备以进行无线环境之防御。
IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部会议室公用网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御策略。
4 结论
由于无线网络的存取及使用上存在相当程度的风险,更显无线局域网络的安全性之重要,本篇论文考虑无线网络联机存取之相关风险与安全联机的准则需求,有鉴于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,应建立相关无线网络方案,本研究针对目前常见之无线网络风险威胁为出发,以及内部网络与外部网络使用者,针对不同安全需求强度,规划无线网络使用方案,提供作为建置参考依据,进而落实传输风险管控,加强企业网络安全强度。
浏览量:2
下载量:0
时间: