购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

*2.3.5 Wi-Fi的安全性和措施

1.Wi-Fi的概念及应用

Wi-Fi(Wireless Fidelity) 又称 IEEE 802.11b标准 ,是一种可以将终端(计算机、PDA和手机)等以无线方式互连的技术。是由“无线以太网相容联盟”(Wireless Ethernet CompatibilityAlliance,WECA)所发布的业界术语,用于改善基于IEEE 802.11标准的无线网络产品之间的互通性。Wi-Fi主要有3个标准:较少人使用的802.11a、低速的802.11b和高速的802.11g。Wi-Fi有多种工作模式:AD-HOC、无线接入点AP、点对多点路由P to MP、无线客户端AP Client和无线转发器Repeater。

Wi-Fi广泛应用于无线上网,支持智能手机、平板电脑和新型照相机等。实际上就是将有线网络信号转换成无线信号,使用无线路由器供支持其技术的相关计算机、手机和平板电脑等接收上网,节省流量费。Wi-Fi信号也需要ADSL、宽带和无线路由器等,如查询或转发信息、下载、看新闻、拨打VOIP电话(语音及视频)、收发邮件、实时定位和游戏等,很多机构都提供免费的Wi-Fi服务,如图2-7所示。

图2-7 Wi-Fi的广泛应用

【案例2-3】 Wi-Fi的安全性由于网银等事故频发而备受关注。2015年10月襄阳日报讯,市民王滔(化名)因在公共Wi-Fi上进行网银操作,其银行卡被犯罪分子盗刷23.5万元。所幸经过民警帮助,钱被全部追回。2015年4月,美国审计总署(GAO)在报告中表示,现在多数商业航空公司可访问互联网,这让黑客控制飞机成为可能。报告称现代飞机拥有可被恐怖分子侵入并控制的约60个外部天线。

2.Wi-Fi特点及组成

Wi-Fi的 特点 可从9个方面体现:带宽、信号、功耗、便捷、节省、安全、融网、个人服务和移动特性。IEEE启动项目计划将802.11标准数据速率提高到千兆bit/s或几千兆bit/s,并通过802.11n标准将数据速率提高,以适应不同的功能和设备,通过802.11s标准将这些高端结点连接,形成类似互联网的具有冗余能力的Wi-Fi网络。

Wi-Fi是由AP和无线网卡组成的无线网络 ,如图2-8所示。一般架设无线网络的基本配备就是无线网卡和一个AP,便能以无线的模式配合既有的有线架构来分享网络资源,架设费用和复杂程序远远低于传统的有线网络。如果只是几台计算机的对等网,也可以不用AP,只需要每台计算机配备无线网卡。AP可作为“无线访问结点”或“桥接器”,主要当作传统的有线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可通过AP去分享有线局域网络甚至广域网络的资源。

图2-8 Wi-Fi的原理及组成

其工作原理相当于一个内置无线发射器的HUB或者是路由,而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。有了AP就像有线网络的HUB,无线工作站可快速与网络相连。特别是对于宽带使用,Wi-Fi更显优势,有线宽带网络(ADSL、小区LAN等)到户后,连接到一个AP,然后在计算机中安装一个无线网卡即可。若机构或家庭拥有AP,用户获得授权后,就可以共享方式上网。

3.Wi-Fi的认证种类

Wi-Fi联盟所公布的认证种类 包括以下几个。

1)WPA/WPA2:WPA/WPA2是基于IEEE 802.11a、802.11b、802.11g的单模、双模或双频的产品所建立的测试程序。内容包含通信协定的验证、无线网络安全性机制的验证,以及网络传输表现与相容性测试。

2)WMM(Wi-Fi MultiMedia):当影音多媒体通过无线网络传递时,验证其带宽保证的机制正常运作在不同的无线网络装置及不同的安全性设定上是WMM的测试目的。

3)WMM Power Save:在影音多媒体通过无线网络传递时,通过管理无线网络装置的待命时间延长电池寿命且不影响其功能性,可通过WMM Power Save测试验证。

4)WPS(Wi-Fi Protected Setup):可让消费者通过更简单的方式设定无线网络装置,并保证一定的安全性。当前WPS允许通过Pin Input Config(PIN)、Push Button Config(PBC)、USB Flash Drive Config(UFD)、Near Field Communication和Contactless Token Config(NFC)的方式设定无线网络装置。

5)ASD(Application Specific Device):是针对除了无线网络存取点(Access Point)及站台(Station)之外有特殊应用的无线网络装置,如DVD播放器、投影机和打印机等。

6)CWG(Converged Wireless Group):主要是针对Wi-Fi mobile converged devices的RF部分测量的测试程序。

4.增强Wi-Fi的安全措施

无线路由器密码破解的速度取决于软件和硬件,只要注意在密码设置时尽量复杂些,即可增强安全性。此外,还可以采用以下几种设置方法。

1)采用WPA/WPA2加密方式,而不采用有缺陷加密方式,这是最常用的加密方式。

2)不用初始口令和密码,而用长且复杂的密码,并定期更换,不使用易猜密码。

3)无线路由器后台管理默认的用户名和密码一定要尽快更改并定期更换。

4)禁用WPS功能。现有的WPS功能存在漏洞,使路由器的接入密码和后台管理密码有可能暴露。

5)启用MAC地址过滤功能,绑定常用设备。经常登录路由器管理后台,查看并断开连入Wi-Fi的可疑设备,封掉MAC地址并修改Wi-Fi密码和路由器后台账号密码。

6)关闭远程管理端口和路由器的DHCP功能,启用固定IP地址,不要让路由器自动分配IP地址。

7)注意固件升级。一定及时修补漏洞升级或更换成更安全的无线路由器。

8)不管在手机端还是计算机端都应安装病毒检测安全软件。对于黑客常用的钓鱼网站等攻击手法,安全软件可以及时拦截提醒。

知识拓展

专家建议使用Wi-Fi安全防护措施

专家建议使用Wi-Fi安全防护措施。

讨论思考

1)无线网络安全管理的基本方法是什么?

2)无线网络在不同环境下使用时对安全性的要求分别是什么?

3)实际应用中增强Wi-Fi的安全方法具体有哪些? 7Nu/MqHFrmFCuCw2k6GsQcPMPvHKFVazip2Zl7YAyFVfXTCHq+e0bk7J4QxC2M/V

点击中间区域
呼出菜单
上一章
目录
下一章
×