伴隨著低檔次無線網絡設備的價格不斷走低,以及操作上的越來越簡便���,低檔次無線局域網網絡在最近幾年得到了快速普及���。為了方便進行資源共享、無線打印�����、移動辦公操作�����,我們只要耗費幾百元錢購買一臺普通的無線路由器和一塊無線網卡設備��,就可以快速地搭建好一個簡易的無線局域網網絡了���。不過�����,低檔次無線局域網網絡的不斷普及�����,也容易給單位的信息安全帶來不小的威脅���。在這種情形下���,我們該如何才能化解低檔次無線網絡的安全威脅,享受組網的快捷�����、便利呢����?
低檔次網絡的安全弊病
以無線方式連接到小區寬帶網絡����,并通過寬帶網絡進行共享訪問Internet的組網環境下���,我們往往只要先通過普通雙絞線將低檔無線路由器的WAN端口與小區寬帶網絡的交換端口連接在一起�����,然后參照說明書對無線路由器的連接端口參數進行合適的設置���,就能上網訪問了��。由于在默認狀態下���,低檔無線路由器會自動啟用DHCP服務功能���,當我們將無線網卡設備正確地安裝到普通計算機上后,不需要進行任何參數設置就能自動連接到無線局域網網絡中了���。然而在享受組網便利的同時�����,低檔次無線路由器的信號覆蓋范圍最遠可達到300米左右���,要是不采取安全措施進行防范的話,那么處于300米范圍之內安裝了無線網卡設備的普通計算機都能自動加入本地無線局域網網絡中�,那樣一來本地無線局域網就容易遭遇非法攻擊。
從目前來看�����,組建方便的低檔次無線局域網存在下面一些安全弊?���。?
1�、安全機制不太健全
低檔次無線局域網大部分都采用了安全防范性能一般的WEP協議,來對無線上網信號進行加密傳輸�����,而沒有選用安全性能較高的WAP協議來保護無線信號的傳輸�����。普通上網用戶即使采用了WEP加密協議、進行了WEP密鑰設置�,非法攻擊者仍然能通過一些專業的攻擊工具輕松破解加密信號�����,從而非常容易地截取客戶上網地址���、網絡標識名稱、無線頻道信息��、WEP密鑰內容等信息�����,有了這些信息在手�����,非法攻擊者就能方便地對本地無線局域網網絡進行偷竊隱私或其他非法入侵操作了����。
此外,低檔次無線局域網幾乎都不支持系統日志管理�、入侵安全檢測等功能,可以這么說低檔次無線局域網目前的安全機制還不太健全��。
2�����、無法進行物理隔離
低檔次無線局域網從組建成功的那一刻���,就直接暴露在外界,無線網絡訪問也無法進行任何有效的物理隔離���,各種有意的��、無意的非法攻擊隨時存在�����,那么無線局域網中的各種隱私信息也會隨時被偷偷竊取、訪問����。
3、用戶安全意識不夠
低檔次無線局域網往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能��,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用���。不過,一些不太熟悉無線網絡知識的用戶為了能夠快速地實現移動辦公�����、資源共享等目的���,往往會毫不猶豫地選用組網成本低廉�����、管理維護操作簡便的低檔次無線局域網�����,至于無線局域網的安全性能究竟如何�����,相信這些初級上網用戶幾乎不會進行任何考慮���。再加上這些不太熟悉無線網絡知識的初級用戶,對網絡安全知識了解得更少了��,這些用戶在使用無線網絡的過程中很少有意識去進行一些安全設置操作�����。
