随着网络的普及和推广,越来越多的用户将家庭中带有网络功能的电子电器通过无线技术连接成局域网络,并与外部Internet相连,构成智能化、多功能的现代家居智能系统。由于用户技术水平参差不齐,缺少安全意识,人们在享受家庭无线上网便利的同时也出现了各种各样的问题。如何保护用户个人隐私,防止网络带宽资源被他人窃用,家庭无线网络的安全防护就显得十分重要。
无线局域网(wireless localarea networks;wlan)是利用无线射频的技术,取代传统的采用双绞线为传输介质的有线网络。它具有传统局域网无法比拟的灵活性和移动性,无需重新布线,允许用户在任何时间、任何地点,使用支持无线上网的笔记本、pad、智能手机访问Internet。无线局域网已经在家庭、学校、医院和公司等不适合网络布线的场合得到了广泛的应用。目前大多数家庭使用无线AP或无线路由器组建无线局域网,采用IEEE802.11ac标准协议,理论传输速度最高达到433M。
经过对许多家庭无线网络环境的分析,其面临的威胁主要来自于以下五个方面:(1)信号干扰。目前家庭无线网络使用的协议标准主要是IEEE 802.11g/n/ac,这与家庭中使用的微波炉、蓝牙、无绳电话工作于同一频率2.4GHZ,除此之外,还有来自于复印机、防盗装置、等离子灯泡、附近无线AP或无线路由器等相近频率信号的干扰。(2)非法接入。很多家庭在搭建无线网络后,并未修改无线AP或无线路由器等设备的默认出厂信息,如无线网络的管理账户和web页面登陆地址,入侵者在搜索到附近的无线网络信号后,只需尝试使用常见的登陆用户名、密码(admin)和管理地址(192.168.x.1),就可以进入无线设备管理web页面,获取通过ssid、信道、加密。(3)地址欺骗、会话拦截。入侵者利用IEEE 802.11无线标准协议接收数据帧时不进行认证这一缺陷,能轻易获得网络中站点的mac地址。此外,入侵者还通过监测AP发出的广播帧发现AP的存在,并冒充一个AP进一步获取身份认证信息。(4)流量监听与数据加密。由于无线网络信号借助于空气介质传播,任何无线网络分析仪都可以不受阻碍地截获未经加密的信息。(5)阻塞攻击与访问控制。无线局域网与传统的有线局域网一样,也会面临蠕虫病毒、拒绝服务(dos)攻击等威胁。
针对以上家庭无线网络存在的安全隐患问题,必须对症下药,建议从以下几个方面着手解决:(1)为避免信号干扰,部署无线网络时,要根据家庭的实际环境,尽量将根据无线AP或无线路由器安放在无线上网区域的中心位置,同时也要远离微波炉、无线电话、电视机等设备。(2)修改无线AP或无线路由器出厂时的默认用户名、口令和管理ip地址。(3)对无线网络进行加密。目前常见的安全加密类型有wep、wpa、wpa2三种,建议使用wpa2,它使用aes作为加密算法,提供了一种安全性更高的加密标准ccmp。(4)修改默认的服务区标识符(ssid)可以防止他人搜索信号时看到家庭无线网络名称,但最好禁止ssid使用广播。(5)设置mac地址过滤。在路由器、中继器等路由设备中建立允许访问通过的mac列表规则,以此来防止非法设备主机接入网络。(6)为设备分配静态ip。在无线路由器中取消dhcp服务功能,为网络成员设备分配固定的ip地址,设定允许接入设备的ip地址列表,可以有效地防止非法入侵。(7)设置防ping功能。ping命令可以检查网络是否能够连通,将家庭的无线路由器防ping,可以降低被互联网黑客发现的几率,避免因受到拒绝服务攻击导致网络瘫痪。(8)启用防火墙。为防止个人计算机受到非法使用者侵入,用户电脑系统上一定要安装网络防火墙,实现内外网的隔离保护,根据记录的可疑事件及时采取措施。(9)网络访问控制。现在很多无线AP或无线路由器都提供了网络访问控制功能,根据家庭需要,可以对不安全的ip、url、mac进行访问控制。
技术总是不断更新快速发展,黑客的攻击手段也是不断变化升级的,所以说绝对安全的网络是不可能存在的,通过以上措施和手段只是对家庭无线上网用户的安全起到一定的保障作用。家庭用户还需加强学习,增强网络安全意识,才能确保我们的家庭、社会更加和谐美好。
