第八章 网络安全技术与应用


             线信号具体定向到一个特定的接收设备，时常出现无线网络用户被别人侵入、盗

             号、泄密或远程控制等，因此，无线网络的安全威胁、风险和隐患更为突出。
                 国际有关网络安全机构2020年3月调查表明，有92%多的企业网络经理认为
             无线网络安全防范意识和技术手段还需要进一步加强。由于无线网络系统及标准
             规范、安全协议等在研发、管理与维护方面的缺陷，以及无线网络更为开放等自

             身特性，致使无线网络存在着一些安全漏洞、隐患和风险，可被黑客利用进行侵
             入、攻击、盗取机密信息或进行破坏等。此外，随意增加路由器、更多开放AP
             或手机等随意打开不安全模式，或误接假冒的AP等，对无线网络设备滥用或安

             全设置不当都会造成更多安全隐患和风险，无线网络安全性问题已经引发了新的
             研究和竞争。
                 （二）无线网络 AP 及路由安全
                 1.无线接入点安全

                 无线接入点AP用于实现无线客户端之间的信号互联和中继，主要安全措施
             包括以下几个。
                 （1）修改admin密码

                 无线网络AP与其他网络设备类似，也提供了初始的管理员用户名和密码，
             其默认用户名是admin，而密码大部分为空或也是admin。其提供的各种系统管理
             员默认用户名和密码基本一致，如果不修改默认的用户密码，将给不法之徒以可

             乘之机。
                 （2）WEP加密传输
                 数据加密是实现网络安全的一项重要技术，主要通过有线等效保密协议

             （Wired Equivalent Privacy，WEP）进行实现。WEP是IEEE 802.11b协议中最基
             本的无线安全加密措施，是所有经过WiFiTM认证的无线局域网产品所支持的一
             项标准功能，主要用途如下：①防止网络传输数据被黑客中途恶意篡改或伪造；
             ②用加密算法对数据加密，防止数据被泄露窃取；③利用接入控制，防止未授权

             用户对其网络访问。
                 （3）禁用DHCP服务
                 启用无线网络AP的动态主机配置协议DHCP时，黑客可自动获取IP地址接入

             无线网络。若禁用此功能，则黑客将只能以猜测破译 IP 地址、子网掩码和默认
             网关等，可以极大地增加安全性。


                                                                                    247