【摘要】随着我国科学技术的飞速发展,人们的生活已经离不开网络,对网络的要求也在不断地提高,无线路由器也得到了广泛的应用。无线路由器作为日常生活中不可缺少的网络设备,网络安全问题不断凸显,如何提升其网络安全成为了一项热门的话题,本文重点研究在加密技术下无线路由器的网络安全问题。
【关键词】加密技术;无线路由器;网络安全;研究
科技的进步,给人们带来了很大的便利,无线网络得到了广泛的使用,同时网络安全的风险也越来越大,无线路由器就是单纯型AP与宽带的结合,带有无线覆盖的功能,使用的标准协议是802.11系列,主要用于用户上网以及无线网络的覆盖。无线路由器组网简单,不需要布线,由于其特殊性的网络介质,穿透性与开放性都极强,存在很大的安全漏洞,使得无线路由器的网络安全面临着严重的威胁。
1密钥管理
加密,就是为网络传输过程中的信息提供保障,密钥管理就是将密钥在路由器中的节点进行配置,建立相互之间的联系,通过加密的方式使信息进行交互,保证信息传输过程中的安全性。密钥管理的技术相对比较成熟,密钥分为对称密钥与非对称密钥,根据资源、内存的限制,密钥管理研究的主要方向就是如何减少信息的数量以及计算的负荷,加密在低能耗的限制下,对称密钥在资源的占比上比非对称密钥加密更为显著。在无线网络的发展中,最重要的研究对象就是安全机制,而密钥作为通信系统中的安全保障,为系统的正常发挥提供了重要的服务,因此,对称密钥的算法研究是目前网络通信安全的重点。
2WPA2
WPA主要是针对WEP出现的缺陷而提出的一种加密方法,采用临时的密钥完整协议,使用了长度为48位的初始向量IV,WPA的原理与WPA2的原理相似,唯一的区别就是WPA2在加密算法上的手法更加的高级和标准。WEP加密的目的就是为了让无线网络有足够的安全性,采用CRC-32算法保证数据的完整性,以便数据在传输的过程中能够不受到损害,简单来说就是才接入点与用户终端进行共享,使用相同的密钥进行实现。但是WEP也是存在很多的问题,初始化向量不足,会导致问题反复出现,其算法本身也存在很多的漏洞问题,没有足够的安全性。因此这种加密算法已经逐渐被淘汰,WPA/WPA2安全机制由此诞生,它主要就是根据WEP加密协议存在的漏洞对路由器的安全性能进行保护与提升,WPA2已经成为了无线路由器使用最广泛的加密方式。
3无线路由器的安全问题
3.1家用无线路由器
通过调查显示,家用路由器的应用在一定程度上能够影响到路由器行业的发展。截止到2016年底,我国家用无线路由器的用户就高达1亿,数目与日俱增,根据360安全卫士的报告显示,我国的无线网络用户修改无线路由器的账号与密码不及时,数据信息存在很大的安全风险,目前我国无线路由器的风险分为两种,外部风险与内部风险。家用无线路由器的风险主要来源与外部,其次是路由器本身的设置问题。黑客可以利用跨站进行伪造漏洞,能够躲避无线路由器的检验,直接攻击无线路由器,对路由器的DNS与密码进行更改,对网站进行控制,插入病毒组织用户的安全软件进行检查。由于家用无线路由器的密码设置单一,易破解,是造成路由器遭到破坏的主要原因之一。
3.2企业无线路由器
路由器的发展给我国的经济到来了新的转机,将无线路由器融入到企业的发展中,利用无线网络进行工作,能够提高工作效率。目前国内的企业普遍都已经采用了无线路由器,传统的有限网络已经逐渐被淘汰,在未来的发展中会完全依靠无线路由器进行办公。网络安全问题在企业的发展中凸显严重,企业的路由器存在了很多的安全问题,比如拒绝服务攻击,攻击的过程中自身会带有很多的数据包,能够大量的消耗网络的资源,导致用户的正常请求得不到网络的回应,从而造成网络堵塞;黑客会通过客户端进行非法的连接,并盗取重要的信息,在了解企业的基本信息后将错误的链接接入到非法的AP中,对公司的重要信息进行窃取;冒充路由器的网络用户对验证机制进行更改,实现非正常的访问;网络路由器的信号非常容易搜索,为非法用户的访问提供了便捷,攻击者可以通过接入点的信息推断出密钥,为获取信息提供了有利的条件。
4无线路由器的网络安全策略分析
(1)经常修改路由器的管理密码,不要采用单一的数字或者字母的方式,采用十位以上的密码,将字母、数字与特殊符号进行组合,让破解密码的等级更难,并且定期的进行密码的更换。(2)对无线路由器设置密钥,采取WPA/WPA2的方式设置无线路由器的密码,因为这两种加密算法破解难度系数大,不易被黑客所攻击,不要采取有缺陷的加密方式,以防黑客的侵入。(3)将WPS功能设置为禁用,WPS的功能就是简化无线局域网的安装以及路由器的配置工作,目前的WPS功能存在很多的漏洞问题,使得路由器的管理密码容易暴露,因此最好的方式就是将WPS的功能进行禁用。(4)将SSID广播设置为禁用。SSID是无线网络自取的名称,存在的一定的漏洞,生厂商在进行推销无线路由器时会可能会采用相同名称的SSID,一旦这些相同的SSID被攻击者利用,就会建立起一条非法的连接,给无线网络的安全性带来极大的威胁。无线路由器中一般都会自动默认为“允许SSID广播”,如果不想让别人搜索到自己的广播名称,最好将此项功能禁用,禁用后无线网络仍然能够进行正常的使用,知识不会再出现在其他人的搜索列表中。在使用无线网络时刷新无线网络列表,看到一个没有名称的无线连接,输入SSID的名称与无线路由器的密钥即可。(5)将DHCP功能进行禁用,DHCP的主要功能是可以为无线局域网的电脑分配IP地址,用户不需要设置IP地址、子网掩码以及其他的参数,一旦启用了DHCP功能,别人就能够轻易的获取你的无线网络。关闭此功能,别的用户就无法进行自动分配IP地址,非法的用户就需要进行逐一的尝试IP地址段,因此,将DHCP功能禁用对于无线网络非常重要。(6)打开防火墙功能。路由器的防火墙功能狗能自动屏蔽内部网络的IP地址,防止黑客攻击以及病毒的入侵,对IP地址进行自由设定,对通信的端口进行过滤,因此,启用防火墙功能是路由器的一项重要功能。(7)将MAC地址开启,MAC是介质访问控制的简称,是生产厂家在生产网络设备时为每一台设备配置的唯一地址,将无线路由器的“MAC地址过滤”功能开启后,允许介入MAC地址,绑定设备,利用MAC地址的唯一性特点,阻止非法用户的入侵。经常登陆路由器的管理后台,对不熟悉的连接设备断开,并及时修改无线密码与路由器的管理密码。
5结束语
采用加密技术能够解决无线路由器的网络传输安全问题,通过密钥预分配模型设计,保证节点传输的机密性与真实性,但是,要想彻底解决网络安全的问题,需要配合相关加密机制技术做进一步的探索。面对如此严峻的网络安全问题,需要改变思路,不仅要在设备上加强管理,还要养成良好的网络使用习惯,让网络用户远离安全威胁。
参考文献
[1]张人上,李雅韵,安俊娥.基于加密机制模式的无线路由器网络安全设计[J].火力与指挥控制,2016(8):169~173.
[2]沈祥修,.无线路由器安全性研究与优化[J].通信技术,2018,51(1):195~199.
作者:蔡红红 单位:西安中兴物联网终端有限公司
