移动互联网、移动智能终端的快速兴起,正在推动无线接入技术的快速发展。尤其是伴随着全球移动数据流量的激增,以WiFi为代表的无线接入技术正在成为缓解蜂窝网络压力的有力手段。在旺盛的市场需求推动下,无线接入技术正在加快革命步伐,无线接入设备的种类也日渐增多,而由于海量设备的存在以及网络复杂度的提升,使得无线接入设备和网络的安全也成为一个突出问题。
随着宽带服务的普及,无线接入设备已经不仅用于小范围内的局域网互连,而是更多地作为移动互联网的“最后一公里”入口,成为移动互联网不可或缺的承载平台。当前,由于无线接入设备与互联网直接相连,网络环境复杂,数量众多,且智能化发展导致设备形态不断丰富,其安全问题日益凸显。那么,无线接入设备的安全问题主要有哪些?是否有办法规避和解决?
图1
无线接入设备种类日渐丰富
随着移动互联网的发展,尤其是智能操作系统的广泛应用,出现了不同形态的无线接入设备,其结构和应用原理也有所区别,以满足不同的应用场景和需求。大致上看,目前的无线局域网设备可以分为传统无线局域网设备和新型无线局域网设备两大类。
传统无线局域网设备
传统无线局域网设备主要指无线局域网AP(WLAN AP),根据应用场合及部署方式不同,其可分为运营级AP和家用级AP.
运营级AP多使用“瘦AP”,主要由运营商部署在酒店、机场等热点地区。通常此类AP仅具有简单的二层转发功能,用于完成WLAN覆盖和接入,网络运营所需的设备配置、路由、计费等功能,由AP上联的AC(接入控制器)和AS(接入 服务器 )集中控制完成,普通用户一般无法获得“瘦AP”的配置管理权限。
家用级AP多使用“胖AP”,除具有无线接入与覆盖功能外,还具有无线参数选择、路由、安全等功能,一般用户可自行完成配置和管理。“胖AP”具有用户侧(LAN)接口和网络侧(WAN)接口,LAN接口用于实现无线接入与覆盖,WAN接口通过固定宽带接入(如以太网、DSL、PON等)与互联网连接,同时还支持DHCP、DNS、PPPoE、科学等与接入控制、地址分配、路由功能等相关的协议,以实现设备配置、路由、安全等功能。
图2 无线路由
新型无线局域网设备
随着用户接入需求的不断升级,出现了多种新型无线接入设备,以满足用户在不同应用场景下的接入需求。如3G/4G无线路由器(Mi-Fi/LTE-Fi)、智能无线路由器、智能盒子等。
3G/4G无线路由器突破了传统WLAN AP必须采用有线方式接入互联网的局限性,其WAN侧接口通过3G/4G蜂窝网络进行数据回传。根据蜂窝回传方式的不同,3G/4G无线路由器可分为Mi-Fi(3G回传)和LTE-Fi(LTE回传)接入设备。
由于Mi-Fi和LTE-Fi可实现多个用户通过WLAN接入同一蜂窝网络的目标,故广泛应用于家庭、小型办公环境及特定行业应用(油田、电力、公交、酒店、商场等)环境。Mi-Fi和LTE-Fi通常具有协议转换(3G/4G-WLAN)、WLAN无线接入及路由/管理功能。协议转换功能将3G/4G网络转换成无线局域网接入,WLAN无线接入功能实现WLAN覆盖和接入,而路由/管理功能用于WLAN接入网络与3G/4G网络之间的路由和地址映射,使得多个WLAN用户可共享同一3G/4G网络连接并具有相应的配置、安全、管理等功能。该类设备由运营商进行集采或市面自主销售,最终由用户进行使用,一般无需电信运营商统一配置管理,用户自行对此类设备进行配置和管理。
智能无线路由器就是采用智能化操作系统的无线局域网AP.与传统无线局域网AP相比,智能无线路由器具有应用层流量控制、应用软件安装,甚至视频、游戏等第三方服务端资源搭载类扩展性功能,因而成为目前的一个应用热点,其典型设备包括极路由、小米路由、360路由等。
智能盒子类似于机顶盒设备,其网络侧通过WLAN接口与互联网相连,用户侧通过HDMI等视频接口与电视、电脑等终端相连,实现内容共享。此外,还可根据用户需要安装应用软件,从而拓展移动互联网的应用场景,因而引起了业界和用户的极大关注,典型设备包括小米盒子、华为秘盒等。
图3 小米盒子
两大类安全问题不容忽视
无线局域网接入设备安全问题主要分为两类:一是传统无线接入设备存在的安全问题,二是智能化引起的新的安全问题。
目前,无线局域网接入设备的传统安全问题主要涵盖四个方面,即非法接入、无线窃听、无线网络干扰、网络攻击及远程控制。
非法接入可以从两个角度去理解。一是用户端非法连接无线接入设备,如WLAN用户通过密码破解等方式,非法连接到WLAN AP上,发动网络攻击。二是无线接入设备非法连接用户端,如伪AP钓鱼,入侵者通过硬件或软件方式搭建伪造的无线局域网AP,诱导用户接入到此伪AP上,并在用户不知情的情况下收集用户信息,执行钓鱼攻击。
无线窃听的安全隐患正日渐突出。当前,无线接入设备的空中接口是非法分子窃听和攻击的焦点,目前也存在很多商业和免费的工具可以对无线局域网无线链路进行抓包和解码,获取用户应用层传输数据,并可据此发动网络攻击,给用户安全带来威胁。
无线网络干扰会影响接入设备的正常使用。以WLAN AP为代表的无线接入设备主要工作在ISM频段,因而难以实现统一有效的行业监管和约束,攻击者可以通过自主架设该类设备,给运营商和用户造成无线干扰,使上述设备无法正常使用。
网络攻击及远程控制的风险不容忽视。无线接入设备普遍面临网络攻击、远程控制等安全问题,如对无线接入设备发起Ping Flood、DDoS等洪泛攻击,可能导致设备瘫痪;针对无线接入设备的某些预设端口,通过构造特定的用户数据包开启远程登录服务,可对设备进行远程控制,从而给用户安全带来极大威胁。
值得一提的是,智能化引发了无线局域网接入设备新的安全问题。当前,Android等智能操作系统引入无线接入设备上,使其与应用商店相结合,成为各种应用程序的承载平台和传播渠道。用户可便利地接入网络,同时安装自己需要的应用软件,提升用户体验。但由于Android操作系统具备开放的API,可被利用嵌入各类恶意代码,在用户不知情的情况下,后台调用发送信息、联网等功能,从而造成恶意吸费、隐私被窃取甚至流量被劫持等安全威胁。#p#
全面提升无线接入设备系统安全性
从信息安全的角度分析,任何一个信息系统的安全问题都来源于两个方面:自身的脆弱性以及外来的攻击。只有当这两方面因素共同作用,才会引发安全事件。对这两方面因素中的任何一个进行防护,都可缓解甚至遏制安全问题的产生,从而达到信息系统机密性、完整性和可用性的要求。对于信息系统自身而言,由于信息系统总是处在复杂的应用环境中,随时可能受到各种有意无意的攻击,因此只能尽量提升自身的安全防护能力,以对抗外来各种攻击。
从无线接入设备系统的结构来看,最底层是硬件芯片层;之上为系统软件层,主要包括操作系统和协议栈;顶层为应用层,主要指加载的应用软件,包括预置应用软件及第三方应用软件;外围接口主要涉及系统软件层和硬件芯片层。
如前所述,为抵抗外来攻击,需从各层面增强无线接入设备安全防护能力,基本原则是不能在用户不知情的情况下发生后台调用系统资源等恶意行为。硬件层主要指芯片,是整个设备安全的根节点,应通过排查隐秘通道及后门、设置远程控制开关等措施,建立芯片安全防护能力。系统软件层一方面需对操作系统进行加固,防止 API滥用造成恶意吸费、窃取用户隐私、损坏设备功能等危害用户安全的行为;另一方面需通过端口封堵、加载协议栈补丁等措施,建立协议栈安全防护能力。应用层需对应用软件提出安全目标,保证安装到无线接入设备上的应用软件没有损害用户利益和危害网络安全的行为。外围接口层一方面要通过加密、鉴权和认证等安全机制防止空中接口(WLAN、3G/4G、蓝牙等)引起的非法接入、无线窃听、无线网络干扰等问题;另一方面要通过强化外围接口管控能力,防止外围接口被非法开启、连接、调用而导致用户数据泄露等安全问题。
D-LINK无线路由如何设置
无线网络自诞生以来,已被公认为可为用户提供前所未有的灵活性、便利性及显著提高工作效率,在减少工作压力、改善生活水平乃至提高用户社会地位等方面都具有得天独厚的优势。 众所周知,无线移动应用正在全世界蓬勃发展。 随着无线技术在日常生活中日益普及,人们越来越渴望在家中利用网络随时随地自由地工作、学习和娱乐。 现如今的很多家庭都拥有了两台甚至两台以上的电脑,这就需要在家庭环境中具备多个网络接入点。 但是大部分家庭在最初装修布局时并未考虑到这一点。 如果再去布线,就会使整个家庭装修布局受到影响,同时也不美观。 通过在家中组建无线网络,就可以解决以上问题。 在家中设立无线局域网(WLAN)既简单又省钱。 人们能在各个房间自由走动,随时接入网络冲浪,而无需担心电缆和插头。 用户能够真正“无线”自己的生活,感受前所未有的灵活性和自由性。 在您的家中安装无线网络其实非常简单,只需几分钟便可搞定,而且费用也可承受。 目前已有许多人利用家庭无线网络在家中各处上网、看电影、听音乐和打游戏。 现在就立即安装自己的无线家庭网络,体验全新的移动生活吧! 第一步是选择一家无线互联网服务提供商(ISP)。 在确定选择哪家提供商之前,您需要了解该提供商都提供哪类服务(按小时计费还是采用单一费率)。 花点时间了解其服务内容或拨打客服电话询问都会有帮助。 如果您已在使用某一ISP的有线连接服务,应确认一下该ISP的无线服务是否与无线宽带路由器捆绑提供。 如果您以前并未使用某一家ISP的服务,那么请购买一个802.11b 无线宽带路由器。 大多数路由器都能覆盖半径30.5米(100英尺)的范围。 确保您的电脑在该范围之内,否则将无法保证获得最佳的性能和最快的速度。 切记:将计算机与路由器近距离部署在一起,并且确保中间没有混凝土墙等障碍物,此时才能获得最佳的效果;因为混凝土会吸收无线电波,从而降低无线连接的速度。 第2页:无线路由设置关键点在成功安装完无线宽带路由器之后,您便该着手安装无线互连外围设备(PCI)卡了。 如果您使用的是基于英特尔迅驰™ 移动计算技术的笔记本电脑,您就无需安装其它任何网卡了。 接着请关闭宽带连接和电脑,然后拔下宽带线(称作以太网线缆),插入无线路由器背后的本地局域网(LAN)端口上。 另一端仍连接在电脑上。 现在在有线宽带调制解调器的以太网端口和无线宽带路由器的广域网端口间连接第二条以太网线缆。 第五步操作结束后,打开调制解调器,等待状态指示灯指示连接到ISP上,这大概要1分钟的时间。 接着插上无线宽带路由器,状态指示灯将开始闪烁,进行自检(需1分钟左右)。 一旦指示灯停止闪烁,即可打开电脑。 在所有连接均成功完成之后,即可对无线宽带路由器中内建的安全设置进行设置。 这些设置称作MAC(媒体访问控制)地址和SSID(服务组标识符)号码。 这里需要特别注意的是缺省SSID号码通常设为101;因此,您需要把它改为其它号码,以保证无线连接的安全性。 您可以选择任何号码。 在修改号码时,您可以使用电脑上的Internet Explorer来浏览路由器的配置。 最好为所有无线设备设置相同的SSID号码,这样有助于电脑、路由器和其它设备之间的相互识别和协作。 如果您的操作系统是Windows XP*,那么您现在便可输入命令“inconfig\all”来查看媒体访问控制(MAC)地址。 确保将所有MAC地址输入到无线宽带路由器以及笔记本电脑或台式机MAC地址,这表明该设备可以与路由器进行通信,如同个人签名一样。 这时,家用无线路由的设置已经设置完成,打开QQ、IE、MSN,可以尽情享受无线上网的乐趣了!
wps是什么意思?
wps是一个多义词,通常指的是由金山开发的办公软件,其中W就是“文字处理”,P就是“幻灯片”,S就是“表格”。 当然这个系列远远不止这些,还有PDF等等。 wps还有一些其他意思,如果是路由器的wps的话,指的是WIFI保护设置,这是专用于简化无线网络安全的加密设置。 也可以是焊接工艺规程wps,新型水溶性阴离子表面活性剂,WPS为WebSphere Process Server的简称,是基于面向服务架构的服务器等含义。
wps是一个多义词,但是通常我们说的wps指的是由金山开发的办公软件,其中W就是“文字处理”,P就是“幻灯片”,S就是“表格”。 当然这个系列远远不止这些,还有PDF等等。
一、wps Office是由金山软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。 具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供海量在线存储空间及文档模板的优点。 支持阅读和输出PDF()文件、具有全面兼容微软Office97-2010格式(doc/docx/xls/xlsx/ppt/pptx等)独特优势。 覆盖Windows、Linux、Android、ios等多个平台。 WPS Office支持桌面和移动办公。 且WPS移动版通过Google Play平台,已覆盖超50多个国家和地区。
二、Wi-Fi保护设置(简称wps,全称Wi-Fi Protected Setup;原始名称是Wi-Fi Simple Config)是一个无线网络安全标准,旨在让家庭用户使用无线网络时简化加密步骤。 此标准由Wi-Fi联盟(Wi-Fi Alliance)于2006年制定。
1、wps能够在网络中为接入点及wps客户端设备自动配置网络名(SSID)及WPA安全密钥。
2、当连接wps设备时,用户没有必要去了解SSID和安全密钥等概念。
3、用户的安全密钥不可能被外人破解,因为它是随机产生的。
4、用户不必输入预知的密码段或冗长的十六进制字符串。
5、信息及网络证书通过扩展认证协议(EAP)在空中进行安全交换,该协议是WPA2 使用的认证协议之一。
6、 wps支持Windows Vista操作系统。
三、wps为WebSphere Process Server的简称,是基于面向服务架构的服务器。 它通过简单易用的方式, 实现企业业务流程整合和自动化。 IBMWebSphereProcess Server是一种高性能的业务引擎, 可帮助构造并部署流程, 满足您的业务目标它使您能够拥有比竞争对手更快的响应速度, 帮助您为客户提供卓越的服务和产品。
四、wps全称WeldingProcedure Specification,中文意思为焊接工艺程序或焊接工艺规程,焊接过程中的一整套工艺程序及其技术规定。 一份完整的wps包含对每种焊接方法而言所有重要变素、非重要变素和当需要时的附加重要变素,也就是规定某一种焊接工艺的各种焊接变素的容许范围。
五、wps是采用从催化裂化-芳烃抽提联合工艺中分离出来的高纯重芳烃经磺化、中和、分离等过程而制得的一种新型水溶性阴离子表面活性剂,同传统的PS相比,它具有水溶性好、分散性高、乳化力强、表面活性高等优点,并且原料来源丰富,已大量工业化生产,产品质量稳定,优质价廉。 因此,采用wps驱油为进一步开发利用现有储量的原油展示了的广阔前景。
物联网信息安全有保障吗?会不会被黑客攻击从而被监控?
随着互联网和物联网的迅速普及与发展,如今的网络上已充斥着各种没有安全保障的网络摄像头,包括婴儿监视器中的视频、银行客户办公室的情景甚至摄像头制造商等的信息都赤裸裸的暴露于网络之上。
物联网无处不在 如何确保信息安全?
面对这一令人万分担忧的现状,仅仅将问题的根源归结于摄像头制造厂商却并非关键要害所在。 比起制造方对安全因素的忽略,当人们将摄像头安置在自己的家庭、企业中时,几乎完全没有考虑到安全和隐私的影响才是更加令人担忧的。
随着技术的不断进步,智能终端和高速的网络已无处不在,人们或早或晚终将会通过网络将家庭、办公室、以及自己的智能设备一起链接起来。 而如果没有了安全的保障,那么网络犯罪分子将会很容易找到一个突破点来入侵到你的生活、工作之中,而这一切将造成的后果将是无法想象的。
对于网络摄像头的泄露信息事件而言,缺乏有效的安全体系建设将会严重影响这一产业日后的发展。 而另一方面,无论是网络摄像头设备供应商、还是消费者自身,他们对于安全因素的忽略确实当前需要引起警醒的最大问题。
据早在2014年5月的一份研究报告便显示:将近有高达100万数量之大的摄像头终端设备被暴露在网络上。 当然他们并非直接地暴露,想要入侵这些设备还需一些指纹认证等步骤。 然而对于任何黑客而言,这都是一个极其简单的动作而已。 而这100万 的端点所泄露的信息,对于网络地下黑产而言将是一笔“大有可为”的资料。
不仅仅只是摄像头,随着智能终端设备保有量的迅速增长,长期缺乏安全机制将成为更加巨大的问题。
据业务战略公司Frost&Sullivan的预计,到2019年,接入网络的设备数量将达到约220亿,并且这一数字将以每年超过18%的速度增长。 而在此其中,随着车联网的兴起,车载智能系统将占据不小的比例。
值得庆幸的是,目前不少安全公司已经意识到此类设备在安全方面的脆弱性,并且,物联网时代的智能终端安全这一有着巨大潜力的市场正在被他们所关注。 例如,去年11月,便有安全公司发布了智能手机安全网关,这一安全网关将对可能的恶意代码进行扫描。 与此同时,已有地区开始启动针对以上设备的检测机制,目的是是为了创造更好的产品和服务,让更加安全的设备进入人们的生活、工作场所。
发表评论