摘 要:科技和網際網路的發展給人類社會帶來了很大變化,人們的生活也因此而變得更加輕鬆便捷,但是網際網路同樣也是一把雙刃劍,給人們帶來方便的同時,也將一些不變甚至威脅帶進了人們的生活。無線區域網中的非法裝置就是其中一個,因此,對無線區域網中的非法裝置進行分析,找到問題所在並根據問題制定出行之有效的方法,是本文所要談論的。
關鍵詞:無線區域網;非法裝置;檢測
網際網路時代,人類幾乎各項生產活動都與網路密不可分,如果網際網路出現問題,那麼很多工作可能就沒有辦法開展,嚴重影響人們的正常生產和生活。尤其是當下使用廣泛的無線區域網,一旦有非法的裝置侵入,以此盜取網路使用者的資訊進行詐騙等不法行為,後果可能就會更多嚴重,甚至威脅到社會的安定。
一、非法裝置以及對其檢測管理的必要性
非法裝置,顧名思義,就是沒有經過允許的裝置,對於無線區域網中的非法裝置指的就是企業內部員工或者是企業外部人員利用某些裝置對無線區域網絡接入的裝置。理想狀態下,無線網路中的訪問裝置,對於其所處的位置以及狀態是容易就被檢測瞭解的,然而,現實情況下,我們所使用的無線區域網中它所連線的無線裝置不只是一個,比如在一個企業裡,企業周圍還分佈有很多企業以及小區住戶等,幾乎每個企業、家庭都有無線區域網,而由於企業與企業、企業與家庭之間的距離較短,很容易出現不同企業、家庭的的無線裝置在有效距離內連線到其他無線區域網中去的情況。對無線區域網中的非法裝置檢測,就是對結構複雜的無線網路環境中所接入的無線區域網的裝置進行檢查,區分出哪些是安全的裝置,哪些裝置存在著危險。一般來說,當下有不少的無線網路愛好者,他們經常以戰爭駕駛的方式來探測、發現周圍沒有進行設防的無線區域網,所利用的原理就是無線電波的開放性質。此外,當下還有不少企業為了客戶、企業員工的使用者體驗以及員工工作氛圍的改善而在企業設定一些自帶無線網路功能的裝置,但是這些無線訪問裝置如果沒有通過認可,就有可能給企業的無線區域網安全帶來潛在風險。這些風險一旦形成,就有可能造成企業內部的.機密資訊以及資料被竊取,給企業造成不可估量的損失。比如,在大型超市或者是大型商場的賣場,如果無線網路被非法裝置惡意入侵,不法分子通過將一臺無線的AP接入到企業內部的網路中,使得超市或者商場內部的POS機被非法裝置控制,而從盜取銀行卡密碼或者是監控POS機,使得顧客的資訊被洩露,出現銀行卡被盜刷的情況。因此,加強對無線區域網的非法裝置檢測與管理,對企業單位的資訊保安維護具有重要意義。
二、無線區域網中非法裝置的檢測管理的途徑
(一)充分使用無線的嗅探器,掌握無線裝置的分佈情況
對無線區域網絡中的非法裝置檢測的需求,一般是企業以及單位等機構比較關注的問題,因為企業單位所涉及到的資訊以及資料對企業單位發展關係重大,因此,對企業單位的無線區域網中的非法裝置進行檢測,並區分出惡意的非法入侵裝置,對其進行治理,意義重大。企業單位檢測無線區域網中的非法裝置,可以通過膝上型電腦或者與平板電腦等裝置的聯合使用而解決,比如,通過膝上型電腦連線無線嗅探器,在企業單位的整個無線區域網的區域內查詢有無非法裝置與企業單位的無線區域網進行連線。這種方式看似簡單,但是卻需要使用無線嗅探器的人具備一定的儀器使用知識,並對企業單位當前的無線裝置分佈情況瞭然於胸,通過了解企業單位無線區域網非法裝置,並對其進行或清除或防禦的管理辦法,使得企業單位的網路資訊保安得到保障。
(二)使用無線入侵檢測系統對非法裝置檢測管理
除了使用無線嗅探器來對企業單位的無線區域網非法裝置進行檢測外,還可以通過某些系統工具來對非法裝置進行檢測,比如,無線入侵檢測或防禦系統。這種系統分為主機型和網路型,在使用時應該將兩種同時進行使用。而這種防禦系統據說是當前無線區域網非法裝置檢測中最行之有效的方式,然而,它也存在一定缺陷,比如,它不能將被動式的無線嗅探攻擊以及接入要求檢測出來,對於企業單位內部人員的主動連線外部的無線訪問裝置的攻擊方式也不能有效檢測出來。對無線入侵檢測系統檢測出來的惡意非法裝置可以交由相關部門對其進行管理,或者成立專門的部門對非法裝置檢測進行管理。
(三)安裝無線的檢測的探頭,實時監控管理非法裝置
對於企業單位的無線區域網中非法裝置的檢測,還可以通過安裝無線檢測的探頭來進行監控,將企業單位中所有無線區域網能覆蓋的地方都安裝相應的無線檢測探頭,來檢測非法訪問無線區域網的裝置所接入的訊號。對於無線檢測的探頭安裝位置,可以將其安裝在處於特殊位置的工作站點中,也可以是使用具有無線訊號檢測功能的無線AP,然而,這種在企業單位無線區域網覆蓋範圍內安裝非法裝置檢測儀器的方式,可能會使企業對無線區域網非法裝置檢測的成本增加。