洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

为什么中国的手机不允许有WIFI?

时间:2022-08-15 06:14
本文关于为什么中国的手机不允许有WIFI?,据亚洲金融智库2022-08-15日讯:

最官方的说法,也是当初我国开始研究WAPI的一大动因即WIFI所存在的安全隐患。由于WIFI网络的结构特点,导致了它很容易受到外界的攻击。信息的安全性也相对比较差。 有人是很听信息产业部的话的:他就是全国人民的好榜样,全球最大的移动通讯公司:中移动!因为中移动认为:电脑用WIFI问题不大,传的资料没什么机密的东西,不会影响到国家安全嘛,手机里信息就不一样啦,那可是绝对会对关乎每个人的性命的大问题,所以绝对不能让不安全的WIFI用在关乎国家和个人安危的手机上!!!必须封杀。管你是NOKIA还是IPHONE,想进中国市场,先把WIFI给自宫了。免得你们进来扰乱国家的信息安全和安定团结的社会环境!相信也有出于保护国产WAPI的动机。 而WAPI,正是为解决WIFI存在的种种问题应运而生的新鲜势力. 那么WAPI究竟是什么呢?WAPI是WLAN authentication and privacy infrastructure 的英文缩写。和红外线、蓝牙 、GPRS、CDMA1X、RFID等协议一样,是无线传输协议的一种,与以上几种不同的是,它是无线局域网中的一种传输协议,与现行的802.11B传输协议(WIFI)比较相近。它由我国自主研发,,拥有自主知识产权的无线局域网安全技术标准。而WAPI也正是目前我国所实施的国家无线局域网标准(GB15629.11-2003,GB15629.1101-2003),和国际公认的WIFI协议,是同样基于无线局域网的两个不同协议。而在国内许多电子产品WIFI功能被取消,也正是因为它们所支持的WIFI协议,并非是我国所认可的无线局域网络协议。

OPPO的手机WAPI证书在哪里下载

WAPI证书管理是指用户身份的凭证,需要从网络管理员处或运营商处获取。 WAPI(Wireless LAN Authentication and Privacy Infrastructure)无线局域网鉴别和保密基础结构,是一种安全协议,同时也是中国无线局域网安全强制性标准。从电脑上下载好的证书文件拷贝到手机存储的根目录,然后点击安装证书就会提示安装的。但是由于要安装了证书,所以要求锁屏必须带有密码;一般手机里面,已经自带安装,无法管理这个部分。

关于WiFi无线局域网四大问题的解决方案有哪些

 第一大问题:容易侵入
  无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。

  WiFi无线局域网四大问题的解决方案一:加强网络访问控制

  容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设
备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证
的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。

  第二大问题:非法的AP

  无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。

  WiFi无线局域网四大问题的解决方案二:定期进行的站点审查

  像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地
频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可
以通过手持扫描设备随时到网络的任何位置进行检测。

  第三大问题:经授权使用服务

  一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密
钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的
服务条款,可能会导致ISP中断服务。

  WiFi无线局域网四大问题的解决方案三:加强安全认证

  加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。

  一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。

  第四大问题:服务和性能的限制

  无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。

  无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限
的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自
动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。

  WiFi无线局域网四大问题的解决方案四:网络检测

  定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。


专题推荐:无线局域网安全研究(8)
打印此文】 【关闭窗口】【返回顶部
无线局域网安全研究(8)相关文章
推荐文章
最新图文


亚洲金融智库网 备案号: 滇ICP备2021006107号-276 版权所有:蓁成科技(云南)有限公司

网站地图本网站文章仅供交流学习,不作为商用,版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除。