在無線網路的攻擊中什麼是指

① 無線區域網安全技術解析

由於無線區域網是以射頻方式在開放的空間進行工作的，因而其開放性特點增加了確定無線 區域網安全 的難度，所以說相對於傳統有線區域網而言，無線區域網的安全問題顯得更為突出。其安全的內容主要體現在訪問控制與信息保密兩部分，目前已經有一些針對無線區域網的安全問題的解決 方法 ，但仍須不斷改善。下面一起來學習無線區域網安全技術知識。

1無線區域網中不安全因素

無線區域網攻擊可分為主動攻擊和被動攻擊兩類。主動攻擊是入侵者能夠針對數據和通信內容進行修改，主動攻擊主要有：

(1)信息篡改：網路攻擊者能夠針對網路通信數據進行刪除、增加或改動。

(2)數據截獲：是利用TCP/IP網路通信的弱點進行的，該方法會掠奪合法使用者的通信信道，進而獲得系統的操作許可權，截獲數據。

(3)拒絕服務攻擊：網路攻擊者通過各種可能的方法使網路管理者無法獲得系統資源及服務。

(4)重傳攻擊：網路攻擊者從網路上獲取某些通信內容，然後重新發送這些內容，以對伺服器認證系統實施欺騙。

被動攻擊主要是指網路入侵者取得對通信資源的存取許可權，但是並不對數據內容進行篡改。主要有：

(1)非法竊聽：入侵者針對通信數據進行偵聽。(2)流量分析：入侵者可以得知諸如網路伺服器位置及網路通信模式等相關信息。

2IEEE802.11標準的安全性

IEEE802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)認證和有線對等加密(W-EP)。

2.1認證

當一個站點與另一個站點建立網路連接之前，必須首先通過認證，執行認證的站點發送一個管理認證幀到一個相應的站點，IEEE802.11b標准詳細定義了兩種認證服務:一是開放系統認證是802.11b默認的認證方式，是可用認證演算法中簡單的一種，分為兩步，首先向認證另一站點的站點發送個含有發送站點身份的認證管理幀;然後，接收站發回一個提醒它是否識別認證站點身份的幀。另一是共享密鑰認證，這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密(WEP)。

2.2WEP-WiredEquivalentPrivacy加密技術

WEP安全技術源自於名為RC4的RSA數據加密技術，以滿足用戶更高層次的網路安全需求。

WEP提供一種無線區域網數據流的安全方法，WEP是一種對稱加密，加密和解密的密鑰及演算法相同，WEP的目標是接入控制，防止未授權用戶接入網路，他們沒有正確的WEP密鑰。通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。

IEEE802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全通信，預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案是在每個客戶適配器建立一個與其他用戶聯系的密鑰表、該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

2.3IEEE802.11的安全缺陷

無線區域網IEEE802.11的安全缺陷可以從以下幾個方面考慮：

(1)WEP的缺陷：密鑰管理系統不夠健全、安全機制提供的安全級別不高、數據包裝演算法不完善、認證系統不完善、初始化向量IV的操作存在不足。

(2)RC4加密演算法的缺陷：WEP採用RC4密碼演算法，RC4演算法的密鑰序列與明文無關，屬於同步流密碼(SSC)。其弱點是解密丟步後，其後的數據均出錯，若攻擊者翻轉密文中的bit位，解碼後明文中的對應比特位也是翻轉的，若攻擊者截獲兩個使用相同密鑰流加密的密文，可得到相應明文的異或結果，利用統計分析解密明文成為可能。(3)認證安全缺陷：IEEE802.11b標準的默認認證協議是開放式系統認證，實際上它是一個空的認證演算法。它的認證機制就已經給黑客入侵打開了方便之門。

(4)訪問控制的安全缺陷：封閉網路訪問控制機制，因為管理消息在網路里的廣播是不受任何阻礙的，因此，攻擊者可以很容易地嗅探到網路名稱，獲得共享密鑰;乙太網MAC地址訪問控製表，一是MAC地址很易被攻擊者嗅探到，二是大多數的無線網卡可以用軟體來改變MAC地址，偽裝一個有效地址，越過防線，連接到網路。

3無線區域網中安全技術

(1)有線對等保密協議WEP：WEP協議設計的初衷是使用無線協議為網路業務流提供安全保證，使得 無線網路 的安全達到與有線網路同樣的安全等級。是為了達到以下兩個目的：訪問控制和保密。

(2)Wi-Fi保護接入(WPA)：制定Wi-Fi保護接入協議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強大的加密方式，解決了WEP存在的許多弱點。

(3)臨時密鑰完整性協議(TKIP)：TKIP是一種基礎性的技術，允許WPA向下兼容WEP協議和現有的無線硬體。TKIP與WEP一起工作，組成了一個更長的128位密鑰，並根據每個數據包變換密鑰，使這個密鑰比單獨使用WEP協議安全許多倍。

(4)可擴展認證協議(EAP)：有EAP的支持，WPA加密可提供與控制訪問無線網路有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過濾來控制無線網路的訪問，而是根據公共密鑰基礎設施(PKI)來控制無線網路的訪問。雖然WPA協議給WEP協議帶來了很大的改善，它比WEP協議安全許多倍。

(5)訪問控製表：在軟體開發上採用的另一種保證安全的機制是基於用戶乙太網MAC地址的訪問控制機制。每一個接入點都可以用所列出的MAC地址來限制網路中的用戶數。如果用戶地址存在於列表中，則允許訪問網路，否則，拒絕訪問。

4企業無線區域網安全防範建議

無線區域網安全技術可以劃分為三種安全策略。多數安全產品提供商在配置安全系統時會採用這三種安全策略的組合。第一種策略是認證。這種策略包括判斷客戶端是否是授權的無線LAN用戶以及確定該用戶有什麼許可權。同時它也包括阻比非授權用戶使用無線LAN的機制。第二種策略是在用戶得到認證並接入無線LAN後維護會話的保密性機制。一般來說.保密性通過使用加密技術得以實現。最後一種策略是校驗信息的完整性。

企業用戶必須依據使用環境的機密要求程度，對使用的應用軟體進行評估。切入點是從無線區域網的連接上開始，要考慮四個基本安全服務：

(1)經常進行審查：

保護WLAN的每一步就是完成網路審查，實現對內部網路的所有訪問節點都做審查，確定欺騙訪問節點，建立 規章制度 來約束它們，或者完全從網路上剝離掉它們;審查企業內無線網路設施及無線覆蓋范圍內的詳細情況。

(2)正確應用加密：首先要選擇合適的加密標准。無線網路系統不可能孤立地存在，在企業環境里尤其如此，所以加密方法一定要與上層應用系統匹配。在適用的情況下盡量選擇密鑰位數較高的加密方法

(3)認證同樣重要：加密可以保護信息不被解除，但是無法保證數據的真實性和完整性，所以必須為其提供匹配的認證機制。在使用的無線網路系統帶有認證機制的情況下可以直接利用。但是與加密一樣，要保證認證機制與 其它 應用系統能夠協同工作，在需要的情況下企業應該增加對WLAN用戶的認證功能(如使用RADIUS)，也可配置入侵檢測系統(IDS)，作為一種檢測欺騙訪問的前期識別方式。

(4)及時評估機密性：企業用戶要每個季度對網路使用情況進行一次評估，以決定根據網路流量來改變網路中機密性要求，有針對性來分網段傳輸信息。

(5)將無線納入安全策略：對於企業應用環境來說，將無線區域網安全問題納入到企業整體網路安全策略當中是必不可少的。

企業有關信息安全方面的所有內容，包括做什麼、由誰來做、如何做等等，應該圍繞統一的目標來組織，只有這樣才能打造出企業健康有效的網路安全體系。

5結束語

縱觀無線網路發展歷史，可以預見隨著應用范圍的日益普及，無線網路將面臨越來越多的安全問題。然而，新的安全理論和技術的不斷涌現使得我們有信心從容面對眾多安全挑戰，實現無線網路更廣泛的應用。

② 無線網路遭受攻擊什麼情況

你的路由器被攻擊了，應該是區域網里有設備比如電腦中毒了，先把網路斷了把你連上路由器的設備都殺毒下，路由器換個密碼，重置下再換也行，也可以連上路由器再把可疑的設備的mac禁了。
ARP攻擊就是有設備偽裝網關從而對你進行斷網攻擊或竊取信息，防禦沒太大效果特別是網速影響大，把攻擊者從區域網里清掉是最好的

③ 網路攻擊被動攻擊是指什麼

被動攻擊中攻擊者不對數據信息做任何修改，截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。
a. 流量分析
流量分析攻擊方式適用於一些特殊場合，例如敏感信息都是保密的，攻擊者雖然從截獲的消息中無法的到消息的真實內容，但攻擊者還能通過觀察這些數據報的模式，分析確定出通信雙方的位置、通信的次數及消息的長度，獲知相關的敏感信息，這種攻擊方式稱為流量分析。
b. 竊聽
竊聽是最常用的手段。應用最廣泛的區域網上的數據傳送是基於廣播方式進行的，這就使一台主機有可能受到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時，它就可以將網路上傳送的所有信息傳送到上層，以供進一步分析。如果沒有採取加密措施，通過協議分析，可以完全掌握通信的全部內容，竊聽還可以用無限截獲方式得到信息，通過高靈敏接受裝置接收網路站點輻射的電磁波或網路連接設備輻射的電磁波，通過對電磁信號的分析恢復原數據信號從而獲得網路信息。盡管有時數據信息不能通過電磁信號全部恢復，但可能得到極有價值的情報。
由於被動攻擊不會對被攻擊的信息做任何修改，留下痕跡很好，或者根本不留下痕跡，因而非常難以檢測，所以抗擊這類攻擊的重點在於預防，具體措施包括虛擬專用網VPN，採用加密技術保護信息以及使用交換式網路設備等。被動攻擊不易被發現，因而常常是主動攻擊的前奏。
被動攻擊雖然難以檢測，但可採取措施有效地預防，而要有效地防止攻擊是十分困難的，開銷太大，抗擊主動攻擊的主要技術手段是檢測，以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應，在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。

④ wifi網路ssID是什麼意思

你好！
無線網路中SSID，是路由器發送的無線信號的名字！
如果你將你的無線路由器的SSID：命名為：gouwancheng
，那麼當你的無線路由器開啟，並啟用了無線功能，和允許了SSID廣播，那麼你就可以輕易的找到你自己的路由器的無線網路！

⑤ 隱藏SSID可以防範哪些攻擊防蹭網沒了

隱藏無線網路SSID，防止被人蹭網。隱藏SSID後，附件的筆記本、智能手機等無線設備將不會顯示您家無線網路的SSID名稱，因此可以避免被蹭網。基本可以防增網，

隱藏無線網路SSID號，需要在無線路由器里設置，當然，你需要有無線路由的超級管理員許可權。
其實設置隱藏無線網路SSID號是很簡單的，只需要在把「開啟SSID廣播」前面的勾去掉就行了。如下圖：（本例路由器是TL-WR841N）

⑥ 無線網路中DOS攻擊和DDOS攻擊有什麼具體區別嗎

DoS是Denial of Service的簡稱，即拒絕服務，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路帶寬攻擊和連通性攻擊。

DDOS全名是Distributed Denial of service (分布式拒絕服務),很多DOS攻擊源一起攻擊某台伺服器就組成了DDOS攻擊，DDOS 最早可追溯到1996年最初，在中國2002年開始頻繁出現，2003年已經初具規模。

通俗地說，DoS是單挑，DDoS更像群毆。

⑦ 目前計算機網路狀況以及有哪些威脅及解決辦法

1無線網路存在的安全威脅

無線網路一般受到的攻擊可分為兩類：一類是關於網路訪問控制、數據機密性保護和數據完整性保護而進行的攻擊；另一類是基於無線通信網路設計、部署和維護的獨特方式而進行的攻擊。對於第一類攻擊在有線網路的環境下也會發生。可見，無線網路的安全性是在傳統有線網路的基礎上增加了新的安全性威脅。

1.1有線等價保密機制的弱點
IEEE(，電氣與電子工程師學會)制定的802.11標准中，引入WEP(WiredEquivalentPrivacy，有線保密)機制，目的是提供與有線網路中功能等效的安全措施，防止出現無線網路用戶偶然竊聽的情況出現。然而，WEP最終還是被發現了存在許多的弱點。
(1)加密演算法過於簡單。WEP中的IV(InitializationVector，初始化向量)由於位數太短和初始化復位設計，常常出現重復使用現象，易於被他人破解密鑰。而對用於進行流加密的RC4演算法，在其頭256個位元組數據中的密鑰存在弱點，容易被黑客攻破。此外，用於對明文進行完整性校驗的CRC(CyclicRendancyCheck，循環冗餘校驗)只能確保數據正確傳輸，並不能保證其是否被修改，因而也不是安全的校驗碼。
(2)密鑰管理復雜。802.11標准指出，WEP使用的密鑰需要接受一個外部密鑰管理系統的控制。網路的部署者可以通過外部管理系統控制方式減少IV的沖突數量，使無線網路難以被攻破。但由於這種方式的過程非常復雜，且需要手工進行操作，所以很多網路的部署者為了方便，使用預設的WEP密鑰，從而使黑客對破解密鑰的難度大大減少。
(3)用戶安全意識不強。許多用戶安全意識淡薄，沒有改變預設的配置選項，而預設的加密設置都是比較簡單或脆弱的，經不起黑客的攻擊。

1.2進行搜索攻擊
進行搜索也是攻擊無線網路的一種方法，現在有很多針對無線網路識別與攻擊的技術和軟體。NetStumbler軟體是第一個被廣泛用來發現無線網路的軟體。很多無線網路是不使用加密功能的，或即使加密功能是處於活動狀態，如果沒有關閉AP(wirelessAccessPoint，無線基站)廣播信息功能，AP廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如網路名稱、SSID(SecureSetIdentifier，安全集標識符)等可給黑客提供入侵的條件。

1.3信息泄露威脅
泄露威脅包括竊聽、截取和監聽。竊聽是指偷聽流經網路的計算機通信的電子形式，它是以被動和無法覺察的方式入侵檢測設備的。即使網路不對外廣播網路信息，只要能夠發現任何明文信息，攻擊者仍然可以使用一些網路工具，如AiroPeek和TCPDump來監聽和分析通信量，從而識別出可以破解的信息。

1.4無線網路身份驗證欺騙
欺騙這種攻擊手段是通過騙過網路設備，使得它們錯誤地認為來自它們的連接是網路中一個合法的和經過同意的機器發出的。達到欺騙的目的，最簡單的方法是重新定義無線網路或網卡的MAC地址。
由於TCP/IP(TransmissionControlProtocol/InternetProtocol，傳輸控制協議/網際協議)的設計原因，幾乎無法防止MAC/IP地址欺騙。只有通過靜態定義MAC地址表才能防止這種類型的攻擊。但是，因為巨大的管理負擔，這種方案很少被採用。只有通過智能事件記錄和監控日誌才可以對付已經出現過的欺騙。當試圖連接到網路上的時候，簡單地通過讓另外一個節點重新向AP提交身份驗證請求就可以很容易地欺騙無線網身份驗證。

1.5網路接管與篡改
同樣因為TCP/IP設計的原因，某些欺騙技術可供攻擊者接管為無線網上其他資源建立的網路連接。如果攻擊者接管了某個AP，那麼所有來自無線網的通信量都會傳到攻擊者的機器上，包括其他用戶試圖訪問合法網路主機時需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線網或無線網進行遠程訪問，而且這種攻擊通常不會引起用戶的懷疑，用戶通常是在毫無防範的情況下輸人自己的身份驗證信息，甚至在接到許多SSL錯誤或其他密鑰錯誤的通知之後，仍像是看待自己機器上的錯誤一樣看待它們，這讓攻擊者可以繼續接管連接，而不容易被別人發現。

1.6拒絕服務攻擊
無線信號傳輸的特性和專門使用擴頻技術，使得無線網路特別容易受到DoS(DenialofService，拒絕服務)攻擊的威脅。拒絕服務是指攻擊者惡意佔用主機或網路幾乎所有的資源，使得合法用戶無法獲得這些資源。黑客要造成這類的攻擊：①通過讓不同的設備使用相同的頻率，從而造成無線頻譜內出現沖突；②攻擊者發送大量非法(或合法)的身份驗證請求；③如果攻擊者接管AP，並且不把通信量傳遞到恰當的目的地，那麼所有的網路用戶都將無法使用網路。無線攻擊者可以利用高性能的方向性天線，從很遠的地方攻擊無線網。已經獲得有線網訪問權的攻擊者，可以通過發送多達無線AP無法處理的通信量進行攻擊。

1.7用戶設備安全威脅
由於IEEE802.11標准規定WEP加密給用戶分配是一個靜態密鑰，因此只要得到了一塊無線網網卡，攻擊者就可以擁有一個無線網使用的合法MAC地址。也就是說，如果終端用戶的筆記本電腦被盜或丟失，其丟失的不僅僅是電腦本身，還包括設備上的身份驗證信息，如網路的SSID及密鑰。

2無線網路採用的安全技術

採用安全技術是消除無線網路安全威脅的一種有效對策。無線網路的安全技術主要有七種。

2.1擴展頻譜技術
擴頻技術是用來進行數據保密傳輸，提供通訊安全的一種技術。擴展頻譜發送器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。
一些無線區域網產品在ISM波段為2.4～2.483GHz范圍內傳輸信號，在這個范圍內可以得到79個隔離的不同通道，無線信號被發送到成為隨機序列排列的每一個通道上(例如通道1、18、47、22……)。無線電波每秒鍾變換頻率許多次，將無線信號按順序發送到每一個通道上，並在每一通道上停留固定的時間，在轉換前要覆蓋所有通道。如果不知道在每一通道上停留的時間和跳頻圖案，系統外的站點要接收和解碼數據幾乎是不可能的。使用不同的跳頻圖案、駐留時間和通道數量可以使相鄰的不相交的幾個無線網路之間沒有相互干擾，因而不用擔心網路上的數據被其他用戶截獲。

2.2用戶密碼驗證
為了安全，用戶可以在無線網路的適配器端使用網路密碼控制。這與WindowsNT提供的密碼管理功能類似。由於無線網路支持使用筆記本或其他移動設備的漫遊用戶，所以嚴格的密碼策略等於增加一個安全級別，這有助於確保工作站只被授權用戶使用。

2.3數據加密
數據加密技術的核心是藉助於硬體或軟體，在數據包被發送之前就加密，只有擁有正確密鑰的工作站才能解密並讀出數據。此技術常用在對數據的安全性要求較高的系統中，例如商業用或軍用的網路，能有效地起到保密作用。
此外，如果要求整體的安全保障，比較好的解決辦法也是加密。這種解決方案通常包括在有線網路操作系統中或無線區域網設備的硬體或軟體的可選件中，由製造商提供，另外還可選擇低價格的第三方產品，為用戶提供最好的性能、服務質量和技術支持。

2.4WEP配置
WEP是IEEE802.11b協議中最基本的無線安全加密措施，其主要用途包括提供接入控制及防止未授權用戶訪問網路；對數據進行加密，防止數據被攻擊者竊聽；防止數據被攻擊者中途惡意篡改或偽造。此外，WEP還提供認證功能。

⑧ 個人無線手持設備面臨的安全威脅主要有哪些

無線手持設備主要包括能使用無線上網的電腦、掌中寶、上網本、智能手機等等，無線網路的組網方式一般分為基礎架構模式(Infrastructure)和自組織模式(Ad-hoc)。
基礎構架模式是指無線設備通過基站或接入點互連的工作模式。在這種情況下，所有的通信都經過基站或接入點。如我們日常的手機語音通信或手機上網。在無線網路中，WLAN、WMAN和WWAN一般都採用基礎架構模式的組網方式。
自組織網路通常指的是沒有預先計劃或者按很低的計劃由一些網路設備組建在一起的臨時網路。在這樣的網路中，無線設備相互之間可以直接發送數據，這樣就可以不必使用基站或接入點，由此構成一種特殊的無線網路應用模式WPAN通常採用這種組網方式。
個人無線手持設備面臨的安全威脅主要有哪些？
有線網路和無線網路的主要差異在於網路終點之間未受控制的覆蓋區域。在當前
的無線網路技術中，幾乎沒有提供控制覆蓋區域的手段和方法，這使得位於無線網路附近的攻擊者可以執行一些在傳統有線網路中所沒有發現的攻擊。
多數無線設備都能夠隨身攜帶，具有較高的移動性，但是其遭受物理損害的可能性非常大，設備摔落、浸水，甚至一次輕微的碰撞都可能造成設備的損壞。同時，無線手持設備遭盜竊或丟失的可能性也很大。
與傳統有線通信網路不同，無線手持設備使用的無線網路如GSM、CDMA、3G、藍牙、GPRS、Wi-Fi等具有高度開放性，在信號輻射范圍內的任意一台式計算機、筆記本、智能手機、甚至游戲機等無線設備都可以接入其網路或設備，因此具有一定的安全風險。無線網路的發展歷史較短，對其安全性的研究也是剛剛開始，還有許多缺陷沒有得到真正解決。例如，藍牙系統因缺乏訪問控制機制，使得用戶談話能夠被輕松竊聽、用戶設備能夠被遠程訪問等。
很多用戶對無線設備缺乏必要了解，選擇默認配置進行日常使用，未能定期對操作系統、應用程序進行升級，未能設置一定強度的密碼，未能定期進行數據備份等，使得無線終端存在大量安全隱患。無線網路的另一個問題是不同設備的互相干擾，因為生產國家、製造廠商的不同，無線設備之間互相干擾的事情時常發生。
此外，與計算機相比，針對個人無線手持設備的殺毒軟體、加密軟體或其他安全軟體非常少，技術水平也相對落後。大多數用戶的手機、掌中寶或其他無線設備甚至處於無保護狀態。與此同時，近些年來針對無線設備的惡意程序數量日益增多，甚至已經出現了專門攻擊技術，使得無線設備面臨的安全風險十分巨大。

⑨ 無線網遭受攻擊這是什麼意思

你的路由器被攻擊了，應該是區域網里有設備比如電腦中毒了，先把網路斷了把你連上路由器的設備都殺毒下，路由器換個密碼，重置下再換也行，也可以連上路由器再把可疑的設備的mac禁了。
ARP攻擊就是有設備偽裝網關從而對你進行斷網攻擊或竊取信息，防禦沒太大效果特別是網速影響大，把攻擊者從區域網里清掉是最好的