論無線網路中的安全問題及防範技術

① 那位仁兄告訴我無線網路應該主要那些安全，就是他的安全性

第一篇：
無線網路技術提供了使用網路的便捷性和移動性，但也會給你的網路帶來安全風險。無線區域網絡由於是通過無線信號來傳送數據的，無線信號在發射出去之後就無法控制其在空間中的擴散，因而容易被不受歡迎的接收者截住。除非訪問者及設備的身份驗證和授權機制足夠健全，任何具有兼容的無線網卡的用戶都可以訪問該網路。

如果不進行有效的數據加密，無線數據就以明文方式發送，這樣在某個無線訪問點的信號有效距離之內的任何人都可以檢測和接收往來於該無線訪問點的所有數據。不速之客不需要攻進內部的有線網路就能輕而易舉地在無線區域網信號覆蓋的范圍內通過無線客戶端設備接入網路。只要能破解無線區域網的不安全的相關安全機制就能徹底攻陷公司機構的區域網絡。所以說無線區域網由於通過無線信號來傳送數據而天生固有不確定的安全隱患。

無線區域網有哪些安全隱患，一個沒有健全安全防範機制的無線區域網有哪些安全隱患呢?下面我們就來了解有關無線網的安全隱患問題。

1. 過度「爆光」無線網帶來的安全隱患

無線網有一定的覆蓋范圍，過度追求覆蓋范圍，會過分「爆光」我們的無線網，讓更多無線客戶端探測到無線網，這會讓我們的無線網增加受攻擊的機會，因此我們應對這方面的安全隱患引起重視。

我們有時候過於追求無線網的覆蓋范圍，而選購發射功率過大和天線增益較大的無線AP，在對安全方面全局考慮的情況下，現在我們應對此改變想法。另外，無線AP的擺放位置也是一個問題，如擺放在窗檯這樣的位置會增加信號外泄的機會。

2. 不設防闖入的安全隱患

這種情況多發生在沒有經驗的無線網的初級使用者。客戶在購買回無線AP以後，對設備安全方面的出廠初始設置沒有做任何改變，沒有重設無線AP的管理員登錄密碼、SSID、沒有設置WEP秘鑰。這種安全隱患最容易發生，由於現在使用帶有無線網卡的筆記本電腦的人很多，XP操作系統的「無線零配置」又有自動搜索無線網路的功能，因此XP客戶端一旦進入了無線網的信號覆蓋范圍，就可以自動建立連接，這樣就會導致不設防的闖入。

3. 破解普通無線安全設置導致設備身份被冒用的安全隱患

即使是對無線AP採取了加密措施，無線網仍然不是絕對安全的。很多有經驗的無線網用戶會給自己的無線網設置各種各樣的安全設置，本以為這些設置可以抵擋住非法攻擊，殊不知無線安全技術在進步，入侵的技術和工具同樣在進步。

我們前面已經說過了，無線網的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內就可以接收無線網的信號。只要破解了普通無線網安全設置就可以以合法設備的身份進入無線網。

這里所說的「普通無線安全設置」是指普通的無線網設備中內置的安全設置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等。這些無線AP到無線客戶端之間的無線設備間端對端安全機制，在目前為止被認為是不夠安全的，往往由於無線信號的輕易獲得進而被破解，導致「設備身份」被冒用。

在這里我們要明白被冒用的是設備的身份，而非用戶(人)的身份，在下文《無線網安全隱患的解決之道》中我們會了解到「人」的身份的鑒別對於無線網安全來說更健壯，是目前較為安全的無線網安全解決方案之一。

現在關於無線網安全設置的破解工具非常多，從無線網信號的偵測、監聽到破解應有盡有，可從互聯網上輕易下載使用，網路上有很多這方面的「無線網黑客教程」可供學習。使用以下軟體：Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等，只要有足夠長的時間來抓取正在通信中的無線網路通信信號所含的數據包，就可以破解包括WEP加密、WPA加密、MAC過濾、SSID隱藏等無線網安全設置。

下面稍微認識一下上述幾款目前比較流行的搜索、抓包、破解等工具及其工作步驟，希望我們引以為戒，並採取相應較高級別的安全防護措施。

第一步：嗅探出工作頻段、SSID參數(或要破解SSID隱藏)

Network Stumbler是一個無線網路搜尋程序，使用這個軟體就可以幫你掃描出附近有沒有可以使用的無線網路信號，包括信號強度、名稱、頻段、是否加密等信息都會顯示出來。只要能嗅探出無線AP所在的頻段、SSID等信息，進而進行下一步破解工作。但它在SSID廣播關閉的情況下有時候無法探測，若無法探測出隱藏的SSID，只需將探測到的頻段參數填入WildPackets AiroPeek NX工具進行抓包，一樣可以破解隱藏的SSID。

第二步：抓包

OmniPeek 4.1用來分類截獲經過你無線網卡的數據。設置一下只允許抓WEP的數據包，在protocol filter(協議過濾器)中選擇802.11 wep data。再設置上述嗅探到的頻段和SSID就可以進行抓WEP的數據包，最後生成一個DMP格式文件。

第三步：破解WEP密鑰

WinAircrack 用來破解抓到的包——DMP格式文件，從中就可以得到加密的WEP值。

破解MAC地址前要先得到頻道、SSID和WEP密碼，然後使用WildPackets AiroPeek NX軟體，填入上述三個參數就可以破解了。

相對於WEP的容易破解，破解WPA有很大的難度，它需要監聽到的數據包是合法客戶端正在開始與無線AP進行「握手」的有關驗證，而且還要提供一個正好包含有這個密鑰的「字典文件(可以通過工具或手工生成)」。在開始之前，先用airomp捕捉了客戶端登陸WLAN的整個「請求/挑戰/應答」過程，並生CAP文件。接著用WinAircrack 工具破解WPA-PSK。若WPA設置過於大眾化，那麼很容易出現在「字典」里，因而被破解。
總 結：
普通無線網安全設置對無線網防護能力有限，我們也許依靠更高級和相對復雜的安全設置。所以，對於在意網路安全的SOHO級應用，可以通過設置復雜的密碼來避免這種入侵，或者盡量的拖延入侵者的猜測時間，並時常更新密鑰。而對於企業級的應用，這樣的無線安全機制顯然過於薄弱。
第二篇：

② 針對目前無線網路存在的安全問題，國際上有哪些現有標准及規范，主要是針對哪些安全隱患的！

(轉帖）
所有的無線網路都提供某些形式的加密。但無線路由器、無線AP、或中繼器的無線信號范圍很難控製得准確，外界也是很大機會的能訪問到該無線網路，一旦他們能訪問該內部網路時，該網路中所有是傳輸的數據對他們來說都是透明的。如果這些數據都沒經過加密的話，黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟無線網路加密，這樣即使你在無線網路上傳輸的數據被截取了也沒辦法（或者是說沒那麼容易）被解讀。

兩種常用的加密WEP、WPA

目前，無線網路中已經存在好幾種加密技術，最常使用的是WEP和WPA兩種加密方式。無線區域網的第一個安全協議—802.11 Wired Equivalent Privacy（WEP)，一直受到人們的質疑。雖然WEP可以阻止窺探者進入無線網路，但是人們還是有理由懷疑它的安全性，因為WEP破解起來非常容易，就像一把鎖在門上的塑料鎖。

WEP安全加密方式

WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密（Wired Equivalent Privacy，WEP）是一種數據加密演算法，用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰的長度有40位至256位兩種，密鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。

WPA安全加密方式

WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對數據安全性有很高要求，那就必須選用WPA加密方式了（Windows XP SP2已經支持WPA加密方式）。

WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網路的管理能力。

WPA、WEP對比

WPA與WEP不同，WEP使用一個靜態的密鑰來加密所有的通信。WPA不斷的轉換密鑰。WPA採用有效的密鑰分發機制，可以跨越不同廠商的無線網卡實現應用。另外WPA的另一個優勢是，它使公共場所和學術環境安全地部署無線網路成為可能。而在此之前，這些場所一直不能使用WEP。WEP的缺陷在於其加密密鑰為靜態密鑰而非動態密鑰。這意味著，為了更新密鑰，IT人員必須親自訪問每台機器，而這在學術環境和公共場所是不可能的。另一種辦法是讓密鑰保持不變，而這會使用戶容易受到攻擊。由於互操作問題，學術環境和公共場所一直不能使用專有的安全機制。
WPA工作原理

WPA包括暫時密鑰完整性協議(Temporal Key Integrity Protocol，TKIP)和802.1x機制。TKIP與802.1x一起為移動客戶機提供了動態密鑰加密和相互認證功能。WPA通過定期為每台客戶機生成惟一的加密密鑰來阻止黑客入侵。TKIP為WEP引入了新的演算法，這些新演算法包括擴展的48位初始向量與相關的序列規則、數據包密鑰構建、密鑰生成與分發功能和信息完整性碼（也被稱為「Michael」碼）。在應用中，WPA可以與利用802.1x和EAP（一種驗證機制）的認證伺服器(如遠程認證撥入用戶服務)連接。這台認證伺服器用於保存用戶證書。這種功能可以實現有效的認證控制以及與已有信息系統的集成。由於WPA具有運行「預先共享的密鑰模式」的能力，SOHO環境中的WPA部署並不需要認證伺服器。與WEP類似，一部客戶機的預先共享的密鑰(常常被稱為「通行字」)必須與接入點中保存的預先共享的密鑰相匹配，接入點使用通行字進行認證，如果通行字相符合，客戶機被允許訪問接入點。

WPA彌補了WEP的安全問題

除了無法解決拒絕服務(DoS)攻擊外，WPA彌補了WEP其他的安全問題。黑客通過每秒發送至少兩個使用錯誤密鑰的數據包，就可以造成受WPA保護的網路癱瘓。當這種情況發生時，接入點就會假設黑客試圖進入網路，這台接入點會將所有的連接關閉一分鍾，以避免給網路資源造成危害，連接的非法數據串會無限期阻止網路運行，這意味著用戶應該為關鍵應用准備好備份進程。

③ 計算機網路安全問題及防範對策

隨著計算機技術的快速發展，計算機網路面臨的安全問題也日益突出，嚴重地影響了網路的健康發展。下面是我收集整理的計算機網路安全問題及防範對策，希望對大家有幫助~~

計算機網路安全問題及防範對策

現如今，計算機網路技術的廣泛應用，極大地加速了當今社會的發展，它把人類帶入了一個全新的時代，給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是，隨著計算機網路技術的迅猛發展，計算機網路的資源共享進一步加強，大量在網路中存儲和傳輸的數據就需要保護，隨之而產生的計算機網路安全問題也日趨突出，不斷的威脅著計算機網路的安全。因此，如何提高計算機網路面臨威脅的防禦能力，尋找計算機網路安全的防範措施，已成為當前信息世界亟待解決的問題。

一、計算機網路安全的定義

計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境里，網路系統的軟體、硬體及其系統中運行的所有數據受到安全保護，不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網路安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護，免於破壞、丟失等。

二、計算機網路安全的特徵

計算機網路安全有很多特徵，但是最主要的是下面的五個計算機網路安全問題及防範對策計算機網路安全問題及防範對策。

(一)完整性

完整性是指計算機中的數據如果沒有經過授權，就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。

(二)保密性

保密性是指當計算機中的信息如果沒有經過允許，就不能泄露給沒有授權的用戶，也不能以其他任何形式被非法用戶進行利用。

(三)可控性

可控性是指當網路中的數據在傳輸過程中，要時刻的對數據進行嚴格的控制，防止出現不必要的差錯。

(四)可審查性

可審查性是指當計算機網路出現了安全問題時，要有方法能檢測出來，即出現網路安全問題時能夠提供解決的對策。

(五)可用性

可用性是指計算機中的信息能夠被已授權的用戶進行訪問並按自己的需求使用的特性計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html，轉載請保留此鏈接!。即當用戶需要時能否存取和使用自己所需要的信息。

三、計算機網路安全面臨的威脅

(一)計算機病毒

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或程序代碼，它具有其獨特的復制能力。計算機病毒是網路安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網路中進行傳播，將會造成網路運行緩慢甚至癱瘓，嚴重影響了計算機網路的安全。因此，加強對計算機病毒的研究並積極的進行防護已變得刻不容緩了。

(二)惡意攻擊

惡意攻擊是一種蓄意的、人為的破壞行為，會對計算機網路造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中，被動攻擊主要是截獲信息的攻擊，即是攻擊者從網路上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的，在其不知情的情況下偷取對方的機密信息，但不會破壞系統的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊計算機網路安全問題及防範對策論文偽造是指攻擊者偽造信息在網路中進行傳輸。中斷是指攻擊者有意中斷他人在網路上的通信。篡改是指攻擊者故意篡改網路上傳送的報文。無論是被動攻擊，還是主動攻擊都可能極大的損害計算機網路的安全，可能泄漏一些重要的數據，從而給計算機網路使用者帶來巨大的損失。因此，合理的防範措施必須被採用。

三)系統漏洞

計算機系統漏洞是指在硬體、軟體、協議的具體實現時或在系統安全策略存在缺陷時，而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制，導致計算機中的資料和信息被竊取，更甚者將會破壞計算機系統，導致計算機系統的癱瘓。計算機系統漏洞會給計算機帶來很大的影響，范圍包括計算機系統自身及其在計算機中運行的軟體，還有使用計算機系統的用戶、伺服器和網路中的路由器等等。雖然計算機系統的漏洞總是時刻存在，但是我們可以對網路中的漏洞進行修復，從而達到對計算機網路的保護。

(四)網路黑客

伴隨著計算機網路技術的進步，從而出現了一類專門利用計算機網路進行犯罪的人，那些非法分子憑借自己所掌握的計算機技術，專門破壞計算機系統和網路系統，這些人就是俗稱的黑客。他們在沒有經過許可的情況下，通過特殊技術非法的登錄到他人的計算機上，並在登錄的計算機上進行一些非法的操作，如修改、破壞重要的數據等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒，達到對網路中的計算機進行控制和破壞的目的。

(五)網路通信自身存在的安全威脅

雖說現在的網路的連接方式大都是無連接的，但是為了通信的需要，還有許多地方的連接是面向連接的方式，即物理連接方式。這就給網路安全存在的一個很大的弱點。任何想破壞網路的人只要能實際接觸到電纜且擁有適當的工具，便能將自己的計算機接到網路上，從中截取任何有用的信息。

四、計算機網路安全的防範對策

(一)數據加密策略

要保證數據信息在計算機網路中進行傳輸時不被非法用戶竊取、更改、刪除等，應對這些數據運用加密技術進行加密處理。數據加密技術是指對存儲在計算機系統中或是要進行傳輸的數據進行加密，使這些重要的信息成為密文計算機網路安全問題及防範對策計算機網路安全問題及防範對策。這樣，即使攻擊計算機者得到這些數據也不能正確解讀這些數據的實際意義，只有擁有密碼的合法用戶才能讀懂加密後的數據，從而達到對這些數據的保護目的。加密技術的廣泛使用，是計算機網路數據得到安全保證的有利工具。

(二)數據備份策略

對計算機網路中的數據即使做到再好的保護，也難免有被破壞的時候，也許是人為的，也許是計算機自身存在的問題，如系統崩潰等，導致計算機中的重要數據丟失修改。因此，做好對這些重要數據的備份是解決數據安全問題的最有效措施之一。當數據安全出現問題時，運用備份的數據就能使計算機數據還原到出錯前的狀態，這樣給計算機用戶帶來的損失也最小。現今，最為常用的備份方法有：光碟備份數據、磁帶備份數據、鏡像備份數據等計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html，轉載請保留此鏈接!。

(三)病毒防護策略

計算機網路系統一旦遭受到計算機病毒的攻擊，可能會給用戶帶來很嚴重的後果。因此必須採取各種病毒預防措施防治病毒，不給病毒以可乘之機。使用網路防病毒軟體可以起到預防病毒的作用。這些防毒軟體要能夠預防病毒，能夠檢測出病毒，能夠清除出現的病毒。使用的防毒軟體對網路中的病毒進行正確的識別，對網路中產生的病毒進行預防、殺毒處理，從而可以徹底、完全地清除網路中的病毒。

(四)漏洞掃描與修復策略

漏洞掃描通常是指用計算機中的軟體定期的對系統進行掃描，以檢查其中是否存在漏洞，若出現漏洞應該及時進行修復。修復的方法是利用優化系統配置和運用從網路中下載的補丁等，最大限度地彌補最新的安全漏洞和消除安全隱患，從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復，可以更好的保護用戶安全的上網，更好的對計算機進行保護。

(五)網路防火牆策略

防火牆是一種行之有效且應用廣泛的網路安全機制，它能通過對兩個不同的網路間的通信進行嚴格的控制，以決定這兩種網路是否可以交換信息，進行通信，從而能夠對網路安全進行保護。它們主要利用的是簽名技術，通過在網關處進行查毒操作計算機網路安全問題及防範對策論文防火牆的使用，給網路的安全帶來了很好的預防機制，它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網路之間的擴散。

(六)增強網路安全意識策略

用戶要增強對網路使用的安全意識，培養良好的使用網路習慣，不在網上下載含有威脅病毒的軟體，不瀏覽可能對計算機網路產生攻擊的網站，對下載後的軟體及時進行殺毒處理，養成經常對計算機進行掃描殺毒操作，從源頭上阻擊木馬程序及病毒等給計算機網路造成的破壞。

總之，計算機網路出現安全問題是無法避免的。只要我們永不懈怠，及時解決出現的安全問題，同時高度重視對計算機網路安全的預防。採用先進的技術去建立嚴密的安全防範體系，加強用戶的防範意識，構造全方位的防範策略，給計算機網路正常的運行以保證，使計算機網路更加健康的發展，從而給計算機用戶帶來無窮無盡的便利。

參考文獻：

[1]路明,李忠君.淺析計算機網路安全問題及防範對策[J].計算機光碟軟體與應用,2010,9

④ 無線區域網中的安全措施

摘要：由於在現在區域網建網的地域越來越復雜，很多地方應用了無線技術來建設區域網，但是由於 無線網路 應用電磁波作為傳輸媒介，因此安全問題就顯得尤為突出。本文通過對危害無線區域網的一些因素的敘述，給出了一些應對的安全 措施 ，以保證無線區域網能夠安全，正常的運行。

關鍵字：WLAN，WEP，SSID，DHCP，安全措施

1、 引言

WLAN是Wireless LAN的簡稱，即無線區域網。所謂無線網路，顧名思義就是利用無線電波作為傳輸媒介而構成的信息網路，由於WLAN產品不需要鋪設通信電纜，可以靈活機動地應付各種網路環境的設置變化。WIAN技術為用戶提供更好的移動性、靈活性和擴展性，在難以重新布線的區域提供快速而經濟有效的區域網接入，無線網橋可用於為遠程站點和用戶提供區域網接入。但是，當用戶對WLAN的期望日益升高時，其安全問題隨著應用的深入表露無遺，並成為制約WLAN發展的主要瓶頸。[1]

2、 威脅無線區域網的因素

首先應該被考慮的問題是，由於WLAN是以無線電波作為上網的傳輸媒介，因此無線網路存在著難以限制網路資源的物理訪問，無線網路信號可以傳播到預期的方位以外的地域，具體情況要根據建築材料和環境而定，這樣就使得在網路覆蓋范圍內都成為了WLAN的接入點，給入侵者有機可乘，可以在預期范圍以外的地方訪問WLAN，竊聽網路中的數據，有機會入侵WLAN應用各種攻擊手段對無線網路進行攻擊，當然是在入侵者擁有了網路訪問權以後。

其次，由於WLAN還是符合所有網路協議的計算機網路，所以計算機病毒一類的網路威脅因素同樣也威脅著所有WLAN內的計算機，甚至會產生比普通網路更加嚴重的後果。

因此，WLAN中存在的安全威脅因素主要是：竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等。

IEEE 802.1x認證協議發明者VipinJain接受媒體采訪時表示：「談到無線網路，企業的IT經理人最擔心兩件事：首先，市面上的標准與安全解決方案太多，使得用戶無所適從；第二，如何避免網路遭到入侵或攻擊？無線媒體是一個共享的媒介，不會受限於建築物實體界線，因此有人要入侵網路可以說十分容易。」[1]因此WLAN的安全措施還是任重而道遠。

3、無線區域網的安全措施

3.1採用無線加密協議防止未授權用戶

保護無線網路安全的最基本手段是加密，通過簡單的設置AP和無線網卡等設備，就可以啟用WEP加密。無線加密協議(WEP)是對無線網路上的流量進行加密的一種標准 方法 。許多無線設備商為了方便安裝產品，交付設備時關閉了WEP功能。但一旦採用這種做法，黑客就能利用無線嗅探器直接讀取數據。建議經常對WEP密鑰進行更換，有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意問題就是用於標識每個無線網路的服務者身份(SSID)，在部署無線網路的時候一定要將出廠時的預設SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣可以減少無線網路被發現的可能。[2]

但是目前IEEE 802.11標准中的WEP安全解決方案，在15分鍾內就可被攻破，已被廣泛證實不安全。所以如果採用支持128位的WEP，解除128位的WEP的是相當困難的，同時也要定期的更改WEP，保證無線區域網的安全。如果設備提供了動態WEP功能，最好應用動態WEP，值得我們慶幸的，Windows XP本身就提供了這種支持，您可以選中WEP選項「自動為我提供這個密鑰」。同時，應該使用IPSec，，SSH或其他

WEP的替代方法。不要僅使用WEP來保護數據。

3.2 改變服務集標識符並且禁止SSID廣播

SSID是無線接人的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM 的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的 SSID。如果可能的話。還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶．當然這並不是說你的網路不可用．只是它不會出現在可使用網路的名單中。[3]

3.3 靜態IP與MAC地址綁定

無線路由器或AP在分配IP地址時，通常是默認使用DHCP即動態IP地址分配，這對無線網路來說是有安全隱患的，「不法」分子只要找到了無線網路，很容易就可以通過DHCP而得到一個合法的IP地址，由此就進入了區域網絡中。因此，建議關閉DHCP服務，為家裡的每台電腦分配固定的靜態IP地址，然後再把這個IP地址與該電腦網卡的MAC地址進行綁定，這樣就能大大提升網路的安全性。「不法」分子不易得到合法的IP地址，即使得到了，因為還要驗證綁定的MAC地址，相當於兩重關卡。[4]設置方法如下：

首先，在無線路由器或AP的設置中關閉「DHCP伺服器」。然後激活「固定DHCP」功能，把各電腦的「名稱」(即Windows系統屬陸里的「計算機描述」)，以後要固定使用的IP地址，其網卡的MAC地址都如實填寫好，最後點「執行」就可以了。

3.4 技術在無線網路中的應用

對於高安全要求或大型的無線網路，方案是一個更好的選擇。因為在大型無線網路中維護工作站和AP的WEP加密密鑰、AP的MAC地址列表都是非常艱巨的管理任務。

對於無線商用網路，基於的解決方案是當今WEP機制和MAC地址過濾機制的最佳替代者。方案已經廣泛應用於Internet遠程用戶的安全接入。在遠程用戶接入的應用中，在不可信的網路(Internet)上提供一條安全、專用的通道或者隧道。各種隧道協議，包括點對點的隧道協議和第二層隧道協議都可以與標準的、集中的認證協議一起使用。同樣，技術可以應用在無線的安全接入上，在這個應用中，不可信的網路是無線網路。AP可以被定義成無WEP機制的開放式接入(各AP仍應定義成採用SSID機制把無線網路分割成多個無線服務子網)，但是無線接入網路VLAN (AP和伺服器之問的線路)從區域網已經被伺服器和內部網路隔離出來。伺服器提供網路的認征和加密，並允當區域網網路內部。與WEP機制和MAC地址過濾接入不同，方案具有較強的擴充、升級性能，可應用於大規模的無線網路。

3.5 無線入侵檢測系統

無線入侵檢測系統同傳統的入侵檢測系統類似，但無線入侵檢測系統增加了無線區域網的檢測和對破壞系統反應的特性。侵入竊密檢測軟體對於阻攔雙面惡魔攻擊來說，是必須採取的一種措施。如今入侵檢測系統已用於無線區域網。來監視分析用戶的活動，判斷入侵事件的類型，檢測非法的網路行為，對異常的網路流量進行報警。無線入侵檢測系統不但能找出入侵者，還能加強策略。通過使用強有力的策略，會使無線區域網更安全。無線入侵檢測系統還能檢測到MAC地址欺騙。他是通過一種順序分析，找出那些偽裝WAP的無線上網用戶無線入侵檢測系統可以通過提供商來購買，為了發揮無線入侵檢測系統的優良的性能，他們同時還提供無線入侵檢測系統的解決方案。[1]

3.6 採用身份驗證和授權

當攻擊者了解網路的SSID、網路的MAC地址或甚至WEP密鑰等信息時，他們可以嘗試建立與AP關聯。目前，有3種方法在用戶建立與無線網路的關聯前對他們進行身份驗證。開放身份驗證通常意味著您只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗證的問題在於，如果您沒有其他的保護或身份驗證機制，那麼您的無線網路將是完全開放的，就像其名稱所表示的。共享機密身份驗證機制類似於「口令一響應」身份驗證系統。在STA與AP共享同一個WEP密鑰時使用這一機制。STA向AP發送申請，然後AP發回口令。接著，STA利用口令和加密的響應進行回復。這種方法的漏洞在於口令是通過明文傳輸給STA的，因此如果有人能夠同時截取口令和響應，那麼他們就可能找到用於加密的密鑰。採用其他的身份驗證／授權機制。使用 802.1x，或證書對無線網路用戶進行身份驗證和授權。使用客戶端證書可以使攻擊者幾乎無法獲得訪問許可權。

[5]

3.7其他安全措施

除了以上敘述的安全措施手段以外我們還要可以採取一些其他的技術，例如設置附加的第三方數據加密方案，即使信號被盜聽也難以理解其中的內容；加強企業內部管理等等的方法來加強WLAN的安全性。

4、 結論

無線網路應用越來越廣泛，但是隨之而來的網路安全問題也越來越突出，在文中分析了WLAN的不安全因素，針對不安全因素給出了解決的安全措施，有效的防範竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等的攻擊手段，但是由於現在各個無線網路設備生產廠商生產的設備的功能不一樣，所以現在在本文中介紹的一些安全措施也許在不同的設備上會有些不一樣，但是安全措施的思路是正確的，能夠保證無線網路內的用戶的信息和傳輸消息的安全性和保密性，有效地維護無線區域網的安全。

參考文獻

[1]李園,王燕鴻,張鉞偉,顧偉偉.無線網路安全性威脅及應對措施[J].現代電子技術.2007, (5):91-94.

[2]王秋華,章堅武.淺析無線網路實施的安全措施[J].中國科技信息.2005, (17):18.

[3]邊鋒.不得不說無線網路安全六種簡單技巧[J].計算機與網路.2006, (20):6.

[4]冷月.無線網路保衛戰[J].計算機應用文摘.2006,(26)：79-81.

[5]宋濤.無線區域網的安全措施[J]. 電信交換.2004, (1):22-27.

⑤ 無線上網的網路安全

無線上網存在哪些隱患
大家知道，無線網路節點正常可以輻射到300米左右的范圍，因此在300米以內的安裝有無線網卡的任何計算機，都能訪問到無線網路節點，並有可能進入到無線網路中；很顯然這種便捷的訪問方式，容易給無線網路帶來安全威脅。例如，在300米以內的某台黑客計算機同樣也有機會進入到你的無線網路，從而控制你的計算機中的「一舉一動」；盡管無線網路在信息的保密性方面沒有有線網路那樣嚴格，但你肯定不希望非法攻擊者很輕易地知道你在網路中的各種行蹤，例如你訪問了哪些網站啦，對外發送了什麼隱私郵件啦等等，都有可能被非法訪問者了解得一清二楚。
更為嚴重的是，離你不遠的非法訪問者一旦進入到你的無線網路中，就會很容易地竊取你的網上各種帳號信息，這樣會給你造成更大的安全損失。因此面對無線網路存在的種種安全隱患，你必須及時行動起來，以便採取應對措施，例如通過加密技術或者採用網路驗證識別技術，確保只有你事先指定的用戶或網路設備才能進入到你的無線網路中，而其他想強行藉助各種無線網路技術訪問你無線網路的操作，都將被拒絕。
無線上網的安全現狀
由於無線網路先天性的技術缺憾，導致了無線上網的安全性到現在為止還沒有得到完全的保障；但是，要是各位無線上網用戶及時有效地採取應對措施，還是能夠增大非法攻擊者入侵無線網路難度的。
一般來說網路的安全性，主要表現在數據加密和控制訪問這些方面，數據加密往往能確保傳輸的信息只能被自己所期望的網路用戶所接受和理解，而控制訪問可以確保網路信息只能由已授權用戶獲得。對於普通的網路來說，它的信息是通過線纜傳輸到指定目的地的，只要物理鏈路沒有被破壞，那麼普通網路的信息就不會被泄露；但無線網路的信息由於是通過微波的輻射進行傳輸的，所以在無線網路節點覆蓋的區域內，所有的無線工作站都有可能接受到網路信息，而無線網路節點也無法確保信息只能向特定接受設備傳送，所以無線上網的數據保密性相對有線網路來說要差一些了。
目前無線網路所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技術協議，都支持無線上網的安全設置，通過合理設置網路參數，可以確保無線網路對每個上網用戶進行身份驗證；當然，無線網路的安全設置功能只對一般的入侵有防範作用，如果遇到攻擊水平稍微高一些的用戶，無線網路的安全設置功能就無能為力了。
無線安全的應對措施
對於普通的無線網路用戶來說，該採取怎樣的措施來確保自己的無線網路安全無憂呢？為了能讓無線上網盡可能地安全一些，本文特意為你提供下面一些無線網路安全的應對措施：
1、正確設置網路密鑰
大家知道，在預設狀態下，無線網路節點生產商為方便初級用戶安裝無線網路，特意將無線網路節點的數據傳輸加密功能設置為了「禁用」，這樣一來用戶初次接入進的網路是不安全的，非法攻擊者很容易利用專業的嗅探工具，截獲到在無線網路中傳輸的明文數據。為此當你在初次連接到無線區域網中時，必須記得設置好網路密鑰，來對在無線網路中傳輸的數據進行加密，以便有效抵禦普通黑客的非法入侵。
在設置網路密鑰之前，你必須先安裝好無線網卡，同時將無線網卡的IP地址以及掩碼地址，設置為與無線網路節點的IP地址、掩碼地址處於同一網段；接著打開工作站中的IE瀏覽器，在地址欄中輸入無線網路節點的默認IP地址（目前大多數無線網路節點的IP地址都為「192.168.1.1」，要是不能連接上的話，可以查看對應設備的操作說明書），進入無線網路節點管理登錄頁面，輸入登錄密碼後（該密碼可以在無線網路節點的說明書中找到），就能在隨後的頁面中，對無線網路節點的安全進行設置了。單擊無線網路節點管理頁面中的安全選項，選中WEP加密功能，並依照不同的加密類型，設置好密碼字元串；倘若你選用的是64位加密類型，那麼就必須輸入10位字元串作為加密密碼，要是選用128位加密類型的話，就必須將密碼的位數設置為26位。完成密碼設置後，關閉無線網路節點電源，然後再次接通電源，這樣無線網路節點將會重新啟動，網路密鑰才會生效。
下面，你還必須在工作站中，設置一下無線網路的連接屬性，才能安全連接到無線區域網中。依次單擊「開始」/「設置」/「網路和撥號連接」選項，並用滑鼠右擊該選項下面的「無線連接」選項，在隨後的右鍵菜單中單擊「屬性」命令，打開無線網路屬性設置窗口；單擊該窗口的「無線網路配置」標簽，並在該標簽頁面中選中已經啟用加密功能的無線網路，然後單擊「屬性」，在隨後的屬性窗口中選中「關聯」標簽，再將對應該標簽頁面中的「數據加密（WEP啟用）」選項選中，如此一來「網路密鑰」設置項就被激活，接著你可以正確輸入無線絡節點的訪問密碼，再單擊一下「確定」，就可以讓工作站安全地連接到無線網路中了。
2、更改默認的SSID設置
在默認狀態下，無線網路節點的生產商會利用SSID（初始化字元串），來檢驗企圖登錄無線網路節點的連接請求，一旦檢驗通過的話，就可能順利連接到無線網路中；可是由於同一生產商推出的無線網路節點都使用了相同的SSID名稱，這給那些企圖非法連接到無線網路中的攻擊者們，提供了入侵便利，一旦他們用通用的初始化字元串來連接無線網路時，就很容易建成功一條非授權鏈接，從而給無線網路的安全帶來威脅。為此，在初次安裝好無線區域網時，你必須及時登錄到無線網路節點的管理頁面中，打開SSID設置選項，重新設置一下初始化字元串，最好讓人難於猜測到；而且為了更有效地避免非法鏈接，你最好在條件允許的前提下，取消SSID的網路廣播，這樣能將黑客入侵機會降到最低限度。
當然，無線網路節點中的SSID名稱變化後，你也必須在工作站的無線網路屬性設置窗口中，重新修改SSID服務名稱，這樣才能確保你的工作站順利地接入無線網路中。在普通工作站中修改SSID名稱其實很簡單，只要你在無線網路連接屬性窗口中，單擊「無線網路配置」標簽，然後在該標簽頁面中，選中無線網路節點名稱，再單擊一下「屬性」按鈕，在接著彈出的「關聯」標簽頁面中，直接將新的SSID名稱輸入在「服務名（SSID）」文本框中，最後單擊「確定」按鈕，就能使設置生效了。
3、合適放置天線
由於無線網路節點是有線信號和無線信號的轉換「樞紐」，無線網路節點中的天線位置，不但能夠決定無線區域網的信號傳輸速度、通信信號強弱，而且還能影響無線網路的通信安全，為此將無線網路節點擺放在一個合適的位置是非常有必要的！在放置天線之前，你最好先弄清楚無線網路節點的通信信號覆蓋范圍為多大，然後依據范圍大小，將天線放置到其他用戶無法「觸及」的位置處。例如，要是無線網路節點的信號傳輸能力在30米以內，而現在你想要在100平方米的空間中，建立一個小型無線區域網的話，最好將無線網路節點放置在該空間的正中央，同時將其他工作站分散在無線網路節點的四周放置，這樣一來位於其他房間的工作站就不會自動搜索到你的無線網路，那麼無線網路就不容易出現信號泄密的危險。倘若你隨便將無線網路節點放置在靠窗口或牆壁的位置處，不但會影響信號的對外發射，而且位於牆壁另一邊的工作站用戶，就能很輕易地搜索並連接到你的無線網路中，如此一來，你的網路安全性就會大大降低。
4、做好其他防範工作
為了更好地保護無線網路的安全，你還可以根據無線網路節點自身功能的不同，進行一些其他有效的安全防範措施。例如，要是無線網路訪問節點支持簡單網路管理功能的話（SNMP功能），筆者建議你盡量將該功能關閉，以防止非法攻擊者輕易地通過無線網路節點，來獲取整個無線區域網中的隱私信息。倘若你的無線網路節點還支持訪問列表功能的話，那你可以利用該功能，精確限制哪些工作站可以連接到無線網路節點中，而那些不在訪問列表中的工作站，是無權進入無線網路中的。例如，考慮到每一塊無線上網卡都有自己的MAC地址，你完全可以在無線網路節點設備中創建一張「MAC訪問控製表」，然後將自己認為合法的網卡MAC地址逐一輸入到這個表格中，以後只有「MAC訪問控製表」中顯示的MAC地址，才能進入到你的無線網路中。
無線上網的弊端與防護
手機已經被證明具有相當的輻射，如果長期使用肯定會危害到我們的身體健康，輻射問題已經得到社會的廣泛關注。無線網路（WLAN無線區域網）當然也是有輻射的，雖然到目前為止，還沒有一個權威的測試結果來對無線網路的電磁輻射危害做出詳細的結論，但無線上網、無線通信所帶來的便利是我們無法割捨的，那麼它的輻射到底有沒有危害？會不會影響我們的健康？
1、輻射對老人、兒童、孕婦危害較大
在無線網路使用過程中，無線路由器、無線AP等設備無時無刻不在發射著電波，高劑量的電磁輻射會影響及破壞人體原有的生物電流和生物磁場，使人體內原有的電磁場發生異常。值得注意的是，不同的人或同一個人在不同年齡段對電磁輻射的承受能力是不一樣的，老人、兒童、孕婦是對電磁輻射敏感的人群，抵抗力較弱，應該是我們重點的保護對象。最好不要讓這些人群長時間，近距離靠近無線發射設備。
2、與手機相比 無線網路的輻射很微弱
輻射的大小主要取決於發射功率的大小，中國無線電管理委員會的規定：無線區域網產品的發射功率不能大於10mW，而其他國家的標准相對寬松，比如：日本的無線區域網產品的發射功率的上限是100mW，歐美一些國家是50mW左右。目前市面上所銷售的產品一般都符合歐美國家的標准。手機在功率大的時候可以到1W多，絕大多數無線路由器的發射功率也就在50mW ~100 mW之間，而無線網卡的功率一般在10mW以下。
3、更換高增益的天線並不會增加輻射
目前市場上的無線網路產品，天線的增益一般為2dBi和3dBi，為了無線信號的擴展，一些用戶喜歡更換高增益的天線。由於天線是無源器件，並不會增加功率，不管加多大增益的天線，它發射的功率都不會比50mw更高，發射功率主要取決於發射熱點，即無線路由器、無線AP本身，只要它們的功率符合安全標准，大家就可以放心更換高增益的天線。
4、輻射危害人體的機理
熱效應：人體70%以上是水，水分子受到電磁波輻射後相互摩擦，引起機體升溫，從而影響到體內器官的正常工作。
非熱效應：人體的器官和組織都存在微弱的電磁場，它們是穩定和有序的，一旦受到外界電磁場的干擾，處於平衡狀態的微弱電磁場即將遭到破壞，人體也會遭受損傷。
累積效應：熱效應和非熱效應作用於人體後，對人體的傷害尚未來得及自我修復之前（通常所說的人體承受力---內抗力），再次受到電磁波輻射的話，其傷害程度就會發生累積，久之會成為永久性病態，危及生命。對於長期接觸電磁波輻射的群體，即使功率很小，頻率很低，也可能會誘發想不到的病變，應引起警惕。
5、如何避免無線輻射帶來的傷害
無線網路的輻射主要取決於發射功率，離無線發射點越近的地方輻射就越強，所以應該把無線路由、無線AP擺放在離人遠一些的地方，離卧室也要遠一些，盡量避免老人、兒童和孕婦近距離和長時間的接觸無線路由器等設備，晚上睡覺前應該關掉電源。另外還要注意避免無線產品過分靠近音響、電視等電子設備，防止互相的干擾產生其它輻射。只要大家保持一定的距離，避免長時間生活在高強度無線網路環境中所造成的累積效應，養成良好的使用習慣，就沒有問題。沒有人會把無線路由器頂在頭上用的。

⑥ 如何確保家庭無線網路安全

方法/步驟

1
進入TP無線路由的WEB管理界面，瀏覽器輸入192.168.1.1即可，輸入用戶名和密碼，進入無線路由的web管理界面，選擇「無線設置」標簽，

END
方法/步驟2

在「無線設置」標簽的「基本設置」下，在右側取消「開啟SSID廣播」的勾選，保存。該操作是吧無線路由的SSID廣播取消，通常所說的隱藏SSID，隱藏後當無線連接此路由時，需要手動輸入正確的SSID號，不知道SSID號的人是無法和此路由器建立聯系的

在「無線設置」標簽下切換到「無線安全設置」，此頁面設置無線網路的安全密碼，根據系統提示，選擇WPA-PSK/WPA2-PSK加密類型，在PSK密碼處設置密碼（不少於8位)，確定。
此操作是為了加密無線網路，提高安全性，不知道密碼的用戶，即是知道了SSID也不能和路由建立連接

經過以上步驟的設置，你的無線網路已經很安全了，但為了絕對的安全，下面將啟用終極設置，MAC過濾。
在「無線設置」標簽下切換到「無線mac地址過濾」，選擇「啟用過濾」，「過濾規則」選擇」禁止「，然後選擇「添加新條目」，彈出一個警告框，確定後進入下一個頁面，開始手動設置「無線網路MAC地址過濾設置」，在「mac地址」裡面手動輸入你打算可以連接到本無線網路的設備的mac（網卡地址，相當於身份證號碼，全球唯一性），狀態選擇「生效」，保存，返回，即可以將可以加入到本無線網路的設備添加進來，多次重復該步驟，可以添加多個設備，然後，保存路由。
PS：此步驟是將設備的mac和路由進行綁定，在允許列表的設備才可以上網，不在列表的設備，即使知道前2個步驟的SSID和無線密碼，也無法通過無線路由的安全認證，也不能加入本無線網路，這對於提高無線網路的安全有著極高的作用。
該步驟可以和前2步驟分離，也即是僅設置該步驟，將設備的mac進行綁定，這樣可讓有心蹭網的人抓狂，明明是無加密，信號很強的，為嘛不能連接？呵呵，這點是不是很強大呢？

⑦ 無線網路面臨哪些安全威脅

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，下面是學習啦小編整理的一些關於無線網路存在的威脅的相關資料，供你參考。

企業無線網路所面臨的安全威脅
1、插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者
攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。
3、欺詐性接入點
所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊
這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資
有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。
6、對無線通信的劫持和監視
正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。
當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。
(1)加密密文頻繁被破早已不再安全
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私
另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設
雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。

⑧ 無線區域網安全技術解析

由於無線區域網是以射頻方式在開放的空間進行工作的，因而其開放性特點增加了確定無線 區域網安全 的難度，所以說相對於傳統有線區域網而言，無線區域網的安全問題顯得更為突出。其安全的內容主要體現在訪問控制與信息保密兩部分，目前已經有一些針對無線區域網的安全問題的解決 方法 ，但仍須不斷改善。下面一起來學習無線區域網安全技術知識。

1無線區域網中不安全因素

無線區域網攻擊可分為主動攻擊和被動攻擊兩類。主動攻擊是入侵者能夠針對數據和通信內容進行修改，主動攻擊主要有：

(1)信息篡改：網路攻擊者能夠針對網路通信數據進行刪除、增加或改動。

(2)數據截獲：是利用TCP/IP網路通信的弱點進行的，該方法會掠奪合法使用者的通信信道，進而獲得系統的操作許可權，截獲數據。

(3)拒絕服務攻擊：網路攻擊者通過各種可能的方法使網路管理者無法獲得系統資源及服務。

(4)重傳攻擊：網路攻擊者從網路上獲取某些通信內容，然後重新發送這些內容，以對伺服器認證系統實施欺騙。

被動攻擊主要是指網路入侵者取得對通信資源的存取許可權，但是並不對數據內容進行篡改。主要有：

(1)非法竊聽：入侵者針對通信數據進行偵聽。(2)流量分析：入侵者可以得知諸如網路伺服器位置及網路通信模式等相關信息。

2IEEE802.11標準的安全性

IEEE802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)認證和有線對等加密(W-EP)。

2.1認證

當一個站點與另一個站點建立網路連接之前，必須首先通過認證，執行認證的站點發送一個管理認證幀到一個相應的站點，IEEE802.11b標准詳細定義了兩種認證服務:一是開放系統認證是802.11b默認的認證方式，是可用認證演算法中簡單的一種，分為兩步，首先向認證另一站點的站點發送個含有發送站點身份的認證管理幀;然後，接收站發回一個提醒它是否識別認證站點身份的幀。另一是共享密鑰認證，這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密(WEP)。

2.2WEP-WiredEquivalentPrivacy加密技術

WEP安全技術源自於名為RC4的RSA數據加密技術，以滿足用戶更高層次的網路安全需求。

WEP提供一種無線區域網數據流的安全方法，WEP是一種對稱加密，加密和解密的密鑰及演算法相同，WEP的目標是接入控制，防止未授權用戶接入網路，他們沒有正確的WEP密鑰。通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。

IEEE802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全通信，預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案是在每個客戶適配器建立一個與其他用戶聯系的密鑰表、該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。

2.3IEEE802.11的安全缺陷

無線區域網IEEE802.11的安全缺陷可以從以下幾個方面考慮：

(1)WEP的缺陷：密鑰管理系統不夠健全、安全機制提供的安全級別不高、數據包裝演算法不完善、認證系統不完善、初始化向量IV的操作存在不足。

(2)RC4加密演算法的缺陷：WEP採用RC4密碼演算法，RC4演算法的密鑰序列與明文無關，屬於同步流密碼(SSC)。其弱點是解密丟步後，其後的數據均出錯，若攻擊者翻轉密文中的bit位，解碼後明文中的對應比特位也是翻轉的，若攻擊者截獲兩個使用相同密鑰流加密的密文，可得到相應明文的異或結果，利用統計分析解密明文成為可能。(3)認證安全缺陷：IEEE802.11b標準的默認認證協議是開放式系統認證，實際上它是一個空的認證演算法。它的認證機制就已經給黑客入侵打開了方便之門。

(4)訪問控制的安全缺陷：封閉網路訪問控制機制，因為管理消息在網路里的廣播是不受任何阻礙的，因此，攻擊者可以很容易地嗅探到網路名稱，獲得共享密鑰;乙太網MAC地址訪問控製表，一是MAC地址很易被攻擊者嗅探到，二是大多數的無線網卡可以用軟體來改變MAC地址，偽裝一個有效地址，越過防線，連接到網路。

3無線區域網中安全技術

(1)有線對等保密協議WEP：WEP協議設計的初衷是使用無線協議為網路業務流提供安全保證，使得 無線網路 的安全達到與有線網路同樣的安全等級。是為了達到以下兩個目的：訪問控制和保密。

(2)Wi-Fi保護接入(WPA)：制定Wi-Fi保護接入協議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強大的加密方式，解決了WEP存在的許多弱點。

(3)臨時密鑰完整性協議(TKIP)：TKIP是一種基礎性的技術，允許WPA向下兼容WEP協議和現有的無線硬體。TKIP與WEP一起工作，組成了一個更長的128位密鑰，並根據每個數據包變換密鑰，使這個密鑰比單獨使用WEP協議安全許多倍。

(4)可擴展認證協議(EAP)：有EAP的支持，WPA加密可提供與控制訪問無線網路有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過濾來控制無線網路的訪問，而是根據公共密鑰基礎設施(PKI)來控制無線網路的訪問。雖然WPA協議給WEP協議帶來了很大的改善，它比WEP協議安全許多倍。

(5)訪問控製表：在軟體開發上採用的另一種保證安全的機制是基於用戶乙太網MAC地址的訪問控制機制。每一個接入點都可以用所列出的MAC地址來限制網路中的用戶數。如果用戶地址存在於列表中，則允許訪問網路，否則，拒絕訪問。

4企業無線區域網安全防範建議

無線區域網安全技術可以劃分為三種安全策略。多數安全產品提供商在配置安全系統時會採用這三種安全策略的組合。第一種策略是認證。這種策略包括判斷客戶端是否是授權的無線LAN用戶以及確定該用戶有什麼許可權。同時它也包括阻比非授權用戶使用無線LAN的機制。第二種策略是在用戶得到認證並接入無線LAN後維護會話的保密性機制。一般來說.保密性通過使用加密技術得以實現。最後一種策略是校驗信息的完整性。

企業用戶必須依據使用環境的機密要求程度，對使用的應用軟體進行評估。切入點是從無線區域網的連接上開始，要考慮四個基本安全服務：

(1)經常進行審查：

保護WLAN的每一步就是完成網路審查，實現對內部網路的所有訪問節點都做審查，確定欺騙訪問節點，建立 規章制度 來約束它們，或者完全從網路上剝離掉它們;審查企業內無線網路設施及無線覆蓋范圍內的詳細情況。

(2)正確應用加密：首先要選擇合適的加密標准。無線網路系統不可能孤立地存在，在企業環境里尤其如此，所以加密方法一定要與上層應用系統匹配。在適用的情況下盡量選擇密鑰位數較高的加密方法

(3)認證同樣重要：加密可以保護信息不被解除，但是無法保證數據的真實性和完整性，所以必須為其提供匹配的認證機制。在使用的無線網路系統帶有認證機制的情況下可以直接利用。但是與加密一樣，要保證認證機制與 其它 應用系統能夠協同工作，在需要的情況下企業應該增加對WLAN用戶的認證功能(如使用RADIUS)，也可配置入侵檢測系統(IDS)，作為一種檢測欺騙訪問的前期識別方式。

(4)及時評估機密性：企業用戶要每個季度對網路使用情況進行一次評估，以決定根據網路流量來改變網路中機密性要求，有針對性來分網段傳輸信息。

(5)將無線納入安全策略：對於企業應用環境來說，將無線區域網安全問題納入到企業整體網路安全策略當中是必不可少的。

企業有關信息安全方面的所有內容，包括做什麼、由誰來做、如何做等等，應該圍繞統一的目標來組織，只有這樣才能打造出企業健康有效的網路安全體系。

5結束語

縱觀無線網路發展歷史，可以預見隨著應用范圍的日益普及，無線網路將面臨越來越多的安全問題。然而，新的安全理論和技術的不斷涌現使得我們有信心從容面對眾多安全挑戰，實現無線網路更廣泛的應用。

⑨ 如何做好網路安全防範意識

如何做好網路安全防範意識

如何做好網路安全防範意識，網路在我們的現代生活是一個非常重要的存在，在我們的日常生活中離開了網路是寸步難行的，那麼我們應該如何做好網路安全防範意識呢？來看看以下這篇相關文章吧。

如何做好網路安全防範意識1

1、在手機和電腦上不隨意點擊來歷不明的鏈接或搜索到非正規網站，遇到需要輸入身份證號碼、手機號、銀行賬號等個人隱私信息時，一定要提高警惕；

2、賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復雜度；不要直接用生日、電話號碼、證件號碼等有關個人信息的數字作為密碼，適當增加密碼的長度，並經常更換；

3、在網路平台中注冊賬號的時候，要注意平台的可信度，要設置好密碼，對個人隱私信息要加密處理，以免被盜取；

4、要對個人使用的手機和電腦進行安全設置，要安裝殺毒軟體，平時要進行殺毒管理，不訪問釣魚網站，維修時要注意找可靠站點修理，並做好私密保護；

5、在提供身份證復印件時，要在含有身份信息區域註明「本復印件僅供XX用於XX用途，他用無效」和日期，復印完成後要及時清除復印機緩存；

6、在使用微博、QQ空間、貼吧、論壇等社交軟體時，要盡可能避免透露或標注真實身份信息，以防不法分子盜取個人信息；

7、在朋友圈曬照片時，不曬包含個人信息的照片，如要曬姓名、身份證號、二維碼等個人信息有關的照片時，發前先進行模糊處理；

8、在公共網路環境中不處理個人敏感信息，不隨意接入開放WIFI；

9、不隨意在不明網站或APP上進行實名認證注冊，在注冊使用網站或APP時需查看是否含隱私政策或用戶協議等，查看對應內容，確保自身權益得到相應保障，防止霸王條款；

10、不要隨便掃二維碼，不要隨便接收來歷不明的文件。

如何做好網路安全防範意識2

1、防範網路病毒。

2、配置防火牆。

3、採用入侵檢測系統。

4、Web、Emai1、BBS的安全監測系統。

5、漏洞掃描系統。

6、IP盜用問題的解決。

7、利用網路維護子網系統安全。

8、提高網路工作人員的素質，強化網路安全責任。

（二）如何維護網路安全

1、採用強力的密碼。一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害;

2、對介質訪問控制(MAC)地址進行控制。隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，可以確保網路不會被初級的惡意攻擊者騷擾的;

如何做好網路安全防範意識3

影響計算機網路安全的因素

1、物理自然因素

計算機網路雖然被形容為虛擬世界，但計算機網路終究離不開物理硬體的支持。因此計算機網路作為信息化的智能系統，需要物理化的硬體作為基礎支撐。計算機網路的自然物理因素是影響計算機網路安全的首要因素。計算機網路硬體設施通常由傳輸線纜、電子板卡、磁性存儲設備等組成，環境中的不確定因素對計算機網路硬體設施的影響較大，傳輸線纜被施工、人為等損壞對硬體設施造成損毀。同時計算機網路硬體設施對於火災、水災、電磁干擾、震動等抗性較差，存儲在硬體設施中的設備極易被物理自然因素摧毀。

2、技術層面因素

計算機網路具有良好的開放性和網路共享性、快速傳屬性，計算機網路基於開放的平台和協議，有良好的'信息交互，然而由於計算機網路技術的開放技術與廣泛應用的計算機協議，導致網路中的安全漏洞較大，一些系統漏洞可能被惡意攻擊和被惡意利用造成較大的技術隱患。

3、病毒、黑客等因素

計算機網路病毒和黑客是計算機網路安全最大的風險因素。計算機病毒利用網路系統的漏洞和傳輸、協議的開放性攻擊目標電腦，使目標電腦癱瘓或竊取目標電腦中的保密文件，對用戶造成不可估量的損失。黑客的非法入侵攻擊電腦系統，非法讀取獲得系統中的信息數據，更改系統的管理許可權，將系統的漏洞無限放大，造成系統大面積損失。對於銀行、證券等關鍵領域，計算機系統遭受黑客攻擊可能造成巨大的經濟損失，這是計算機網路最大的安全隱患之一。