無線網路攻防

❶ 無線網路黑客攻防的目錄

第0章 無線網路攻防案例
第1章 無線網路基礎常識簡介
第2章 無線網路加密及搭建
第3章 無線網路攻防測試環境准備
第4章 WEP密鑰的加密與攻防
第5章 WPA的加密與攻防
第6章 無線網路攻防技能必備
第7章 無線網路加密數據解碼與分析
第8章 無線網路D.O.S攻擊與防範
第9章 繪制無線網路的熱點地圖
第10章 從無線網路滲透內網
第11章 無線路由器攻防實踐
第12章 Wireless VPN攻防實戰
第13章 藍牙安全
第14章 答疑解惑篇
附錄A 無線網卡晶元及產品信息列表
附錄B 中國計算機安全相關法律及規定

❷ 無線網路黑客攻防的內容簡介

《無線網路黑客攻防(附光碟)》由楊哲、ZerOne無線安全團隊編著，以日趨嚴峻的無線網路安全為切入點，從常用的無線網路攻擊環境搭建入手，循序漸進地剖析了無線網路安全及黑客技術涉及的各個方面。本書分為15章，內容包括基本的無線網路加密環境搭建、wep/wpa加密破解與防護、無客戶端破解、藍牙攻防實戰、無線d．o．s、無線vpn攻防、war-driving以及一些較為高級的無線攻擊與防護技術等。隨書附送一張dvd光碟，其內容包括常見的場景建設、超值工具等。《無線網路黑客攻防(附光碟)》可以作為政府機構無線安全人員、無線網路評估及規劃人員、企業及電子商務無線網路管理員的有力參考，也可以作為高級黑客培訓及網路安全認證機構的深層次網路安全輔助教材，是安全技術愛好者、無線安全研究者、無線開發人員必備的參考寶典。

❸ 無線網路安全攻防實戰的本書適合的讀者

——通信部門無線安全人員、無線評估人員及規劃人員、無線網路管理員；
——軍警政機構無線安全人員、無線評估人員、無線網路管理員；
——企事業單位無線安全人員、無線網路管理員；
——致力於無線網路安全技術的理論研究者；
——無線產品開發人員；
——高級黑客培訓及國際網路安全認證課程講師；
——致力於學習高級網路安全技術的大中專院校學生；
——所有無線黑客技術愛好者。
反饋與提問

❹ 有哪些無線網路攻擊工具手機電腦的都可以

現在無線網加密都很安全了，如果是小白破解起來還是很有難度的，如果是高手可以去下載kali
linux系統，這個系統集成了很多測試工具，可以用裡面的工具來掃描無線網路測試它的漏洞再攻擊它。破解密碼。
不過你可以試試用安卓手機的wifi萬能鑰匙，先root手機，安裝wifi萬能鑰匙，安裝wifi密碼查看器。
手機打開數據網路，用wifi萬能鑰匙搜索鏈接附近的wifi網路，如果能順利鏈接上去，再打開wifi密碼查看器查看你鏈接過的wifi密碼，這樣就找到了密碼可以用於電腦來鏈接這個wifi了。
安卓手機的wifi萬能鑰匙主要原理是用戶也用了wifi萬能鑰匙上傳了他家wifi密碼，你才能聯網在wifi萬能鑰匙官方伺服器上查找密碼鏈接到他的WIFI

❺ 無線網路面臨哪些安全威脅

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，下面是學習啦小編整理的一些關於無線網路存在的威脅的相關資料，供你參考。

企業無線網路所面臨的安全威脅
1、插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者
攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。
3、欺詐性接入點
所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊
這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資
有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。
6、對無線通信的劫持和監視
正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。
當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。
(1)加密密文頻繁被破早已不再安全
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私
另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設
雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。

❻ 無線路由怎麼防止蹭網

本人路由器型號：斐訊302M，以此路由器為例，其他型號路由器均可以以此為教程設置。
1、【修改路由器管理地址及管理賬號、密碼】
PS:如果蹭網者連上你的網路，如未修改默認管理地址、管理賬號及密碼，蹭網者可以輕松的獲取你的寬頻賬號、密碼
路由器都有一個管理地址(路由器的背面或說明書上有)，一般默認地址為：192.168.0.1或192.168.1.1，這個地址是用來配置路由器的，在瀏覽器中輸入管理地址，再輸入管理賬號密碼(一般管理賬號、密碼默均認為：admin)，如下圖：
登錄以後，按照下圖標准進行修改管理地址，然後保存
保存之後，按照下圖繼續修改路由器管理賬號、密碼，然後保存
2、【隱藏SSID】
增加蹭網者獲取你的SSID的難度
按照下圖標注設置隱藏SSID，並保存
3、【將密碼修改為較為復雜的密碼】降低密碼被破解的概率
設置如下圖：
4、【綁定MAC】
不在你綁定MAC地址之列的電腦、移動設備將無法連接上網(除非蹭網者知道你的設備的MAC地址，然後將設備的MAC修改成你的設備MAC)
設置如下圖：
如何查看本機MAC地址：點擊電腦桌面右下角【開始】圖標，在搜索框中輸入CMD，跳出命令提示符框，輸入ipconfig/all
即可查到本機MAC地址，移動設備的MAC地址請到移動設備中查看，見下圖
5、【關閉WPS功能】
防止蹭網者使用PIN碼連接你的網路
關閉方法見下圖
溫馨提示：
1、設置以上功能時，路由器可能會自動重啟，無需擔心;
2、設置完成後，請牢記自己的SSID、無線密碼;
先寫點簡單的，後續有空再更新，如果大家能按照以上設置設置自己的路由器，破解的概率將降低80%以上。正所謂沒有最鋒利的矛，亦沒有最堅固的盾，這是一場持久的「攻防戰」。

❼ 教你如何加密 防止無線網路受到非法攻擊

無線網路受到非法攻擊?看看你的加密系統有沒有啟動。還不會配置你的加密協議嗎?本文，針對大眾用戶，詳細介紹一下常用的兩種加密協議，快來保護你的無線網路吧。希望本文能對大家有所幫助。 一、走近無線加密協議 在使用無線加密協議防止本地無線網路受到非法攻擊之前，這里先向大家介紹無線加密協議，撩開它的神秘面紗。大家知道，數據文件利用無線網路通道進行傳輸時與普通郵寄有點相同，倘若我們沒有對數據文件進行加密就直接讓其在無線網路中傳輸的話，那麼本地無線網路周圍的無線工作站都有可能將那些沒有採取加密保護措施的數據文件截取下來，那麼本地向外發送的數據文件就會將隱私信息泄露出去;倘若我們不希望這些數據文件對外泄露隱私信息時，那麼我們在將目標數據文件傳輸出去之前就應該對它們先進行加密或採取其他安全保護措施，確保那些不知道解密方法的工作站用戶無法訪問具體的數據內容。 目前，在使用IEEE802.11b/g通信標準的無線網路中，為了提高網路的安全抵抗能力，普通用戶廣泛使用的無線網路加密協議主要包括WEP加密協議和WPA加密協議兩種，其中WEP協議也稱有線等效加密協議，這種無線通信協議常常是那些急於生產銷售無線設備的廠家在比較短的時間內拼湊而成的非正規無線加密通信標准，從目前來看這種無線網路加密協議還有相當多的安全漏洞存在，使用該加密協議的無線數據信息很容易使無線網路受到非法攻擊;WPA 協議也被稱為Wi-Fi保護訪問協議，這種加密協議一般是用來改進或替換有明顯安全漏洞的WEP加密協議的，這種加密協議可以採用兩種技術完成數據信息的加密傳輸目的，一種技術是臨時密鑰完整性技術，在該技術支持下WPA加密協議使用128位密鑰，同時對每一個數據包來說單擊一次滑鼠操作就能達到改變密鑰的目的，該加密技術可以兼容目前的無線硬體設備以及WEP加密協議;另外一種技術就是可擴展認證技術，WPA加密協議在這種技術支持下能為無線用戶提供更多安全、靈活的網路訪問功能，同時這種協議要比WEP協議更安全、更高級。 二、啟用WEP協議進行普通加密 在無線網路中傳輸一些保密性要求不高的數據信息時，我們常常會選用WEP協議，這種協議基本被普通的家庭用戶廣泛使用，可有效防止無線網路受到非法攻擊。啟用WEP協議保護本地無線網路的操作非常簡單，現在本文就以DI-624+A型號的D-LINK無線路由器為例，來向各位詳細介紹一下啟用WEP協議的操作步驟： 首先從客戶機中運行IE瀏覽器程序，並在瀏覽窗口中輸入無線路由器設備默認的後台管理地址，之後正確輸入管理員帳號名稱以及密碼，進入到該設備的後台管理頁面，單擊該頁面中的「首頁」選項卡，並在對應選項設置頁面的左側顯示區域單擊「無線網路」項目，在對應該項目的右側列表區域，找到「安全方式」設置選項，並用滑鼠單擊該設置項旁邊的下拉按鈕，從彈出的下拉列表中我們可以看到DI-624+A型號的D-LINK無線路由器同時支持「WEP」加密協議和 「WPA」加密協議; 選中最常用的「WEP」加密協議，之後選擇好合適的身份驗證方式，一般無線路由器都為用戶提供了共享密鑰、自動選擇以及開放系統這三個驗證方式，為了有效保護無線網路傳輸信息的安全，我們應該在這里選用「共享密鑰」驗證方式。接著在「WEP密碼」文本框中正確輸入合適的無線網路訪問密碼，再單擊對應設置頁面中的「執行」按鈕，以便保存好上面的設置操作，最後將無線路由器設備重新啟動一下，如此一來我們就在無線路由器中成功地本地無線網路進行了無線加密。 在無線路由器設備中啟用了WEP密碼協議後，我們還必須對無線網路的工作站進行正確地設置，才能保證它們順利地訪問到無線網路中的內容。在對普通工作站配置無線上網參數時，我們可以依次單擊「開始」/「設置」/「網路連接」命令，在彈出的網路連接列表窗口中，用滑鼠右鍵單擊無線網卡設備對應的網路連接圖標，從彈出的快捷菜單中執行「屬性」命令，打開無線網路連接屬性設置窗口;單擊該窗口中的「無線網路配置」選項卡，在對應的選項設置頁面中找到「首選網路」設置項，並從中找到目標無線網路節點，再單擊對應頁面中的「屬性」按鈕;之後進入到「關聯」選項設置頁面，選中該頁面「網路驗證」設置項處的「共享式」選項，最後單擊「確定」按鈕完成工作站無線上網參數的設置操作。 日後，本地無線網路中的無線工作站要訪問無線網路時，只要雙擊對應工作站中的無線網卡設備，在隨後出現的登錄連接對話框中，正確輸入之前設置好的加密密碼，再單擊登錄對話框中的「確定」按鈕，如此一來無線網路的訪問與傳輸操作就安全了。即使本地無線網路附近的普通工作站截獲到我們通過無線通道傳輸的數據信息，如果猜不中密碼的話他們同樣無法看到其中的內容。 盡管WEP協議能夠確保普通家庭用戶進行無線訪問的安全，可是該加密協議也有明顯的缺憾，因為該協議的密鑰固定，採用的演算法強度不是很高，初始向量只有24位，一些非法用戶可以藉助專業工具就能輕松進行破解，所以對於保密性要求非常高的單位用戶以及個人用戶來說，使用WEP協議往往有一定的安全風險，此時他們不妨選用更加安全的WPA加密協議，來保護重要隱私信息的無線網路傳輸。 三、啟用WPA協議進行高級加密 我們知道，WEP協議由於有明顯安全漏洞，而WPA協議採用了更為「強壯」的生成演算法，我們用滑鼠單擊一次信息包時，它的密鑰內容就會自動變化一次，如此一來我們就能享受到更高級別的安全保護，全面防止無線網路受到非法攻擊。 啟用WPA協議保護本地無線網路的操作也很簡單，同樣我們以DI-624+A型號的D-LINK無線路由器為例，來向各位詳細介紹一下啟用WPA協議的操作步驟： 首先從客戶機中運行IE瀏覽器程序，並在瀏覽窗口中輸入無線路由器設備默認的後台管理地址，之後正確輸入管理員帳號名稱以及密碼，進入到該設備的後台管理頁面，單擊該頁面中的「首頁」選項卡，並在對應選項設置頁面的左側顯示區域單擊「無線網路」項目，在對應該項目的右側列表區域，找到「安全方式」設置選項，並用滑鼠單擊該設置項旁邊的下拉按鈕，從彈出的下拉列表中直接選中「WPA」或「WPA-PSK」加密協議; 之後將「加密方式」設置為「TKIP」，同時將PSK密碼設置好，需要提醒各位注意的是，我們盡量將該密碼設置得稍微長一些，完成密碼輸入操作後，再執行保存操作，最後將無線路由器設備重新啟動一下，如此一來我們就為本地無線網路成功啟用了WPA加密協議。 同樣地，為了讓無線網路中的工作站能夠順利地訪問已經加密了的無線網路，我們也需要對工作站的無線上網參數進行合適設置。

❽ 網路攻防 怎樣獲得無線路由密鑰

奶瓶beini 最新蹭網完全攻略 wifi 無線網暴力破解攻防秘籍


既然說到蹭網，首先讓我們來看看我們需要准備什麼東西。首先是一個電腦一台路由器一個這類的廢話我們就不多說了，現在我們需要的是一個U盤，別小於128MB就行。

將其格式化
先把它格式化了，需要注意的是，一定要選擇FAT格式，這點一定要記住，否則下面就沒辦法繼續進行了。格式化完成之後，下面就讓我們向著周圍的路由器們發起進攻吧。

綽號「奶瓶」的Linux系統
奶瓶這個系統，相信玩無線的朋友應該都會知道。這是一款基於 Tiny Core Linux 搭建的無線網路安全測試系統，當然由於它是用來安全測試的系統，因此在安全方面自然有著強大的功能。而且，這個系統非常簡便易學，因此現在已經逐漸的取代BT3、BT4之類的工具，而逐漸成為了無線網路安全研究的主流系統。今天，我們就要應用這個系統來完成後面的事情。
第2頁：製作「奶瓶」啟動U盤
相比於其它的系統，「奶瓶」最大的優點除了操作簡便易懂之外，還有一個優點就是製作U盤啟動盤非常容易，而且成功率較高。

UltraISO軟體界面
下載好的「奶瓶」系統是一個.iso文件，而大小隻有40MB左右，因此我們可以輕易的使用鏡像軟體將其寫入U盤。這里，我們使用了UltraISO這款軟體，相比其它的同類型軟體，這款顯得要簡便易懂很多。

導入鏡像文件之後，選擇寫入方式

寫入速度很快，一分鍾不到

載入引導文件
但是有時候選擇直接寫入之後，電腦並不能成功從U盤啟動「奶瓶」。因此如果製作不成功之後，我們還需要選擇手工載入引導文件。

引導文件位置
我們首先需要將下載的「奶瓶」的.iso文件解壓縮，然後在如上圖所示的目錄中找到引導文件，然後再進行載入，如此操作之後，再進行U盤的寫入。
第3頁：進入「奶瓶」系統

修改BIOS設置
重啟電腦之後，按DEL鍵進入BIOS設置界面，在這里我們要選擇從U盤啟動，以讓電腦從「奶瓶」系統啟動。

「奶瓶」的啟動界面
如果你能看到上面的這個畫面，那U盤啟動盤就製作成功了，稍後片刻，我們即可進入「奶瓶」中。

正在啟動「奶瓶」

「奶瓶」的桌面，很清爽

點擊位於最下端Dock上的「奶瓶」圖標，即可開始我們的破解旅程
第4頁：掃描網路信號
通常在我們的周圍，都會同時開著很多台路由器，因此我們的電腦上也會顯示多個連接信號。在「奶瓶」上搜索這些信號，則是一件非常簡單的事情。

點擊YES，開始掃描
點擊「奶瓶」圖標之後，系統就會跳出上圖這個界面，在這里點擊YES按鈕，即可啟動網路信號掃描。

選擇網卡之後，開始監聽網路信號

畫面中的Encryption選項可以選擇加密類型

正在掃描網路

掃描完畢，搜索到兩個無線網路
首先說一下客戶端，這里說的客戶端，即代表所掃描到的路由器正在通過客戶端上網，因此我們完全可以向其發起攻擊。而至於只有信號，而沒有客戶端在線的情況，我們將在今後再抽時間來討論。大家注意，由於WEP加密模式已經完全被破解掉，我所在的小區所能收到的網路信號，基本上都採取了WAP/WAP2的模式，這點上大家都做的很好，只是，WAP/WAP2也並不是完全安全的，讓我們繼續往下看。
當然，有客戶端的情況下，還是非常容易破解的。如果真的沒有客戶端，記不起來是哪位網友說的話了：「沒有耐心守候獵物的獵人不是一個好獵人。」這話不錯，選擇晚上進行守候，相信肯定會收獲頗豐。
第5頁：握手包，無線網路的死穴
先讓我們來看一下什麼是握手包。握手包就是網卡和路由器之間進行信息匹配驗證的數據包，在這裡面會含有無線網路的密碼信息，因此，我們只要抓取到對方網路的握手包，那麼破解密碼也就只是一個時間問題了。

「奶瓶」的抓包界面
掃描完畢之後，我們點擊NEXT按鈕，即可進入到抓包界面。在圖右上角的Client MAC則是我們將要進行抓包客戶端的MAC地址。點擊Start按鈕，讓我們開始抓包。

抓包之前，先掛好密碼字典，一會抓到就能直接破解

點擊Deauth，攻擊對方客戶端
點擊Deauth之後，系統就會對對方客戶端發起攻擊，迫使對方客戶端和路由器斷開鏈接。而當對方網路鏈接斷開之後，路由器就會和客戶端互傳握手包，而這正是我們需要的。抓取握手包是快慢，需要視我們與對方路由器以及AP之間的距離，信號越強，抓取成功越快，反之則越慢，甚至抓取不到。

自帶密碼字典沒有破解成功
一般情況下，我們利用「奶瓶」自帶的字典是破解不了所抓取的握手包的。因此，我們還需要將握手包導出，拿到Windows系統下，運用另外一款暴力軟體進行破解。
第6頁：導出握手包
由於「奶瓶」是Linux系統，因此在文件的存儲方式以及文件的操作方式上與我們日常的操作方法有著一定的不同。

rox-filer即相當於「我的電腦」

「奶瓶」中的磁碟列表
rox-filer打開之後，點擊左上角的綠色箭頭，然後進入mnt目錄之後，即可看到上圖中的磁碟列表。只是由於沒有明顯的盤符現實，因此我們需要一個個去試了之後才能確定這些個圖標分別對應哪個磁碟。

文件操作之：右鍵選擇「COPY」

文件操作之：拖拽
文件的操作方式跟Windows下面一樣，而我們抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap為後綴名。

「奶瓶」下瀏覽Windows系統文件
握手包我們可以將其導入U盤中，也可以直接放到Windows系統文件夾中。然後，我們就重啟電腦，進入Windows中，另一位主角將要登場。
第7頁：EWSA 暴力破解機器
好了，終於回到了熟悉的Windows中，讓我們請出另外一位主角吧，這就是來自俄羅斯的Elcomsoft Wireless Security Auditor，簡稱EWSA。

軟體支持中文

導入抓到的握手包

GPU的加入，讓運算速度更快
這款軟體號稱可以利用GPU的運算性能快速攻破無線網路密碼，運算速度相比使用CPU可提高最多上百倍。它的工作方式很簡單，就是利用詞典去暴力P解無線AP上的WPA和WPA2密碼，還支持字母大小寫、數字替代、符號順序變換、縮寫、母音替換等12種變數設定，在ATI和NVIDIA顯卡上均可使用。

選擇需要破解的握手包

載入字典文件
想要順利的破解握手包，一個好的字典文件是必選的。好在目前網路上優秀的字典文件很多，因此我們在破解的時候有著多種多樣的選擇。不過總結下來，這些字典文件無外乎以下幾種：生日、單詞、常見人名、紀念日、數字。因此，只要我們在設置密碼的時候可以繞開這些字典文件的范圍，那我們的網路安全性將得到極大的提升。

開始破解，時間根據密碼的復雜性以及字典文件的大小來決定

破解完成

最終答案：19760810
好了，我們的破解到這里即宣告結束了。如果你覺得自己的網路不安全，那麼就倒過頭來順著這條破解流程，一點一點的去檢查，看看自己的網路在哪一個點上存在著漏洞。然後，解決它，讓我們的網路不再受到別人的打擾。

❾ 無線網路安全防護措施有哪些

針對網路安全中的各種問題，我們應該怎樣去解決，這里就告訴我們一個真理，要從安全方面入手，這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路，從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是，隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法，有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括： 1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務，這稱為“warwalking”。 3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。 當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路，如一些家用網路和單位的網路，最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會，所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性： 具體來說，有如下幾種保護方法： 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准：最早的安全標准WEP已經被證明是極端不安全的，並易於受到安全攻擊。而更新的規范，如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證：WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持，這項規范已為許多政府機構所採用。 4、漏洞掃描：許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息，如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點等。 5、降低功率：一些無線路由器 和接入點准許用戶降低發射器的功率，從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時，仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶：企業要教育雇員正確使用無線設備，要求雇員報告其檢測到或發現的任何不正常或可疑的活動。