无线网络的安全特性

① 网络安全的主要特征

网络安全应具有以下四个方面的特征：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

可控性：对信息的传播及内容具有控制能力。

物理安全：自然灾害（如雷电、地震、火灾等），物理损坏（如硬盘损坏、设备使用寿命到期等），设备故障（如停电、电磁干扰等），意外事故。解决方案是：防护措施，安全制度，数据备份等。电磁泄漏，信息泄漏，干扰他人，受他人干扰，乘机而入（如进入安全进程后半途离开），痕迹泄露（如口令密钥等保管不善）。解决方案是：辐射防护，屏幕口令，隐藏销毁等。操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏。解决方案是：状态检测，报警确认，应急恢复等。

计算机系统机房环境的安全。特点是：可控性强，损失也大。解决方案：加强机房管理，运行管理，安全组织和人事管理。

② 网络安全的五个特征

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。
完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性：对信息的传播及内容具有控制能力。
可审查性：出现安全问题时提供依据与手段。
维护网络安全是全社会共同的责任。网络空间是亿万民众共同的精神家园。在网络空间中，管理、运行以及拥有者、用户等主体间的责任难以完全划清，维护网络安全，不是一个部门、某些机构的“份内事”，而是全社会、各部门共同的责任。

③ 无线技术的安全性如何

无线局域网被认为是一种不可靠的亩雹网络，除了加强网络管理以外，更需要测试设备的构建、实施、维护和管理 。WLAN以其便利的安装、使用，高速的接入速度，可移动的接春梁入方式赢得了众迅森帆多公司、政府、个人以及电信运营商的青睐。但WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，数据安全也就成为最重要的问题。

④ 无线网络的网络安全

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括：
1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。
3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。
5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。
6、对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。
当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。
企业无线网络所面临的安全威胁
（1）加密密文频繁被破早已不再安全：
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
（2）无线数据sniffer让无线通讯毫无隐私：
另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
（3）修改MAC地址让过滤功能形同虚设：
虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。 要诀一
采用强力的密码。正如我在文中所指出，一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害。
使用十个字符以上的密码——即便是比较新的加密方案，如WPA2，也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码，大可以使用一些表达，如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码，如“w1f1p4ss”。这类密码更具安全性。
在密码中，添加数字，特殊符号和大小写字母——复杂的密码增加了字符数，这样便会增加密码破解的难度。例如，如果你的密码包含四个字节，但你仅使用了数字，那么可能的密码就是10的四次方，即10000个。如果你只使用小写字母，那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码，从而增加他解密的时间。
要诀二
严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻受到的威胁，因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。
不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称，也就是我们所知道的SSID，如“netgear”或“linksys”，大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表，而这样无疑会加速密码破解的进程，甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。
要诀三
采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。
使用WPA2加密——旧的安全选项，如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则，它贯彻到了整个无线系统，可以从配置屏幕中进行选取。
要诀四
可能的话，采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的，就象采用了SSL加密技术的电子商务网站一样。实际上，如果没有确实必要的话，尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。很多人会告诉你，介质访问控制(MAC)地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从专家到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人能够连接不存在的网络。
要诀七
关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间，关闭的无线网络接口让你不会成为恶意攻击的目标。
调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率，所以，用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围，从而可以避免其损坏你的网络。
要诀八
对网络入侵者进行监控。对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。在你离开的时间，务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的免费咨询所困扰。一般来说，这方面的咨询，不仅只是无用的，而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是，在类似咖啡馆的公共无线网络环境中进行连接的时间，你应该只选择采用无线加密的连接。有时，人们对建议往往就理解一半，结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上，使用了加密功能的公共接入点并不会给你带来额外的安全，因为，网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来，但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家，任何人都可以随便访问，加密是不需要。实际上对无线网络来说，加密更象是一种威慑。只有使用特定的无线网络，才会在降低方便性的情况下，提高安全性。
要诀十一
改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要，一个强口令有助于无线网络的安全，但不要使用原始无线路由器的默认口令，建议更改较为复杂的口令避免简单被攻破。
对于无线网络安全来说，大部分的要诀可以说就是“普通常识” 。但可怕的是，“普通常识” 是如此之多，以至于不能在同时给予全面考虑。因此，你应该经常对无线网络和移动电脑进行检查，以保证没有漏掉一些重要的部分，并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

⑤ 无线网安全性类型有几种

A. 无身份验证（开放式）¶
早期的 WiFi 没有提供数据加密，即无身份认证的开放式无线网络，任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”，因为通过这样的 WiFi 进行连接很容易遭到窃听。
一般偶尔需要在几台计算机之间建立临时的对等网络的时候会选用这种安全类型，简单。
B. 共享式（WEP）¶
共享式安全类型采用 WEP 加密标准。
WEP 即 Wired Equivalent Privacy 的缩写，表示有线等效保密。1999年，WEP 加密协议获得通过，提供了与有线连接等效的加密安全性。然而后来事实证明 WEP 很容易遭到破解，于是 WPA 加密方式应运而生。
所以，有更高加密标准可用的时候，一般不使用 WEP 加密类型。
关于 WEP 的更多信息可以参考维基网络上的中文词条，但是它不如英文词条详细。
C. WPA¶
WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业这四种安全类型都属于 WPA，WPA2 是 WPA 的升级版。
首先，WPA 的设计可以用在所有的无线网卡上，但不一定能用在第一代的无线热点（比如无线路由器）上。WPA2 可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。
其次，WPA 和 WPA2 都采用 TKIP 或者 AES 加密方式，比 WEP 的加密级别高，因而更安全。AES 加密方式时，密码（网络安全密钥）长度要求为 8~63 个 ASCII 字符或 8-64 个十六进制字符（简单讲就是可以设置 8~64 个字母、数字和英文标点符号的字符组合做为密码）。一般密码越长越安全，不过就怕自己记不住 :D 而 TKIP（临时密钥完整性）协议，是 IEEE 802.11i 标准中的临时过渡方案，一般不用。
第三，之所以又分为个人版和企业版，是考虑到企业往往需要更高的安全级别，而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。
企业版需要有专用的服务器来发放和验证证书，不使用密码；
个人版则不需要专用的证书，可以使用预先设定的密码（预共享密钥，pre-shared key，缩写 PSK）。所以很多地方又将 WPA – 个人或者 WPA2 – 个人称为 WPA -PSK 和 WPA2 – PSK。
通过这几点分析我们可以看出，在小型办公室或家里建立无线网络时，一般选择 WPA-PSK 安全类型，采用 AES 加密方式。之所以不使用 WPA2，是为了照顾一些旧型号的设备。
另外，较新的网卡和路由器采用 IEEE 802.11n，可以提供较高的带宽（理论上可以达到 600Mbps），但是 IEEE 802.11n 标准不支持以 WEP 加密（或 TKIP 加密算法）单播密码的高吞吐率。也就是说，如果用户选择了共享式的 WEP 加密方式或者 TKIP 加密类型的 WPA-PSK/WPA2-PSK 安全类型，无线传输速率将会自动降至 11g 水平（理论值54Mbps，实际更低）。如果用户使用的是 11n 无线产品，那么无线加密方式只能选择 WPA-PSK/WPA2-PSK 的 AES 算法加密，否则无线传输速率将会自动降低。如果你是一位 11g 的老用户，至少应该选择 WEP 无线加密。

⑥ 网络安全具备哪五个特性

网络安全五个属性：保密性、完整性、可用性、可控性以及不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等领域。
第一、保密性
信息不泄露给非授权用户、实体或者过程，或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。这些信息不仅包括国家机密，也包括企业和社会团体的商业机密或者工作机密，还包括个人信息。人们在应用网络时很自然地要求网络能够提供保密服务，而被保密的信息既包括在网络中传输的信息，也包括存储在计算机系统中的信棚凯息。
第二、完整性
数据未授权不能进行改变的特袜码性。即信息存储或传输过程中保持不被修改、不被破坏或丢失的特性。数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态，这就是说数据不会因为有意或者无意的事件而被改变或丢失。除了数据本身不能被破坏外，数据的完整性还要求数据的来源具有正确性和可信性，也就是说需要首先验证数据是真实可信的，然后再验证数据是否被破坏。
第三、可用性
可用性是指对信息或资源的期望使用能力，即可授权实体或用户访问并按要求使用信息的特性。简单来说，就是保证信息在需要时能为授权者所用，防止由于主客观因素造成的系统拒绝服务。比如网络环境下的拒绝服务、破坏网络和有关系统的正常运行都属于对可用性的攻击。
第四、可控性
可控性是人们对信息的传播路径、范告和哪围及其内容所具有的控制能力，即不允许不良内容通过公共网络进行传输，使信息在合法用户的有效掌控之中。
第五、不可抵赖性
也就是所谓的不可否认性。在信息交换过程中，确信参与方的真实统一性，即所有参与者都不能否认和抵赖曾经完成的操作或者承诺。简单来说，就是发送信息方不能否认发送过信息，信息的接收方不能否认接收过信息。

⑦ 无线上网的网络安全

无线上网存在哪些隐患
大家知道，无线网络节点正常可以辐射到300米左右的范围，因此在300米以内的安装有无线网卡的任何计算机，都能访问到无线网络节点，并有可能进入到无线网络中；很显然这种便捷的访问方式，容易给无线网络带来安全威胁。例如，在300米以内的某台黑客计算机同样也有机会进入到你的无线网络，从而控制你的计算机中的“一举一动”；尽管无线网络在信息的保密性方面没有有线网络那样严格，但你肯定不希望非法攻击者很轻易地知道你在网络中的各种行踪，例如你访问了哪些网站啦，对外发送了什么隐私邮件啦等等，都有可能被非法访问者了解得一清二楚。
更为严重的是，离你不远的非法访问者一旦进入到你的无线网络中，就会很容易地窃取你的网上各种帐号信息，这样会给你造成更大的安全损失。因此面对无线网络存在的种种安全隐患，你必须及时行动起来，以便采取应对措施，例如通过加密技术或者采用网络验证识别技术，确保只有你事先指定的用户或网络设备才能进入到你的无线网络中，而其他想强行借助各种无线网络技术访问你无线网络的操作，都将被拒绝。
无线上网的安全现状
由于无线网络先天性的技术缺憾，导致了无线上网的安全性到现在为止还没有得到完全的保障；但是，要是各位无线上网用户及时有效地采取应对措施，还是能够增大非法攻击者入侵无线网络难度的。
一般来说网络的安全性，主要表现在数据加密和控制访问这些方面，数据加密往往能确保传输的信息只能被自己所期望的网络用户所接受和理解，而控制访问可以确保网络信息只能由已授权用户获得。对于普通的网络来说，它的信息是通过线缆传输到指定目的地的，只要物理链路没有被破坏，那么普通网络的信息就不会被泄露；但无线网络的信息由于是通过微波的辐射进行传输的，所以在无线网络节点覆盖的区域内，所有的无线工作站都有可能接受到网络信息，而无线网络节点也无法确保信息只能向特定接受设备传送，所以无线上网的数据保密性相对有线网络来说要差一些了。
目前无线网络所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技术协议，都支持无线上网的安全设置，通过合理设置网络参数，可以确保无线网络对每个上网用户进行身份验证；当然，无线网络的安全设置功能只对一般的入侵有防范作用，如果遇到攻击水平稍微高一些的用户，无线网络的安全设置功能就无能为力了。
无线安全的应对措施
对于普通的无线网络用户来说，该采取怎样的措施来确保自己的无线网络安全无忧呢？为了能让无线上网尽可能地安全一些，本文特意为你提供下面一些无线网络安全的应对措施：
1、正确设置网络密钥
大家知道，在缺省状态下，无线网络节点生产商为方便初级用户安装无线网络，特意将无线网络节点的数据传输加密功能设置为了“禁用”，这样一来用户初次接入进的网络是不安全的，非法攻击者很容易利用专业的嗅探工具，截获到在无线网络中传输的明文数据。为此当你在初次连接到无线局域网中时，必须记得设置好网络密钥，来对在无线网络中传输的数据进行加密，以便有效抵御普通黑客的非法入侵。
在设置网络密钥之前，你必须先安装好无线网卡，同时将无线网卡的IP地址以及掩码地址，设置为与无线网络节点的IP地址、掩码地址处于同一网段；接着打开工作站中的IE浏览器，在地址栏中输入无线网络节点的默认IP地址（目前大多数无线网络节点的IP地址都为“192.168.1.1”，要是不能连接上的话，可以查看对应设备的操作说明书），进入无线网络节点管理登录页面，输入登录密码后（该密码可以在无线网络节点的说明书中找到），就能在随后的页面中，对无线网络节点的安全进行设置了。单击无线网络节点管理页面中的安全选项，选中WEP加密功能，并依照不同的加密类型，设置好密码字符串；倘若你选用的是64位加密类型，那么就必须输入10位字符串作为加密密码，要是选用128位加密类型的话，就必须将密码的位数设置为26位。完成密码设置后，关闭无线网络节点电源，然后再次接通电源，这样无线网络节点将会重新启动，网络密钥才会生效。
下面，你还必须在工作站中，设置一下无线网络的连接属性，才能安全连接到无线局域网中。依次单击“开始”/“设置”/“网络和拨号连接”选项，并用鼠标右击该选项下面的“无线连接”选项，在随后的右键菜单中单击“属性”命令，打开无线网络属性设置窗口；单击该窗口的“无线网络配置”标签，并在该标签页面中选中已经启用加密功能的无线网络，然后单击“属性”，在随后的属性窗口中选中“关联”标签，再将对应该标签页面中的“数据加密（WEP启用）”选项选中，如此一来“网络密钥”设置项就被激活，接着你可以正确输入无线络节点的访问密码，再单击一下“确定”，就可以让工作站安全地连接到无线网络中了。
2、更改默认的SSID设置
在默认状态下，无线网络节点的生产商会利用SSID（初始化字符串），来检验企图登录无线网络节点的连接请求，一旦检验通过的话，就可能顺利连接到无线网络中；可是由于同一生产商推出的无线网络节点都使用了相同的SSID名称，这给那些企图非法连接到无线网络中的攻击者们，提供了入侵便利，一旦他们用通用的初始化字符串来连接无线网络时，就很容易建成功一条非授权链接，从而给无线网络的安全带来威胁。为此，在初次安装好无线局域网时，你必须及时登录到无线网络节点的管理页面中，打开SSID设置选项，重新设置一下初始化字符串，最好让人难于猜测到；而且为了更有效地避免非法链接，你最好在条件允许的前提下，取消SSID的网络广播，这样能将黑客入侵机会降到最低限度。
当然，无线网络节点中的SSID名称变化后，你也必须在工作站的无线网络属性设置窗口中，重新修改SSID服务名称，这样才能确保你的工作站顺利地接入无线网络中。在普通工作站中修改SSID名称其实很简单，只要你在无线网络连接属性窗口中，单击“无线网络配置”标签，然后在该标签页面中，选中无线网络节点名称，再单击一下“属性”按钮，在接着弹出的“关联”标签页面中，直接将新的SSID名称输入在“服务名（SSID）”文本框中，最后单击“确定”按钮，就能使设置生效了。
3、合适放置天线
由于无线网络节点是有线信号和无线信号的转换“枢纽”，无线网络节点中的天线位置，不但能够决定无线局域网的信号传输速度、通信信号强弱，而且还能影响无线网络的通信安全，为此将无线网络节点摆放在一个合适的位置是非常有必要的！在放置天线之前，你最好先弄清楚无线网络节点的通信信号覆盖范围为多大，然后依据范围大小，将天线放置到其他用户无法“触及”的位置处。例如，要是无线网络节点的信号传输能力在30米以内，而现在你想要在100平方米的空间中，建立一个小型无线局域网的话，最好将无线网络节点放置在该空间的正中央，同时将其他工作站分散在无线网络节点的四周放置，这样一来位于其他房间的工作站就不会自动搜索到你的无线网络，那么无线网络就不容易出现信号泄密的危险。倘若你随便将无线网络节点放置在靠窗口或墙壁的位置处，不但会影响信号的对外发射，而且位于墙壁另一边的工作站用户，就能很轻易地搜索并连接到你的无线网络中，如此一来，你的网络安全性就会大大降低。
4、做好其他防范工作
为了更好地保护无线网络的安全，你还可以根据无线网络节点自身功能的不同，进行一些其他有效的安全防范措施。例如，要是无线网络访问节点支持简单网络管理功能的话（SNMP功能），笔者建议你尽量将该功能关闭，以防止非法攻击者轻易地通过无线网络节点，来获取整个无线局域网中的隐私信息。倘若你的无线网络节点还支持访问列表功能的话，那你可以利用该功能，精确限制哪些工作站可以连接到无线网络节点中，而那些不在访问列表中的工作站，是无权进入无线网络中的。例如，考虑到每一块无线上网卡都有自己的MAC地址，你完全可以在无线网络节点设备中创建一张“MAC访问控制表”，然后将自己认为合法的网卡MAC地址逐一输入到这个表格中，以后只有“MAC访问控制表”中显示的MAC地址，才能进入到你的无线网络中。
无线上网的弊端与防护
手机已经被证明具有相当的辐射，如果长期使用肯定会危害到我们的身体健康，辐射问题已经得到社会的广泛关注。无线网络（WLAN无线局域网）当然也是有辐射的，虽然到目前为止，还没有一个权威的测试结果来对无线网络的电磁辐射危害做出详细的结论，但无线上网、无线通信所带来的便利是我们无法割舍的，那么它的辐射到底有没有危害？会不会影响我们的健康？
1、辐射对老人、儿童、孕妇危害较大
在无线网络使用过程中，无线路由器、无线AP等设备无时无刻不在发射着电波，高剂量的电磁辐射会影响及破坏人体原有的生物电流和生物磁场，使人体内原有的电磁场发生异常。值得注意的是，不同的人或同一个人在不同年龄段对电磁辐射的承受能力是不一样的，老人、儿童、孕妇是对电磁辐射敏感的人群，抵抗力较弱，应该是我们重点的保护对象。最好不要让这些人群长时间，近距离靠近无线发射设备。
2、与手机相比 无线网络的辐射很微弱
辐射的大小主要取决于发射功率的大小，中国无线电管理委员会的规定：无线局域网产品的发射功率不能大于10mW，而其他国家的标准相对宽松，比如：日本的无线局域网产品的发射功率的上限是100mW，欧美一些国家是50mW左右。目前市面上所销售的产品一般都符合欧美国家的标准。手机在功率大的时候可以到1W多，绝大多数无线路由器的发射功率也就在50mW ~100 mW之间，而无线网卡的功率一般在10mW以下。
3、更换高增益的天线并不会增加辐射
目前市场上的无线网络产品，天线的增益一般为2dBi和3dBi，为了无线信号的扩展，一些用户喜欢更换高增益的天线。由于天线是无源器件，并不会增加功率，不管加多大增益的天线，它发射的功率都不会比50mw更高，发射功率主要取决于发射热点，即无线路由器、无线AP本身，只要它们的功率符合安全标准，大家就可以放心更换高增益的天线。
4、辐射危害人体的机理
热效应：人体70%以上是水，水分子受到电磁波辐射后相互摩擦，引起机体升温，从而影响到体内器官的正常工作。
非热效应：人体的器官和组织都存在微弱的电磁场，它们是稳定和有序的，一旦受到外界电磁场的干扰，处于平衡状态的微弱电磁场即将遭到破坏，人体也会遭受损伤。
累积效应：热效应和非热效应作用于人体后，对人体的伤害尚未来得及自我修复之前（通常所说的人体承受力---内抗力），再次受到电磁波辐射的话，其伤害程度就会发生累积，久之会成为永久性病态，危及生命。对于长期接触电磁波辐射的群体，即使功率很小，频率很低，也可能会诱发想不到的病变，应引起警惕。
5、如何避免无线辐射带来的伤害
无线网络的辐射主要取决于发射功率，离无线发射点越近的地方辐射就越强，所以应该把无线路由、无线AP摆放在离人远一些的地方，离卧室也要远一些，尽量避免老人、儿童和孕妇近距离和长时间的接触无线路由器等设备，晚上睡觉前应该关掉电源。另外还要注意避免无线产品过分靠近音响、电视等电子设备，防止互相的干扰产生其它辐射。只要大家保持一定的距离，避免长时间生活在高强度无线网络环境中所造成的累积效应，养成良好的使用习惯，就没有问题。没有人会把无线路由器顶在头上用的。

⑧ 什么是WIFI无线网络它的安全性求大神帮助

WIFI相关简述 全称Wireless Fidelity，又称802.11b标准，它的最大优点就是传输速度较高，可以达到11Mbps，另外它的有效距离也很长，同时也与已有的各种802.11 DSSS设备兼容。今夏最流行的笔记本电脑技术——迅驰技术就是基于该标准的。 IEEE（［美国］电子和电器工程师协会）802.11b无线网络规派陵范是IEEE 802.11网络规范的变种，最高带宽为11 Mbps，在信号较弱或有干扰的情况下，带宽可调整为5.5Mbps、2Mbps和1Mbps，带宽的自动调整，有效地保障了网络的稳定性和可靠性。其主要特性为：速度快，可靠性高，在开放性区域，通讯距离可达305米，在封闭性区域，通讯距离为76米到122米，方便与现有的有线以太网裤衫络整合，组网的成本更低。 Wi-Fi WirelessFidelity，无线保真 技术与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。该技术使用的是2.4GHz附近的频段，该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个，分别是IEEE802.11a和IEEE802.11b。该技术由于有着自身的优点，因此受到厂商的青睐。 WIFI突出优势 其一，无线电波的覆盖范围广，基于蓝牙技术的电波覆盖范围非常小，半径大约只有50英尺左右 约合15米 ，而Wi-Fi的半径则可达300英尺左右 约合100米 ，办公室自不用说，就是在整栋胡羡腔大楼中也可使用。最近，由Vivato公司推出的一款新型交换机。据悉，该款产品能够把目前Wi-Fi无线网络300英尺 接近100米 的通信距离扩大到4英里 约6.5公里 。 其二，虽然由Wi-Fi技术传输的无线通信质量不是很好，数据安全性能比蓝牙差一些，传输质量也有待改进，但传输速度非常快，可以达到11mbps，符合个人和社会信息化的需求。 其三，厂商进入该领域的门槛比较低。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”，并通过高速线路将因特网接入上述场所。这样，由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方，用户只要将支持无线LAN的笔记本电脑或PDA拿到该区域内，即可高速接入因特网。也就是说，厂商不用耗费资金来进行网络布线接入，从而节省了大量的成本。 根据无线网卡使用的标准不同，WIFI的速度也有所不同。其中IEEE802.11b最高为11Mbps（部分厂商在设备配套的情况下可以达到22Mbps），IEEE802.11a为54Mbps、IEEE802.11g也是54Mbps。 WIFI是由AP(Access Point)和无线网卡组成的无线网络。AP一般称为网络桥接器或接入点，它是当作传统的有线局域网络与无线局域网络之间的桥梁，因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源，其工作原理相当于一个内置无线发射器的HUB或者是路由， 而无线网卡则是负责接收由AP所发射信号的CLIENT端设备。 而wireless b/g表示网卡的型号，按照其速度与技术的新旧可分为802.11a、802.11b、802.11g 讲起无线网，大家都有一种似是而非的感觉，无线是否简单地两台计算机互联？No！这已经是上个世纪的无线概念，新一代的无线网络，将以无须布线和使用相对自由，建立起人们对无线局域网的全新感受。需求决定了市场的发展，很少见到哪种IT技术或是产品能够象它样有如此迅猛的增长势头，不受任何约束随时随地访问互联网不再是梦想，其中，WiFi发挥了至关重要的作用。Wi-Fi代表了“无线保真”，指具有完全兼容性的802.11标准IEEE802.11b子集，它使用开放的2.4GHz直接序列扩频，最大数据传输速率为11Mbps，也可根据信号强弱把传输率调整为5.5Mbps、2Mbps和1Mbps带宽。无需直线传播传输范围为室外最大300米，室内有障碍的情况下最大100米，是现在使用的最多的传输协议。它与有线网络相较之下，有许多优点： 无须布线 WiFi最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去，甚至开始进入家庭以及教育机构等领域。 健康安全 IEEE802.11规定的发射功率不可超过100毫瓦，实际发射功率约60~70毫瓦，这是一个什么样的概念呢？手机的发射功率约200毫瓦至1瓦间，手持式对讲机高达5瓦，而且无线网络使用方式并非像手机直接接触人体，应该是绝对安全的。 WIFI组建方法 一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源，架设费用和复杂程序远远低于传统的有线网络。如果只是几台电脑的对等网，也可不要AP，只需要每台电脑配备无线网卡。AP为AccessPoint简称，一般翻译为“无线访问节点”，或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。特别是对于宽带的使用，WiFi更显优势，有线宽带网络（ADSL、小区LAN等）到户后，连接到一个AP，然后在电脑中安装一块无线网卡即可。普通的家庭有一个AP已经足够，甚至用户的邻里得到授权后，则无需增加端口，也能以共享的方式上网。 长距离工作 别看无线WIFI的工作距离不大，在网络建设完备的情况下，802.11b的真实工作距离可以达到100米以上，而且解决了高速移动时数据的纠错问题、误码问题，WIFI设备与设备、设备与基站之间的切换和安全认证都得到了很好的解决。 WIFI未来发展 这两年内，无线AP的数量呈迅猛的增长，无线网络的方便与高效使其能够得到迅速的普及。除了在目前的一些公共地方有AP之外，国外已经有先例以无线标准来建设城域网，因此，WiFi的无线地位将会日益牢固。 WiFi是目前无线接入的主流标准，但是，WiFi会走多远呢？在Intel的强力支持下，WiFi已经有了接班人。它就是全面兼容现有WiFi的WiMAX，对比于WiFi的802.11X标准，WiMAX就是802.16x。与前者相比，WiMAX具有更远的传输距离、更宽的频段选择以及更高的接入速度等等，预计会在未来几年间成为无线网络的一个主流标准，Intel计划将来采用该标准来建设无线广域网络。这相比于现时的无线局域网或城域网，是质的变革，而且现有设备仍能得到支持，保护人们的每一分钱投资。 总而言之，家庭和小型办公网络用户对移动连接的需求是无线局域网市场增长的动力，虽然到目前为止，美国、日本等发达国家仍然是目前WiFi用户最多的地区，但随着电子商务和移动办公的进一步普及，廉价的WiFi，必将成为那些随时需要进行网络连接用户的必然之选。 最近，业界纷纷传出WIFI已出现生存危机的消息。据国外媒体报道，日前很多企业仍然在WIFI这方面投入巨资，但从中赢利的企业几乎没有。据悉很多企业因WIFI而破产，前不久R Wireless公司也放弃了该项业务。那么WIFI的盈利情况是否真的出现危机了？ 不可否认，WIFI技术的商用目前碰到了许多困难。一方面是受制于WIFI技术自身的限制，比如其漫游性、安全性和如何计费等都还没有得到妥善的解决。另一方面，由于WIFI的赢利模式不明确，如果将WIFI作为单一网络来经营，商业用户的不足会使网络建设的投资收益比较低，因此也影响了电信运营商的积极性。 但从WIFI技术定位看，我认为，对于电信运营商而言，WIFI技术的定位主要是作为高速有线接入技术的补充，将来逐渐也会成为蜂窝移动通信的补充。 虽然WIFI技术的商用在目前碰到了一些困难，但这种先进的技术也不可能包办所有功能的通信系统。可以说只有各种接入手段相互补充使用才能带来经济性、可靠性和有效性。因而，它可以在特定的区域和范围内发挥对3G的重要补充作用，WIFI技术与3G技术相结合将具有广阔的发展前景。 国内禁止使且此网络

⑨ 那位仁兄告诉我无线网络应该主要那些安全，就是他的安全性

第一篇：
无线网络技术提供了使用网络的便捷性和移动性，但也会给你的网络带来安全风险。无线局域网络由于是通过无线信号来传送数据的，无线信号在发射出去之后就无法控制其在空间中的扩散，因而容易被不受欢迎的接收者截住。除非访问者及设备的身份验证和授权机制足够健全，任何具有兼容的无线网卡的用户都可以访问该网络。

如果不进行有效的数据加密，无线数据就以明文方式发送，这样在某个无线访问点的信号有效距离之内的任何人都可以检测和接收往来于该无线访问点的所有数据。不速之客不需要攻进内部的有线网络就能轻而易举地在无线局域网信号覆盖的范围内通过无线客户端设备接入网络。只要能破解无线局域网的不安全的相关安全机制就能彻底攻陷公司机构的局域网络。所以说无线局域网由于通过无线信号来传送数据而天生固有不确定的安全隐患。

无线局域网有哪些安全隐患，一个没有健全安全防范机制的无线局域网有哪些安全隐患呢?下面我们就来了解有关无线网的安全隐患问题。

1. 过度“爆光”无线网带来的安全隐患

无线网有一定的覆盖范围，过度追求覆盖范围，会过分“爆光”我们的无线网，让更多无线客户端探测到无线网，这会让我们的无线网增加受攻击的机会，因此我们应对这方面的安全隐患引起重视。

我们有时候过于追求无线网的覆盖范围，而选购发射功率过大和天线增益较大的无线AP，在对安全方面全局考虑的情况下，现在我们应对此改变想法。另外，无线AP的摆放位置也是一个问题，如摆放在窗台这样的位置会增加信号外泄的机会。

2. 不设防闯入的安全隐患

这种情况多发生在没有经验的无线网的初级使用者。客户在购买回无线AP以后，对设备安全方面的出厂初始设置没有做任何改变，没有重设无线AP的管理员登录密码、SSID、没有设置WEP秘钥。这种安全隐患最容易发生，由于现在使用带有无线网卡的笔记本电脑的人很多，XP操作系统的“无线零配置”又有自动搜索无线网络的功能，因此XP客户端一旦进入了无线网的信号覆盖范围，就可以自动建立连接，这样就会导致不设防的闯入。

3. 破解普通无线安全设置导致设备身份被冒用的安全隐患

即使是对无线AP采取了加密措施，无线网仍然不是绝对安全的。很多有经验的无线网用户会给自己的无线网设置各种各样的安全设置，本以为这些设置可以抵挡住非法攻击，殊不知无线安全技术在进步，入侵的技术和工具同样在进步。

我们前面已经说过了，无线网的信号是在开放空间中传送的，所以只要有合适的无线客户端设备，在合适的信号覆盖范围之内就可以接收无线网的信号。只要破解了普通无线网安全设置就可以以合法设备的身份进入无线网。

这里所说的“普通无线安全设置”是指普通的无线网设备中内置的安全设置，包括SSID隐藏、WEP加密、WPA加密、MAC过滤等。这些无线AP到无线客户端之间的无线设备间端对端安全机制，在目前为止被认为是不够安全的，往往由于无线信号的轻易获得进而被破解，导致“设备身份”被冒用。

在这里我们要明白被冒用的是设备的身份，而非用户(人)的身份，在下文《无线网安全隐患的解决之道》中我们会了解到“人”的身份的鉴别对于无线网安全来说更健壮，是目前较为安全的无线网安全解决方案之一。

现在关于无线网安全设置的破解工具非常多，从无线网信号的侦测、监听到破解应有尽有，可从互联网上轻易下载使用，网络上有很多这方面的“无线网黑客教程”可供学习。使用以下软件：Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等，只要有足够长的时间来抓取正在通信中的无线网络通信信号所含的数据包，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网安全设置。

下面稍微认识一下上述几款目前比较流行的搜索、抓包、破解等工具及其工作步骤，希望我们引以为戒，并采取相应较高级别的安全防护措施。

第一步：嗅探出工作频段、SSID参数(或要破解SSID隐藏)

Network Stumbler是一个无线网络搜寻程序，使用这个软件就可以帮你扫描出附近有没有可以使用的无线网络信号，包括信号强度、名称、频段、是否加密等信息都会显示出来。只要能嗅探出无线AP所在的频段、SSID等信息，进而进行下一步破解工作。但它在SSID广播关闭的情况下有时候无法探测，若无法探测出隐藏的SSID，只需将探测到的频段参数填入WildPackets AiroPeek NX工具进行抓包，一样可以破解隐藏的SSID。

第二步：抓包

OmniPeek 4.1用来分类截获经过你无线网卡的数据。设置一下只允许抓WEP的数据包，在protocol filter(协议过滤器)中选择802.11 wep data。再设置上述嗅探到的频段和SSID就可以进行抓WEP的数据包，最后生成一个DMP格式文件。

第三步：破解WEP密钥

WinAircrack 用来破解抓到的包——DMP格式文件，从中就可以得到加密的WEP值。

破解MAC地址前要先得到频道、SSID和WEP密码，然后使用WildPackets AiroPeek NX软件，填入上述三个参数就可以破解了。

相对于WEP的容易破解，破解WPA有很大的难度，它需要监听到的数据包是合法客户端正在开始与无线AP进行“握手”的有关验证，而且还要提供一个正好包含有这个密钥的“字典文件(可以通过工具或手工生成)”。在开始之前，先用airomp捕捉了客户端登陆WLAN的整个“请求/挑战/应答”过程，并生CAP文件。接着用WinAircrack 工具破解WPA-PSK。若WPA设置过于大众化，那么很容易出现在“字典”里，因而被破解。
总 结：
普通无线网安全设置对无线网防护能力有限，我们也许依靠更高级和相对复杂的安全设置。所以，对于在意网络安全的SOHO级应用，可以通过设置复杂的密码来避免这种入侵，或者尽量的拖延入侵者的猜测时间，并时常更新密钥。而对于企业级的应用，这样的无线安全机制显然过于薄弱。
第二篇：