无线网络攻防

❶ 无线网络黑客攻防的目录

第0章 无线网络攻防案例
第1章 无线网络基础常识简介
第2章 无线网络加密及搭建
第3章 无线网络攻防测试环境准备
第4章 WEP密钥的加密与攻防
第5章 WPA的加密与攻防
第6章 无线网络攻防技能必备
第7章 无线网络加密数据解码与分析
第8章 无线网络D.O.S攻击与防范
第9章 绘制无线网络的热点地图
第10章 从无线网络渗透内网
第11章 无线路由器攻防实践
第12章 Wireless VPN攻防实战
第13章 蓝牙安全
第14章 答疑解惑篇
附录A 无线网卡芯片及产品信息列表
附录B 中国计算机安全相关法律及规定

❷ 无线网络黑客攻防的内容简介

《无线网络黑客攻防(附光盘)》由杨哲、ZerOne无线安全团队编着，以日趋严峻的无线网络安全为切入点，从常用的无线网络攻击环境搭建入手，循序渐进地剖析了无线网络安全及黑客技术涉及的各个方面。本书分为15章，内容包括基本的无线网络加密环境搭建、wep/wpa加密破解与防护、无客户端破解、蓝牙攻防实战、无线d．o．s、无线vpn攻防、war-driving以及一些较为高级的无线攻击与防护技术等。随书附送一张dvd光盘，其内容包括常见的场景建设、超值工具等。《无线网络黑客攻防(附光盘)》可以作为政府机构无线安全人员、无线网络评估及规划人员、企业及电子商务无线网络管理员的有力参考，也可以作为高级黑客培训及网络安全认证机构的深层次网络安全辅助教材，是安全技术爱好者、无线安全研究者、无线开发人员必备的参考宝典。

❸ 无线网络安全攻防实战的本书适合的读者

——通信部门无线安全人员、无线评估人员及规划人员、无线网络管理员；
——军警政机构无线安全人员、无线评估人员、无线网络管理员；
——企事业单位无线安全人员、无线网络管理员；
——致力于无线网络安全技术的理论研究者；
——无线产品开发人员；
——高级黑客培训及国际网络安全认证课程讲师；
——致力于学习高级网络安全技术的大中专院校学生；
——所有无线黑客技术爱好者。
反馈与提问

❹ 有哪些无线网络攻击工具手机电脑的都可以

现在无线网加密都很安全了，如果是小白破解起来还是很有难度的，如果是高手可以去下载kali
linux系统，这个系统集成了很多测试工具，可以用里面的工具来扫描无线网络测试它的漏洞再攻击它。破解密码。
不过你可以试试用安卓手机的wifi万能钥匙，先root手机，安装wifi万能钥匙，安装wifi密码查看器。
手机打开数据网络，用wifi万能钥匙搜索链接附近的wifi网络，如果能顺利链接上去，再打开wifi密码查看器查看你链接过的wifi密码，这样就找到了密码可以用于电脑来链接这个wifi了。
安卓手机的wifi万能钥匙主要原理是用户也用了wifi万能钥匙上传了他家wifi密码，你才能联网在wifi万能钥匙官方服务器上查找密码链接到他的WIFI

❺ 无线网络面临哪些安全威胁

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，下面是学习啦小编整理的一些关于无线网络存在的威胁的相关资料，供你参考。

企业无线网络所面临的安全威胁
1、插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者
攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。
3、欺诈性接入点
所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击
这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。
5、窃取网络资
有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。
6、对无线通信的劫持和监视
正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。
当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。
(1)加密密文频繁被破早已不再安全
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解;继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
(2)无线数据sniffer让无线通讯毫无隐私
另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
(3)修改MAC地址让过滤功能形同虚设
虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。

❻ 无线路由怎么防止蹭网

本人路由器型号：斐讯302M，以此路由器为例，其他型号路由器均可以以此为教程设置。
1、【修改路由器管理地址及管理账号、密码】
PS:如果蹭网者连上你的网络，如未修改默认管理地址、管理账号及密码，蹭网者可以轻松的获取你的宽带账号、密码
路由器都有一个管理地址(路由器的背面或说明书上有)，一般默认地址为：192.168.0.1或192.168.1.1，这个地址是用来配置路由器的，在浏览器中输入管理地址，再输入管理账号密码(一般管理账号、密码默均认为：admin)，如下图：
登录以后，按照下图标准进行修改管理地址，然后保存
保存之后，按照下图继续修改路由器管理账号、密码，然后保存
2、【隐藏SSID】
增加蹭网者获取你的SSID的难度
按照下图标注设置隐藏SSID，并保存
3、【将密码修改为较为复杂的密码】降低密码被破解的概率
设置如下图：
4、【绑定MAC】
不在你绑定MAC地址之列的电脑、移动设备将无法连接上网(除非蹭网者知道你的设备的MAC地址，然后将设备的MAC修改成你的设备MAC)
设置如下图：
如何查看本机MAC地址：点击电脑桌面右下角【开始】图标，在搜索框中输入CMD，跳出命令提示符框，输入ipconfig/all
即可查到本机MAC地址，移动设备的MAC地址请到移动设备中查看，见下图
5、【关闭WPS功能】
防止蹭网者使用PIN码连接你的网络
关闭方法见下图
温馨提示：
1、设置以上功能时，路由器可能会自动重启，无需担心;
2、设置完成后，请牢记自己的SSID、无线密码;
先写点简单的，后续有空再更新，如果大家能按照以上设置设置自己的路由器，破解的概率将降低80%以上。正所谓没有最锋利的矛，亦没有最坚固的盾，这是一场持久的“攻防战”。

❼ 教你如何加密 防止无线网络受到非法攻击

无线网络受到非法攻击?看看你的加密系统有没有启动。还不会配置你的加密协议吗?本文，针对大众用户，详细介绍一下常用的两种加密协议，快来保护你的无线网络吧。希望本文能对大家有所帮助。 一、走近无线加密协议 在使用无线加密协议防止本地无线网络受到非法攻击之前，这里先向大家介绍无线加密协议，撩开它的神秘面纱。大家知道，数据文件利用无线网络通道进行传输时与普通邮寄有点相同，倘若我们没有对数据文件进行加密就直接让其在无线网络中传输的话，那么本地无线网络周围的无线工作站都有可能将那些没有采取加密保护措施的数据文件截取下来，那么本地向外发送的数据文件就会将隐私信息泄露出去;倘若我们不希望这些数据文件对外泄露隐私信息时，那么我们在将目标数据文件传输出去之前就应该对它们先进行加密或采取其他安全保护措施，确保那些不知道解密方法的工作站用户无法访问具体的数据内容。 目前，在使用IEEE802.11b/g通信标准的无线网络中，为了提高网络的安全抵抗能力，普通用户广泛使用的无线网络加密协议主要包括WEP加密协议和WPA加密协议两种，其中WEP协议也称有线等效加密协议，这种无线通信协议常常是那些急于生产销售无线设备的厂家在比较短的时间内拼凑而成的非正规无线加密通信标准，从目前来看这种无线网络加密协议还有相当多的安全漏洞存在，使用该加密协议的无线数据信息很容易使无线网络受到非法攻击;WPA 协议也被称为Wi-Fi保护访问协议，这种加密协议一般是用来改进或替换有明显安全漏洞的WEP加密协议的，这种加密协议可以采用两种技术完成数据信息的加密传输目的，一种技术是临时密钥完整性技术，在该技术支持下WPA加密协议使用128位密钥，同时对每一个数据包来说单击一次鼠标操作就能达到改变密钥的目的，该加密技术可以兼容目前的无线硬件设备以及WEP加密协议;另外一种技术就是可扩展认证技术，WPA加密协议在这种技术支持下能为无线用户提供更多安全、灵活的网络访问功能，同时这种协议要比WEP协议更安全、更高级。 二、启用WEP协议进行普通加密 在无线网络中传输一些保密性要求不高的数据信息时，我们常常会选用WEP协议，这种协议基本被普通的家庭用户广泛使用，可有效防止无线网络受到非法攻击。启用WEP协议保护本地无线网络的操作非常简单，现在本文就以DI-624+A型号的D-LINK无线路由器为例，来向各位详细介绍一下启用WEP协议的操作步骤： 首先从客户机中运行IE浏览器程序，并在浏览窗口中输入无线路由器设备默认的后台管理地址，之后正确输入管理员帐号名称以及密码，进入到该设备的后台管理页面，单击该页面中的“首页”选项卡，并在对应选项设置页面的左侧显示区域单击“无线网络”项目，在对应该项目的右侧列表区域，找到“安全方式”设置选项，并用鼠标单击该设置项旁边的下拉按钮，从弹出的下拉列表中我们可以看到DI-624+A型号的D-LINK无线路由器同时支持“WEP”加密协议和 “WPA”加密协议; 选中最常用的“WEP”加密协议，之后选择好合适的身份验证方式，一般无线路由器都为用户提供了共享密钥、自动选择以及开放系统这三个验证方式，为了有效保护无线网络传输信息的安全，我们应该在这里选用“共享密钥”验证方式。接着在“WEP密码”文本框中正确输入合适的无线网络访问密码，再单击对应设置页面中的“执行”按钮，以便保存好上面的设置操作，最后将无线路由器设备重新启动一下，如此一来我们就在无线路由器中成功地本地无线网络进行了无线加密。 在无线路由器设备中启用了WEP密码协议后，我们还必须对无线网络的工作站进行正确地设置，才能保证它们顺利地访问到无线网络中的内容。在对普通工作站配置无线上网参数时，我们可以依次单击“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中，用鼠标右键单击无线网卡设备对应的网络连接图标，从弹出的快捷菜单中执行“属性”命令，打开无线网络连接属性设置窗口;单击该窗口中的“无线网络配置”选项卡，在对应的选项设置页面中找到“首选网络”设置项，并从中找到目标无线网络节点，再单击对应页面中的“属性”按钮;之后进入到“关联”选项设置页面，选中该页面“网络验证”设置项处的“共享式”选项，最后单击“确定”按钮完成工作站无线上网参数的设置操作。 日后，本地无线网络中的无线工作站要访问无线网络时，只要双击对应工作站中的无线网卡设备，在随后出现的登录连接对话框中，正确输入之前设置好的加密密码，再单击登录对话框中的“确定”按钮，如此一来无线网络的访问与传输操作就安全了。即使本地无线网络附近的普通工作站截获到我们通过无线通道传输的数据信息，如果猜不中密码的话他们同样无法看到其中的内容。 尽管WEP协议能够确保普通家庭用户进行无线访问的安全，可是该加密协议也有明显的缺憾，因为该协议的密钥固定，采用的算法强度不是很高，初始向量只有24位，一些非法用户可以借助专业工具就能轻松进行破解，所以对于保密性要求非常高的单位用户以及个人用户来说，使用WEP协议往往有一定的安全风险，此时他们不妨选用更加安全的WPA加密协议，来保护重要隐私信息的无线网络传输。 三、启用WPA协议进行高级加密 我们知道，WEP协议由于有明显安全漏洞，而WPA协议采用了更为“强壮”的生成算法，我们用鼠标单击一次信息包时，它的密钥内容就会自动变化一次，如此一来我们就能享受到更高级别的安全保护，全面防止无线网络受到非法攻击。 启用WPA协议保护本地无线网络的操作也很简单，同样我们以DI-624+A型号的D-LINK无线路由器为例，来向各位详细介绍一下启用WPA协议的操作步骤： 首先从客户机中运行IE浏览器程序，并在浏览窗口中输入无线路由器设备默认的后台管理地址，之后正确输入管理员帐号名称以及密码，进入到该设备的后台管理页面，单击该页面中的“首页”选项卡，并在对应选项设置页面的左侧显示区域单击“无线网络”项目，在对应该项目的右侧列表区域，找到“安全方式”设置选项，并用鼠标单击该设置项旁边的下拉按钮，从弹出的下拉列表中直接选中“WPA”或“WPA-PSK”加密协议; 之后将“加密方式”设置为“TKIP”，同时将PSK密码设置好，需要提醒各位注意的是，我们尽量将该密码设置得稍微长一些，完成密码输入操作后，再执行保存操作，最后将无线路由器设备重新启动一下，如此一来我们就为本地无线网络成功启用了WPA加密协议。 同样地，为了让无线网络中的工作站能够顺利地访问已经加密了的无线网络，我们也需要对工作站的无线上网参数进行合适设置。

❽ 网络攻防 怎样获得无线路由密钥

奶瓶beini 最新蹭网完全攻略 wifi 无线网暴力破解攻防秘籍


既然说到蹭网，首先让我们来看看我们需要准备什么东西。首先是一个电脑一台路由器一个这类的废话我们就不多说了，现在我们需要的是一个U盘，别小于128MB就行。

将其格式化
先把它格式化了，需要注意的是，一定要选择FAT格式，这点一定要记住，否则下面就没办法继续进行了。格式化完成之后，下面就让我们向着周围的路由器们发起进攻吧。

绰号“奶瓶”的Linux系统
奶瓶这个系统，相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统，当然由于它是用来安全测试的系统，因此在安全方面自然有着强大的功能。而且，这个系统非常简便易学，因此现在已经逐渐的取代BT3、BT4之类的工具，而逐渐成为了无线网络安全研究的主流系统。今天，我们就要应用这个系统来完成后面的事情。
第2页：制作“奶瓶”启动U盘
相比于其它的系统，“奶瓶”最大的优点除了操作简便易懂之外，还有一个优点就是制作U盘启动盘非常容易，而且成功率较高。

UltraISO软件界面
下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式

写入速度很快，一分钟不到

加载引导文件
但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。因此如果制作不成功之后，我们还需要选择手工加载引导文件。

引导文件位置
我们首先需要将下载的“奶瓶”的.iso文件解压缩，然后在如上图所示的目录中找到引导文件，然后再进行加载，如此操作之后，再进行U盘的写入。
第3页：进入“奶瓶”系统

修改BIOS设置
重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面
如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”

“奶瓶”的桌面，很清爽

点击位于最下端Dock上的“奶瓶”图标，即可开始我们的破解旅程
第4页：扫描网络信号
通常在我们的周围，都会同时开着很多台路由器，因此我们的电脑上也会显示多个连接信号。在“奶瓶”上搜索这些信号，则是一件非常简单的事情。

点击YES，开始扫描
点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号

画面中的Encryption选项可以选择加密类型

正在扫描网络

扫描完毕，搜索到两个无线网络
首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。
当然，有客户端的情况下，还是非常容易破解的。如果真的没有客户端，记不起来是哪位网友说的话了：“没有耐心守候猎物的猎人不是一个好猎人。”这话不错，选择晚上进行守候，相信肯定会收获颇丰。
第5页：握手包，无线网络的死穴
先让我们来看一下什么是握手包。握手包就是网卡和路由器之间进行信息匹配验证的数据包，在这里面会含有无线网络的密码信息，因此，我们只要抓取到对方网络的握手包，那么破解密码也就只是一个时间问题了。

“奶瓶”的抓包界面
扫描完毕之后，我们点击NEXT按钮，即可进入到抓包界面。在图右上角的Client MAC则是我们将要进行抓包客户端的MAC地址。点击Start按钮，让我们开始抓包。

抓包之前，先挂好密码字典，一会抓到就能直接破解

点击Deauth，攻击对方客户端
点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

自带密码字典没有破解成功
一般情况下，我们利用“奶瓶”自带的字典是破解不了所抓取的握手包的。因此，我们还需要将握手包导出，拿到Windows系统下，运用另外一款暴力软件进行破解。
第6页：导出握手包
由于“奶瓶”是Linux系统，因此在文件的存储方式以及文件的操作方式上与我们日常的操作方法有着一定的不同。

rox-filer即相当于“我的电脑”

“奶瓶”中的磁盘列表
rox-filer打开之后，点击左上角的绿色箭头，然后进入mnt目录之后，即可看到上图中的磁盘列表。只是由于没有明显的盘符现实，因此我们需要一个个去试了之后才能确定这些个图标分别对应哪个磁盘。

文件操作之：右键选择“COPY”

文件操作之：拖拽
文件的操作方式跟Windows下面一样，而我们抓取到的握手包的地址是：rox-filer/tmp/feedingbotlle/targe/xxxxx.cap 握手包文件是以.cap为后缀名。

“奶瓶”下浏览Windows系统文件
握手包我们可以将其导入U盘中，也可以直接放到Windows系统文件夹中。然后，我们就重启电脑，进入Windows中，另一位主角将要登场。
第7页：EWSA 暴力破解机器
好了，终于回到了熟悉的Windows中，让我们请出另外一位主角吧，这就是来自俄罗斯的Elcomsoft Wireless Security Auditor，简称EWSA。

软件支持中文

导入抓到的握手包

GPU的加入，让运算速度更快
这款软件号称可以利用GPU的运算性能快速攻破无线网络密码，运算速度相比使用CPU可提高最多上百倍。它的工作方式很简单，就是利用词典去暴力P解无线AP上的WPA和WPA2密码，还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定，在ATI和NVIDIA显卡上均可使用。

选择需要破解的握手包

加载字典文件
想要顺利的破解握手包，一个好的字典文件是必选的。好在目前网络上优秀的字典文件很多，因此我们在破解的时候有着多种多样的选择。不过总结下来，这些字典文件无外乎以下几种：生日、单词、常见人名、纪念日、数字。因此，只要我们在设置密码的时候可以绕开这些字典文件的范围，那我们的网络安全性将得到极大的提升。

开始破解，时间根据密码的复杂性以及字典文件的大小来决定

破解完成

最终答案：19760810
好了，我们的破解到这里即宣告结束了。如果你觉得自己的网络不安全，那么就倒过头来顺着这条破解流程，一点一点的去检查，看看自己的网络在哪一个点上存在着漏洞。然后，解决它，让我们的网络不再受到别人的打扰。

❾ 无线网络安全防护措施有哪些

针对网络安全中的各种问题，我们应该怎样去解决，这里就告诉我们一个真理，要从安全方面入手，这才是解决问题的关键。公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络，从而将雇员、专业的合伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。幸运的是，随着越来越多的公司也越来越清楚无线网络面临的威胁和对付这些威胁的方法，有线网络和无线网络面临的威胁差距越来越小。 无线网络威胁 无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括： 1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。 3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。 当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。 实现无线网络安全的三大途径和六大方法 关于封闭网络，如一些家用网络和单位的网络，最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。 正因为无线网络为攻击者提供了许多进入并危害企业网络的机会，所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性： 具体来说，有如下几种保护方法： 1、防火墙:一个强健的防火墙 可以有效地阻止入侵者通过无线设备进入企业网络的企图。 2、安全标准：最早的安全标准WEP已经被证明是极端不安全的，并易于受到安全攻击。而更新的规范，如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。 3、加密和身份验证：WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持，这项规范已为许多政府机构所采用。 4、漏洞扫描：许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息，如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞，如可以找出一些不安全的接入点等。 5、降低功率：一些无线路由器 和接入点准许用户降低发射器的功率，从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时，仔细地调整天线的位置也可有助于防止信号落于贼手。 6、教育用户：企业要教育雇员正确使用无线设备，要求雇员报告其检测到或发现的任何不正常或可疑的活动。