免費WiFi有這些安全隱患:個人信息泄露、被大數據圈錢、被無線WiFi「褥羊毛」、利用免費WiFi犯罪等。這些安全隱患不僅針對普通使用者,還囊括了一些商家。下面我就詳細說說關於免費WiFi的事。
首先得了解什麼是WiFi:網路-WiFi
如何規避風險的建議
第一,在點擊網站前要注意站點開頭,有「http」和「https」兩種。而以「https」開頭的是安全性更高的網站。然後,要定期進行瀏覽器的更新。最新版的會加進更完善的安全防護對策。另外,在無法確定連上的WiFi的安全性的時候,如果你沒能找到可以確保安全性的無線網,那就最好不要用。對自己的信息進行保護,及時清除金融數據,最好不在公共WiFi狀態下使用金融功能。(針對個人)
第二,各地應對所轄區域內的公眾WiFi進行有效管理,利用路由監管技術,通過認證技術實現實名上網,同時在接入網路時發送安全通告。(針對政府)
第三,對WiFi提供者的經營場所進行管理可借鑒對網吧管理規定,在有線網路時代,網吧是提供上網的服務場所,那麼在無線網路時代,對公眾通過WiFi形式提供上網服務的場所也應該進行管理。(針對社會)
Ⅱ 無線網路作為發送端時應注意什麼
一、影響無線網性能的因素
1、傳輸功率:無線路由發送功率大多在100mw以下,網橋最大功率為250mw。
2、天線類型和方向:全向天線的性能較差,定向天線的傳輸速率會更高,通常情況下,無線路由採用全向天線,無線客戶端採用定向天線。
3、雜訊和干擾:微波爐、無線電話、相同或相鄰的無線AP信道等,都會對傳輸速率造成重要影響
4、建築物結構:無線信號會在建築物內多次反射後,到達無線設備,從而引發多路徑傳輸,相互干擾,另外,無線信號在穿透牆體時,會有較大的損耗。
5、無線路由位置:無線AP應當置於較高的位置從而避免有其他物體阻擋。將無線天線置於同一水平位置時,信號強度最高。
6、連接損耗:無線網卡與無線天線間的連接頭損耗、饋線損耗等,也會在一定程度上減弱無線信號。
二、無線網路穿牆能力差
在樓層中組建一個無線網路,絕大多數筆記本能夠正常連接,只有少數筆記本與無線路由之間隔有幾堵牆,盡管也在有效覆蓋范圍之內,不過,無線信號非常弱,網路通訊時斷時續,並且傳輸速率極低。
1、一般無線電波是不可能穿過牆的,隔著牆還能傳送訊號並不是因為訊號穿牆而過,而是訊號在室內反射了很多次從門的地方或有窗戶的地方過去,所以我們可以從兩個方面來考慮增強效果,從角度來說,因為穿牆後的通訊實際是陰影區的通信,那麼顯然多個天線比一個天線效果要好,高增益天線比低增益天線效果要好,高發射功率比低發射功率效果要好。
2、無線信號的穿透能力有限,如果有牆阻擋,無線信號變得更弱,從而導致數據傳輸不穩定,要使傳輸距離更長或增強發射功率,可以再購買單獨的天線,否則,無線產品信號傳輸速度和穩定性受環境影響較大。
三、無線有線同時使用效果變差
電腦中安裝有2塊網卡,一塊內置100M,通過網線連接內網;另一塊無線網卡,通過無線路由器連Internet,現在單獨能上其中任何一個網,但不能同時連接兩個網。
1、如果僅僅是為了共享網路連接,完全沒有必要在電腦中採用兩個連接,只需將無線路由的LAN口與交換機連接在一起,將WAN埠與ADSLModem連接在一起,然後,對無線路由做簡單的設置,即可實現整個網路的Internet連接共享,無論是無線接入還是乙太網接入,都沒有問題,並可以實現無線網路與乙太網絡電腦之間的連接。
2、現在可以藉助於無線路由實現Internet連接,說明無線路由已經設置完成,所以,只需簡單地將無線路由的LAN埠連接至乙太網即可,並不需要像上述問題一樣那麼復雜。
四、兩幢樓之間的無線連接
有兩棟建築,中間距離80~100m。其中一棟建築有光纖接入的交換機,而另外一棟的客戶機需要藉助該交換機連接內網,因為種種原因不能採用有線連接,只能考慮採用無線接入。
1、無線網路的有效傳輸距離可能達不到80~100m,因此,建議在無線AP端安裝一個全向天線,在無線客戶端安裝一個定向天線,從而對無線信號進行增益,提高網路傳輸速率,無線天線可以採用室內天線,並固定在窗戶上,採用無線天線後,依據所採用設備的不同,傳輸速率可以達到11Mbps、22Mbps或44Mbps、54Mbps和108Mbps。
2、在雷雨和大霧天氣,無線信號會受到一定程度的影響,不過,由於距離非常近,天氣對無線網路傳輸速率的影響可以忽略不計,PCI介面與USB介面的無線網卡在性能上沒有差別,對無線網路傳輸速率的影響不是特別大。
Ⅲ 無線網路安全威脅有哪些
1、別人用你的網路,(包年上網)你損失網速,(流量上網)你多花錢。
2、侵入你的電腦,盜取你電腦中的一切資料(個人的,銀行卡,等等等等……)。
3、侵入你的電腦,通過攝像頭記錄下一切能看見的東西,然後勒索你。
4、一些不我知道的,但是也會造成不好後果的。
咱們能遇到的最多的是第一種。
Ⅳ 無線網路安全設置技巧有哪些
一、默認設置不能用
由於無線網路中最重要的設備之一就是無線路由器或中繼器。一般來說,同一品牌的無線設備訪問地址都是相同的,例如192.168.1.1等;而其默用的用戶名、密碼也大多為admin;其SSID標識也都一樣。如果不修改這些默認的設置,那麼入侵者則非常容易的通過掃描工具找到這些設備並進入管理界面,獲得設備的控制權。因此,修改默認設置是一項最基本的安全措施。這不僅對無線網路設備有用,對其它共享上網的ADSL、路由等同樣有效。
二、禁止SSID廣播
啟用SSID廣播,將有利於無線網路客戶端自動接收SSID號,而不必知道無線路由的SSID設置。但是對於家庭用戶或有固定用戶的朋友來說,完全沒有必要啟用SSID廣播,因為這樣做很容易給一些來歷不明的入侵者建立連接。作為擁有固定用戶客戶端的環境,我們完全可以告知他們SSID標識符,讓他們自己手工直接輸入以建立連接即可。
三、過濾設置
一般的無線寬頻路由器都會有過濾方面的設置。過濾一般包括IP地址過濾和MAC地址過濾兩項。其中IP地址過濾設置相對復雜一點,一般都是通過單擊「添加新條目」等類型的按鈕打開創建過濾規則操作窗口,然後設置操作的IP地址,八哥網建議大家可以將允許使用的IP地址全部添加進來,同時將其設為「允許通行」,這樣沒有被添加進來的IP地址則無法連接;同理,如果希望獲得更高級的安全,那麼則可以在MAC地址過濾中將允許訪問的無線客戶端網卡的MAC地址添加進來,並設為允許通行即可。
四、手工指定IP
為了方便客戶端設置,一般來說無線路由都會帶有DHCP功能。其實,對於小規模的無線網路,我們完全可以直接手工為客戶端分配IP地址,而不必使用DHCP。因為使用DHCP後,我們不太容易分辯出在線用戶中哪些是正常的用戶,哪些是非法用戶。如果關閉DHCP,那麼我們只需要查看當前在線用戶,如果發現其IP地址不是分配的,那麼則說明其是非法侵入的。
五、設置密鑰
針對無線設置,一般來說都會要求我們進行安全認證設置。對此,雖然設置了密鑰,將可能給無線客戶端的使用增加操作上的復雜程度,但是這與安全相比,還是非常重要的。
六、防Ping
有一些做的比較智能的無線路由都帶有防Ping的功能。例如TP-Link
WR340G,登錄管理界面後,打開「安全設置」,然後在「WAN口Ping」中選中「忽略來自WAN口的Ping」,這樣即可躲避一些掃描器的搜索。
七、主動搜索無線網路
無線網路的安全更多的時候是來自臨近用戶的侵入。例如隔壁用戶同樣使用了無線網路,那麼他在連接的時候則可能因為信號的穿透發現周圍有一個無線AP,人都是好奇的,這樣他就可能會想辦法侵入。基於這樣的道理,我們可以先關閉自己的無線AP(路由器),然後搜索一下附近是否有發射點,如果確認沒有的話再開啟自己的無線路由;如果有的話,那麼則必須更加註意安全方面的防範。
Ⅳ 用電腦發射無線網路
1.可以到360官網或新毒霸官網下載免費WIFI
2.為安裝相關服務需要,在安裝獵豹免費wifi的過程中,可能會出現斷網的情況,您只需重新連接網路即可。安裝完成後啟動獵豹免費wifi。
Ⅵ 如何使用路由器發射wifi信號
使用路由器發射wifi信號方法:使用無線路由器,開啟WiFi即可。
【家庭網路環境布線】:
1、有貓(modem):貓(modem)----路由器wan口;路由器lan口----電腦。
2、沒有貓(modem):網線----路由器wan口;路由器lan口----電腦。
【電腦進入路由器】:
1、電腦ip、dns設置自動獲取。
2、打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,(默認一般是admin)。
【設置路由器撥號】:
1、在【設置向導】里,選擇【PPPoE撥號】(有些是ADSL撥號)這一項,按提示步驟輸入上網的用戶名和密碼,保存。
2、在【網路參數】--【WAN設置】里,選【正常模式】,在【連接】的三個選項,選擇【PPPoE撥號】這一項。下面就是選擇【自動連接】,保存,退出。
Ⅶ 無線網路的網路安全
無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括:
1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務,這稱為「warwalking」。
3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊:這種攻擊有時也被稱為「無線釣魚」,雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源:有些用戶喜歡從鄰近的無線網路訪問互聯網,即使他們沒有什麼惡意企圖,但仍會佔用大量的網路帶寬,嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
6、對無線通信的劫持和監視:正如在有線網路中一樣,劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴於集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
(1)加密密文頻繁被破早已不再安全:
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解,首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私:
另一個讓用戶最不放心的就是由於無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容,不管是加密的還是沒有加密的,藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息,修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實,畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設:
雖然無線網路應用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護無線網路安全,但是由於MAC地址是可以隨意修改的,通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後,就可以將非法入侵主機的MAC地址進行偽造,從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出,一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼,大可以使用一些表達,如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼,如「w1f1p4ss」。這類密碼更具安全性。
在密碼中,添加數字,特殊符號和大小寫字母——復雜的密碼增加了字元數,這樣便會增加密碼破解的難度。例如,如果你的密碼包含四個位元組,但你僅使用了數字,那麼可能的密碼就是10的四次方,即10000個。如果你只使用小寫字母,那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼,從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符,這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱,也就是我們所知道的SSID,如「netgear」或「linksys」,大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表,而這樣無疑會加速密碼破解的進程,甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准,你很可能已經使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項,如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則,它貫徹到了整個無線系統,可以從配置屏幕中進行選取。
要訣四
可能的話,採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的,就象採用了SSL加密技術的電子商務網站一樣。實際上,如果沒有確實必要的話,盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你,介質訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間,將其關閉。這個建議的採用與否,取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路,那就可以採用這個措施。畢竟,在網路關閉的時間,安全性是最高的,沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話,應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間,關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率,所以,用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍,從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況,必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤,了解惡意工具是怎麼連接到網路上的,怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟,眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間,務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是,請務必關閉不必要的服務,特別是在微軟Windows操作系統下不需要的服務,因為在默認情況下它們活動的後果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問,他們被有關安全的免費咨詢所困擾。一般來說,這方面的咨詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是,在類似咖啡館的公共無線網路環境中進行連接的時間,你應該只選擇採用無線加密的連接。有時,人們對建議往往就理解一半,結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上,使用了加密功能的公共接入點並不會給你帶來額外的安全,因為,網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家,任何人都可以隨便訪問,加密是不需要。實際上對無線網路來說,加密更象是一種威懾。只有使用特定的無線網路,才會在降低方便性的情況下,提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要,一個強口令有助於無線網路的安全,但不要使用原始無線路由器的默認口令,建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說,大部分的要訣可以說就是「普通常識」 。但可怕的是,「普通常識」 是如此之多,以至於不能在同時給予全面考慮。因此,你應該經常對無線網路和移動電腦進行檢查,以保證沒有漏掉一些重要的部分,並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。
Ⅷ 筆記本連接了wifi 怎麼發射出去
一、筆記本電腦已經連接wifi,那麼就證明在此有效范圍內已經有了無線網路,既然已經有了無線網路,就沒有必要再在筆記本電腦上創建Wifi熱點。
二。筆記本電腦創建Wifi熱點的方法是:
筆記本電腦設置wifi熱點的方法很多,如:DOS、wifi設置精靈、獵豹wifi 、驅動精靈wifi 、驅動人生 wifi 、360安全衛士wifi等等,現以360安全衛士為例,具體方法是:
1、打開360安全衛士,點擊更多,如下圖:
4、可以直接使用默認的Wifi名稱和密碼,也可以修改Wifi名稱和密碼。
Ⅸ 筆記本怎麼發射wifi
在運行系統中的一些命令
開始行運行虛擬無線
這么誘人的功能,現在趕緊教你:。
1以管理員身份運行命令提示符
因為下面的步驟必須在管理員許可權下運行,因此我們從開始菜單中的「命令提示符」中找到,或輸入cmd快速搜索,右鍵單擊它並選擇「以管理員身份運行「,在用戶控制彈出的窗口中,單擊」是「。另一種方法是按住Ctrl和Shift鍵直接單擊該快捷方式,更簡單哦。 。
2啟用並設定「虛擬Wifi網卡」模式
運行以下命令啟用虛擬無線網卡(相當於打開路由器):
Netsh的WLAN sethostednetwork模式=允許SSID = SSID1關鍵=你的密碼
命令提示符這個命令有三個參數:
模式:是否啟用虛擬Wifi網卡,不允許被禁用,虛擬卡將消失。
SSID:指定無線網路的名稱,最好是英文。
鍵:指定無線網路的密碼。對無線網路進行安全的WPA2加密的密碼可以防止一個好的蹭網。
其實,這三個參數可以單獨使用,例如只使用模式= disallow可以直接禁用虛擬Wifi網卡。
啟用共享開放的無線
3。啟用「Internet連接共享(ICS)」
為了與其他計算機或互聯網連接的設備共享,我們需要啟用「Internet連接共享」功能。打開「網路連接」窗口中,右鍵單擊網路連接到Internet,選擇「屬性」,切換到「共享」選項卡,選中復選框之一,並選擇網路允許它在這里共享Internet連接我們的虛擬Wifi網卡:
注意:一定要分享新的虛擬網路正常的,有一個下拉菜單,如果你不那麼關閉共享再試
確定,提供共享的網卡圖標旁邊會出現「共享」的標志,這意味著「Internet連接共享」的虛擬無線網卡開通。
4
開啟無線網路繼續在命令提示符下運行以下命令:
Netsh的WLAN啟動hostednetwork
打開之前,我們設置好的無線網路(相當於打開該路由器的無線功能,同樣地,將開始到停止,關閉無線網路)。
Ⅹ 無線網路安全防護措施有哪些
針對網路安全中的各種問題,我們應該怎樣去解決,這里就告訴我們一個真理,要從安全方面入手,這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路,從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是,隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法,有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括: 1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。 3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。 當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路,如一些家用網路和單位的網路,最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會,所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性: 具體來說,有如下幾種保護方法: 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准:最早的安全標准WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持,這項規范已為許多政府機構所採用。 4、漏洞掃描:許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。 5、降低功率:一些無線路由器 和接入點准許用戶降低發射器的功率,從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時,仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶:企業要教育雇員正確使用無線設備,要求雇員報告其檢測到或發現的任何不正常或可疑的活動。