无线网络安全测试与防控

无线网络安全测试与防控

2010-02-23 16:27:39 https://www.360docs.net/doc/fc18960779.html, 来源：李晨光

无线网路就在我们身边，如果各位在此之前还没接触过无线玩过还不知道“SSID”、“WEP”、”WPA”是什么时，不用着急，读完本文，相信大家会对无线网络安全有个全新认识。安全性主要包括访问控制、数据加密、数据 ...

无线网路就在我们身边，如果各位在此之前还没接触过无线玩过还不知道“SSID”、“WEP”、”WPA”是什么时，不用着急，读完本文，相信大家会对无线网络安全有个全新认识。安全性主要包括访问控制、数据加密、数据完整性检查等。访问控制保证只有授权用户能访问敏感数据, 数据加密保证只有正确的接收者才能理解数据。目前使用最广泛的IEEE 802.11b 标准提供了两种手段来保证WLAN的安全———SSID(服务配置标示符)和

WEP( 有线等效保密) 。SSID 提供低级别的访问制,WEP 是可选的加密方案, 它使用RC4 加密算法,一方面用于防止没有正确的WEP 密钥的非法用户接入网络, 另一方面只允许具有正确的WEP密钥的用户对数据进行加密和解密( 包括软件手段和硬件手段) 。WEP 通过CRC32 对数据完整性进行检查，加密过程如图1所示。随着无线网络的逐渐流行及对安全要求的不断提高, 使用WEP 加密的缺陷逐渐暴露出来。下面的测试就是要告诉大家WEP加密有那些弊端，希望大家在阅读后能有所启发。

一、测试步骤：

测试使用的是WinAircrackPack 工具包。该工具包是一个无线工具的组合包，包括WinAircrack.exe，wzcook.exe，airdecap.exe以及airodump.exe四个程序airodump.exe 是SSID号发现工具，用来对付SSID影藏。利用其中的airodump 监视无线网络中的传输数据, 当收集到足够多的数据包时利用WinAircrack 就能破解出密钥。测试环境为一台TP- LINK 的TL-WR340G 54M的无线路由器和两台笔记本电脑, 其中一台使用了Intel Pro 2200 无线网卡, 如图2 所示。

1. 运行winaircrackpack包里头的airodump.exe

图三

选择“10 InterPRO/Wireless 2200BG Network Connection”网卡

出现：

Interface types：?o? = HermesI /Realtek

…a?= Aironet/Atheros

输入o或者a选择网卡模式，下一个界面出现：

Channel:1 to 14,0 = all ->

选择搜索频段，输入0是代表所有频段都检测的意思。假设还不知道该无线设备使用的哪个频段和SSID号。按下回车出现：

Output filename prefix ->

提示你输入一个保存文件，这样该工具会把所有sniffer下来的数据包放到这个文件

Only write WEP IVs ->

only write wep ivs是否只检测WEP加密数据包，我们选择“N”，这样将检测网络中的所有数据包不只WEP加密数据。

这时会出现一个提示，大概意思就是说目前驱动还不支持，无法进行sniffer的操作。同时浏览器会自动转到这个

https://www.360docs.net/doc/fc18960779.html,/support/product_support/airopeek/hardware页面，我们可以通过这个页面下载兼容驱动程序，升级我们的无线网卡让sniffer工具——airodump.exe可以顺利运行。我们通过这个地址下载适合自己网卡的可以使用airodump的驱动，在搜索设备页面中选择自己无线网卡的品牌和型号。笔者选择tp-link的所有无线产品进行查询，看看应该下载哪个驱动。下载后放到指定目录。然后我们开始安装驱动

图四

1.在桌面网上邻居图标上点鼠标右键，并选择属性，在自己的无线网卡对应的本地连接上点鼠标右键，并选择属性。

2. 在无线网络连接属性窗口中的“常规”标签下点网卡信息旁边的“配置”按钮，在“驱动程序”标签中点“更新驱动程序”按钮。

图五

再选择“从列表或指定位置安装（高级）”，然后选择“不要搜索。我要自己选择安装的驱动程序”

图六

图七

3. 在安装驱动过程中会出现兼容性提示，我们点“仍然继续”即可。最后完成硬件更新向导，我们的intel无线网卡现在已经变成了atheros 无线网卡了，这样才能够使用airodump 这个无线网络sniffer工具。请大家注意，由于WEP破解的准备工作比较多，已经成功的将自己的网卡进行了更新驱动工作，这也是WEP加密破解的关键。

二、灵活运用工具，轻松破解无线网络WEP

这时我们再运行airodump.exe 会发现这时你会发现显示的信息和安装驱动前已经不同了，我们的网卡名称已经变为atheros 的wireless network adapter了。在设备管理器中也可以看到网卡的升级情况。如下图所示

图八

下面我们使用一款着名的无线接入点探测工具NetStumbler,文件很小只有1.26MB。它能自动识别所能探测到的无线接入点，还能探测到发射设备的SSID,以及无线设备所连接网卡的MAC地址信息等。如下图

图九

从图九中可以看到，netstumbler探测到了本区域中两个无线接入点处于活动状态,频段是6，包括接入的无线网卡MAC、无线设备的厂商，无线路由器地址。

最后用airodump程序（默认会自动检测网络中的所有频段），对无线网络中的无线数据包进行统计和分析。笔记本电脑A通过无线路由器访问在线看电影的网站, 使得有大量的数据传输；在数据文件通过无线路由器传输到笔记本电脑A 的过程中, 笔记本电脑B 使用airodump 工具对数据包进行捕获;经过半分钟左右的时间, 抓了大约7000多个数据包。test.cap文件在当前目录下。这下万事具备只欠东风了。下面，看看那如何破解WEP。

图十

三、破解WEP密文

airodump收集到的信息也是非常宝贵的，我们可以通过WinAircrack破解airodump收集到的信息.

图十一

先把语言换成英文。

图十二

接着我们把扑捉到的test.cap文件添加进去。大约7千多的packets，test.cap文件已经30多M.所以大家不要捕捉太多的包。

在左边点WEP，在WEP设置标签中先检测64位密文，因为大部分用户在设置无线路由器WEP加密时都选择了最简单的64位密文

图十三

由于采取的是暴力破解方法，所以花费的时间会比较多，大概需要几个小时甚至更多的时间来破解一个64位的WEP密文。如果使用四核的Intel处理器则时间将会更短。利用WinAircrack 工具包中的aircrack.exe对数据包进行分析并成功的对WEP 的密码进行破解，如图十四：

图十四

四、结论

测试的结果证明了使用WEP 这种加密方式是极不安全。WEP 协议的安全隐患主要是由流密码体系自身缺陷、初始向量( IV) 过短以及CRC32 对数据完整性的检查不能阻止黑

客的恶意修改造成的。WEP使用的是RC4加密算法，它通过一个24bit的初始响亮（IV，Initialization Vector）和40bit的密钥长度合成后成为60bit的密钥，而WEP采用对称加密，

即数据加密、解密都使用相同的密钥和加密算法，虽然它提供了最基本的安全，但却非常薄弱，尤其是在2001年Fluhrer、Mantinhe和Shamir发表了一遍破解RC 密钥的论文之后，网络上出现了大批破解WEP的程序，于是IEEE针对这个问题在2002年推出了WPA，即WPA=TKIP+MIC+802.1x+EAP,的强加密机制。而且目前的厂商也都支持WPA。大家会考虑一个问题，如果加密加强了，是否或降低网络传输性能？通过NetStumbler探测的数据分析得出，加密后（使用WEP或WPA后）的无线网络环境传输的整体性能比未使用加密后的网络环境没有降低，反而略有提升。但由于使用WEP 加密方式的简单性在无线局域网领域的应用很广泛。因此为了在无线网络中安全的传输要应该尽量使用WPA 、使用多个数字、增加加密位数达到152位等安全加密方式，从而最大限度的提高无线网络的数据传输安全

无线局域网安全隐患与防范措施

无线局域网安全隐患分析及对策 摘要：随着无线网络的不断发展，其安全性正面临着严峻挑战，无线网络的安全已成为十分重要的研究课题．介绍无线局域网的特点，分析其安全隐患，并给出安全对策．经过实践验证，效果较为理想． 关键词：无线局域网；网络安全；对策 近年来，随着我国网络技术的发展与普及，无线网络也呈现出突飞猛进的态势．目前，虽然无线局域网还要依靠有线网络，但无线网产品也逐渐走向成熟，在实际网络应用中发挥其特有的灵活性和便捷性． 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物，是在有线局域网的基础之上，通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充．与传统的有线网相比，无线网最大的优势在于不受地理位置的限制，能到特定区域内随时随地上网．具体表现为：(1)移动性 在无线局域网中，无线网卡体积小且携带方便，利用它就可以很方便地组建网络．另外只要在天线信号覆盖区域内，可以使用户随时随地地接人Intemet．而对于有线网络，其限定了用户的使用范围，用户只能在固定的位置接人Intemet． (2)易节约、易扩展 缺乏灵活性是有线网络的不足点．在建设有线网络的规划中，考虑到以后网络扩展，往往在主干线路实施方面投入了大量的建设投资．而WLAN能够根据需要灵活选择配置方式，能够根据实际需要灵活选择网络覆盖的范围及相关容量． (3)组建简单 无线网是以空气为介质进行数据传输，因此就省去了有线网烦琐的网络布线与施工等工作．一艘隋况下，组建一个区域的无线网络，只需安装一个或多个无线接人点设备． 2 无线局域网安全隐患 安全一直是网络通信的重要问题，由于无线局域网自身的特点，安全问题就显得更为重要．与有线网络不同，无线网是在开放的环境下以空气为介质进行数据的传输，非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据，因而信息容易被窃取．由于WLAN开放的传输介质使其很易遭到攻击，其安全隐患表现在以下几个方面： (1)信息易受窃听 WLAN采用2．4 GHz范围的无线电波进行通信，而且信道是开放的，窃听者只要有带无线网卡的客户机或无线扫描器，就可获取数据或对数据进行分析，获取有用信息，不能有效阻止窃听者的窃听．或者通过软件对无线网卡的标准NIC信息进行修改，也能获得相关有用信息．(2)篡改信息 在WLAN应用过程中，发射功率大的网络节点可以覆盖发射功率小网络节点，这样，窃听者在节点间传送的数据时进行篡改数据，进而产生错误信息．因此，窃听者可以通过增加天线发射功率，使较强的非法节点覆盖较弱的授权节点，在节点间传送的数据时进行篡改数据，使得

无线网络安全策略

无线网络安全策略 学院：计算机科学与技术学院 专业班级：网络工程 学号： 2012 1204 016 学生姓名：顾春回 指导教师：王帅 2015年6 月 14 日

目录1.摘要 2.无线网络原理 3.无线网络传播方式 4.无线网络的标准 5.无线网络的规范 6.无线网络的安全性 7.无线络的安全性策略 8.无线网络的七项安全措施 9.个人观点

摘要 二十一世纪以来，由于个人数据通信的飞速发展，使得便携式终端设备以及多媒体终端设备的发展达到了前所未有的地步。而为了满足用户能在任何时间、任何地点都能完成数据通讯的需求，计算机网络从过去的有线、固定、单一逐渐转变为无线、移动、多元化，无线网络也得到了飞速发展，在互联网高度发达的今天，无线网络技术也成为了通讯发展的重要领域，它实现了人们使用各种设备在世界上任何位置都能够访问数据。而任何事物在飞速发展中就会出现许许多多的弊端，这些弊端在时下应用广泛的无线网络下变得致命。本文将简单介绍一下无线网络的原理和特点，主要分析无线网络的安全性问题和其安全性策略。

一、无线网络的原理 一般而言，凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信，所有的这一切都是 无线网络的应用典范.就本文的主角——WLAN而言，从其定义 上可以看到，它是一种能让计算机在无线基站覆盖范围内的任 何地点(包括户内户外)发送、接收数据的局域网形式，说得通 俗点，就是局域网的无线连接形式。接着，让我们来认识一下 Wi-Fi。就目前的情况来看，Wi-Fi已被公认为WLAN的代名词。 但要注意的是，这二者之间有着根本的差异：Wi-Fi是一种无 线局域网产品的认证标准;而WLAN则是无线局域网的技术标 准，二者都保持着同步更新的状态。Wi-Fi的英文全称为 “Wireless Fidelity”，即“无线相容性认证”。之所以说它 是一种认证标准，是因为它并不是只针对某一WLAN规范的技术 标准。例如，IEEE 802.11b是较早出台的无线局域网技术标准，因此当时人们就把IEEE 802.11b标准等同于Wi-Fi。但随着无 线技术标准的多样化，Wi-Fi的内涵也就相应地发生了变化， 因为它针对的是整个WLAN领域。由于无线技术标准的多样化出 现，所使频段和调频方式的不尽相同，造成了各种标准的无线 网络设备互不兼容，这就给无线接入技术的发展带来了相当大 的不确定因素。为此。1999年8月组建的WECA(无线以太网兼 容性联盟)推出了Wi-Fi标准，以此来统一和规范整个无线网络

无线测试方案

WLAN系统测试方案 深信服科技 2014年7月

目录 一、概述 (5) 二、测试环境 (5) 2.1设备信息 (5) 2.2测试要求 (5) 2.4测试组网 (5) 三、测试内容 (6) 3.1基础性能 (6) 3.2认证与加密 (6) 3.3授权管理 (7) 3.4终端漫游 (7) 3.5应用识别 (7) 测试用例 (7) 4.1基础性能测试 (7) 1、AP吞吐量测试 (7) 2、AP零配置 (8) 3、丢包率 (9)

4、并发用户接入 (10) 4.2身份认证 (10) 1、本地认证 (10) 2、外部服务器认证 (11) 3、短信认证 (12) 4、二维码认证 (13) 5、微信认证 (13) 6、内置CA证书认证 (14) 7、802.1X 认证自动配置 (14) 4.3授权管理 (14) 1、不同角色策略控制 (14) 2、不同用户的访问控制策略 (15) 4.4、漫游 (16) 漫游功能测试 (16) 4.5应用识别 (17) 应用识别测试 (17) 四、测试结果: (18)

一、概述 本方案规定了WLAN接入设备的测试项目、测试要求、测试范围和测试内容等，提出了WLAN接入设备的功能、安全、性能、管理和维护等的测试要求。 二、测试环境 2.1设备信息 2.2测试要求 1、所有产品必须在同一测试环境条件下进行，以实际环境为标准。 2、所测试主要产品WAC和AP必须是各厂商相近档次设备。 3、测试位置：仟吉办公大楼现场，WAC及AP的安装位置均相同。 2.4测试组网 1、要求 （1）AP测试时放置位置有较大空间（两个AP距离为15米或以上）； （2）AC能接通模拟测试服务器（如AD域服务器）或其它模拟测试设备，并提供正常网络连接； （3）测试点时需经过玻璃墙、砖墙等环境，以实际环境为准。

网络安全防范措施

网络安全防范措施 在信息化社会建设中，随着以网络经济为代表的网络应用时代，网络安全和可靠性成为公众共同关注的焦点。网络的发展和技术的提高给网络安全带来了很大的冲击，互联网的安全成了新信息安全的热点，针对计算机网络系统存在的安全性问题．该文提出了合理的网络安全防范措施，最终实现计算机网络系统的安全、稳定运行。从不同角度解析影响计算机网络安全的情况，做到防范心中有数，确保计算机网络的安全与有效运行。 1、利用系统安全漏洞进行攻击的例子 假设局域网内计算机安装的操作系统，存在Administrator账户为空密码的典型安全漏洞。这是很多计算机都存在的安全漏洞，黑客往往就利用系统的漏洞入侵系统，对系统进行破坏。下面就是使用虚拟机模拟局域网内的某台计算机，本机计算机作为入侵的黑客，并使远程计算机反复重新启动的过程。 假设局域网内计算机的IP地址为，黑客在入侵远程计算机时首先要与该计算机建立连接，取得管理员权限，黑客在本机事先编辑好bat文件，文件名称为，文件内容是shutdown命令，作用是使计算机重新启动。文件编辑完成后，黑客将该文件复制到远程计算机，之后修改远程计算机的注册表的开机启动项，使其开机时就执行文件，这样远程计算机每次重新启动之后就会执行文件，并再次重新启动。具体实施步骤如下： (1) 在本地计算机编辑批处理文件文件，打开记事本，写入命令如下的命令：shutdown –r –t 10。该命令表示计算机在10秒后重新启动。将文本文件另存为文件。 (2) 使用net use命令与远程计算机建立连接。建立连接前，对虚拟机需要做如下设置：开始——运行，输入打开组策略，找到“Windows设置——安全设置——本地策略——安全选项”，将本地帐户的共享和安全模式设置为“经典—本地用户以自己的身份验证”，再将使用空白密码的本地帐户只允许进行控制台登录设置为“已禁用”。设置完成后就可以使用命令与远程计算机建立连接了。使用的命令是：net use \\ “” /user:”administrator”命令，用户帐户是Administrator，密码为空。命令完成后如图所示：

浅谈无线网络安全问题及应对措施

浅谈无线网络存在的安全问题及应对措施 摘要：无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭遇盗用、无线用户信息被窃听、遭遇无线钓鱼攻击是最为常见的安全问题。无线网络存在的安全问题是由多种原因造成的，无线网络工作方式的特点、破解无线带来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定的策略能够增强无线网络的安全性。 关键词：无线网络；安全；措施 相对于有线网络，无线网络的客户端接入网络不受网线接头的物理位置限制，更加方便快捷。随着笔记本电脑、3G手持设备等客户端的发展，无线网络的应用越来越广泛。但是，无线网络中存在的安全问题一直没有得到有效解决，这些安全问题导致了许多安全隐患并成为威胁网络安全的一大源头。 一、无线网络存在的安全问题 无线网络存在的安全问题突出表现在四个方面，即无线网络被盗用、网络通信被窃听、遭遇无线钓鱼攻击和无线AP遭遇控制。 1.1 无线网络被盗用 无线网络被盗用是指用户的无线网络被非授权的计算机接入，这种行为被人们形象地称为“蹭网”。无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度；二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损失；三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率；四是如果黑客利用盗用的无线网络进行黑客行为造成安全事件，正常用户可能受到牵连。 1.2 网络通信被窃听 网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的，因此通过观察、监听、分析数据流和数据流模式，就能够得到用户的网络通信信息。例如，A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获，并且在捕获软件中能够显示出来，同样可以捕获的还有MSN聊天记录等。 1.4遭遇无线钓鱼攻击 遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。无线钓鱼攻击者首先会建立一个无线网络接入点，“欢迎”用户接入其无线接入点。但是，

15款免费的Wifi测试工具

15款免费的Wi-Fi安全测试工具[图] 一旦你的无线网络被黑客攻击，就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站https://www.360docs.net/doc/fc18960779.html,为我们介绍了15款免费的Wi-Fi安全测试工具，它们可以帮助我们发现恶意访问点、薄弱Wi-Fi密码以及其他安全漏洞。从而保证在被攻击之前万无一失做好防护工作。 一、Vistumbler Vistumbler算是一款较新的开源扫描程序，Vistumbler能搜寻到你附近所有的无线网络，并且在上面附加信息，如：活跃、MAC地址、SSID、信号、频道、认证、加密和网络类型。它可显示基本的AP信息，包括精确的认证和加密方式，甚至可显示SSID和RSSI。Vistumbler 还支持GPS设备，与当地不同的Wi-Fi网络连接，输出其他格式的数据。

Vistumbler 二、Kismet Kismet 是一款工作在802.11 协议第二层的开源无线网络检测、嗅探、干扰工具。可以工作在支持raw 监控模式的所有无线网卡上。可以嗅探包括802.11b, 802.11a, 和802.11g 在内的协议包。

Kismet Wifi Analyzer 三、Wifi Analyzer Wifi Analyzer是一款免费的Android应用工具，可以在Android平台的移动终端上寻找AP。它能将2.4GHz信道的AP所有详细信息都一一列出，也支持5GHz信道的其他设备。用户还可以将AP详细信息以XML格式输出并通过邮件或者其他应用程序、截屏等形式实现共享。它会根据信道信号强度、使用率、信号远近以图形方式直观展现。

无线网络功能测试的方案

目录 第1章概述 (2) 1.1总体需求分析 (2) 第2章测试范围及设备 (2) 2.1厂家需要提供设备 (2) 2.2厂家需要提供测试软件 (2) 2.3测试拓扑图 (3) 第3章测试内容 (4) 3.1基础性能测试 (4) 3.1.1零配置轻量级AP管理 (4) 3.1.2用户在不同AP下接入相同SSID的动态VLAN分配 (5) 3.1.3室内AP的MESH连接 (6) 3.2无线性能指标测试 (6) 3.2.1802.11abg AP接入802.11a/b/g终端上行吞吐率测试 (6) 3.2.2802.11a/b/g AP接入802.11a/b/g终端下行吞吐率测试 (7) 3.2.3802.11a/b/g AP接入802.11a/b/g终端上、下行吞吐率测试 (8) 3.3安全性测试 (9) 3.3.1认证加密支持能力 (9) 3.3.2非法AP的检测及压制 (10) 3.3.3无线IDS/IPS功能 (11) 3.3.4SSID信息保密 (12) 3.3.5假冒IP地址阻断 (13) 3.3.6无线控制器失效对AP的影响 (14) 3.3.7无线接入用户之间的隔离 (15) 3.4管理维护 (16) 3.4.1客户端RF链路检测 (16) 3.4.2客户端的远程排障功能 (17) 3.4.3实时热感图 (19) 3.4.4非法AP、终端实时定位 (19) 3.4.5无线网络状态仪表盘（设备、终端、协议...） . (20) 3.4.6无线设备状态管理 (21) 3.4.7终端设备状态 (22) 3.4.8无线安全管理 (23)

第1章概述 1.1总体需求分析 第2章测试范围及设备 本方案规定了WLAN接入设备的测试项目、测试要求、测试范围和测试内容等，提出了WLAN接入设备的功能、安全、性能、管理和维护等的测试要求。 2.1厂家需要提供设备 2.2厂家需要提供测试软件

无线网络安全防范措施

无线网络安全防范措施 【摘要】随着信息化技术的发展，许多网络都已实现无线网络的全覆盖，这使得上网变得更加方便快捷。但是不得不注意的另一个问题就是网络的安全性问题，本文主要阐述无线网络的安全防范措施。 【关键词】无线网络，安全防范措施 前言 无线网络作为一种新兴的便捷性网络资源，已经逐渐得到普及，尤其是在办公场所。然而，在逐渐快速化的现代生活，网络的安全性问题已经成为了首要关注的问题，下面我们来讨论有关安全防范措施。 二、无线网络的安全隐患分析 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。 针对无线网络的主要安全威胁有如下一些: 1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。 2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

无线网络安全解决方案

无线网络安全解决方案1.WLAN的应用现状 1.1 Wi-Fi在全球范围迅速发展的趋势 无线局域网(WLAN)作为一种能够帮助移动人群保持网络连接的技术，在全球范围内受到来自多个领域用户的支持，目前已经获得迅猛发展。无线局域网(WLAN)的发展主要从公共热点(在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。世界范围内的公共无线局域网（WLAN）热点数量三年增加近60倍。预计将从2002年的14717个增长到2006年的30多万个，用户数量增加四倍。据IDC预测，到2004年全球的WLAN用户将达到2460万，比2002年增长近十倍；2002年销售的全部笔记本电脑中只有10%支持WLAN，目前是31%，预计到2005年，售出的笔记本电脑中将有80%具备无线支持能力。 在亚太区，这一发展势头同样强劲。市场调查公司Gartner Dataquest指出，公共无线局域网(WLAN)服务在亚太地区将保持强劲的发展势头。至少在澳大利亚、香港、日本、新加坡、韩国和台湾这六大市场，热点的数量在迅速增加。2002年亚太地区只有1，625个热点，预计到2007年，热点的数量将接近3.8万。 1.2 在企业、学校等组织机构内部，笔记本电脑的普及也带动了无线局域网(WLAN)的普及。 以英特尔公司为例，全球79，000名员工中有65%以上的人使用笔记本电脑，其中80%以上的办公室都部署了无线局域网(WLAN)，英特尔围绕具备无线能力的笔记本电脑如何改变其员工的生活习惯和工作效率进行了调查，结果表明，员工的工作效率平均每周提高了两小时以上，远远超过了所花费的升级成本，而且完成一般办公室任务的速度提高了37%。此外，无线移动性还迅速改变了员工的工作方式，使其能够更加灵活自主地安排自己的工作。

无线网络安全五大注意事项

无线网络安全五大注意事 项 Revised by Hanlin on 10 January 2021

无线网络安全五大注意事项保护无线网络安全首先需要采取与保护传统网络相同的安全措施，然后才是其他的一些特别措施。在非无线网络领域中需要考虑的问题，在面对无线网络和设备时同样需要你加以考虑：足够强度的加密，妥善保存证书，以及保证操作安全。 相对于有线网络，无线网络安全并不是另一种网络安全，而是更为全面可靠的网络安全。 不要破坏自己的防火墙几乎可以肯定无论对于有线还是无线网络，你都已经安装了防火墙，这绝对是正确的。然而，如果你没有将无线系统接入点放置在防火墙之外，则防火墙的配置无济于事。应当确保不会出现这样的情况，否则你不仅不能为网络创建一道必要的屏障，相反还从已有的防火墙上打开了一条便利的通道。 不要小看介质访问控制介质访问控制(MediaAccessControl即MAC)常常被忽略，原因是它并不能防止欺骗行为。但对于整个保护系统的壁垒来说，它无疑是一块重要的砖。从本质上它是另一种地址过滤器，并且能够阻止潜在的黑客的入侵行动。它所做的是根据你所确定的基于地址的访问控制列表来限制对特定设备的网络访问。

MAC同样提供了针对潜在入侵者来调整访问控制列表的能力。它的原理和入侵者在被拒之门外之前必须被先敲门一样。 如果已经有了MAC，入侵者一定会在进入系统之前一头撞在上面，然后只能卷土重来试图穿过它。现在你的网络就已经可以知道入侵者的模样了。所以你的MAC列表中包括了三类访问者：首先，存在于访问者列表中的友好访问者;其次，没有在列表中的访问者以及无意中进入的访问者;第三，没有在列表中但是可以确信之前曾经不请自来并试图闯入的访问者。如果他们还将试图闯入，现在就可以立即确定了。 简而言之，如果在你检测无线网络并且发现未在MAC列表上的访问者多次尝试发起访问的时候，你已经受到潜在攻击者的窥视了，并且他不会知道你已经发现了他。 不要忽略WEP有线等效加密(WiredEquivalentPrivacy，WEP)是一种符合802.11b标准的无线网络安全协议。它在无线数据发送时对数据进行加密，加密范围覆盖了你使用的任何数据。一定要使用它。但是必须强调它是基于密钥的，因此不要一直使用默认密钥。对于初次访问系统的个人用户你甚至应当创建单独的WEP密钥。当然也不能认为有了WEP 就万事大吉。即使是多重加密也不会保证你万无一失，因此应当把WEP 与其他无线安全措施相结合。

无线网络面临的安全威胁

无线网络安全 随着计算机科技的日新月异，传统的有线网络已经慢慢的转向了无线网络，人们所拥有的设备也慢慢的从固定设备到移动设备的转换，所以，在现在这样的时代里，无线网络作为对有线网络的一种补充，给大家带来了许多便利，但同样也使我们面临着无处不在的安全威胁，尤其是当前的无线网络安全性设计还不够完善的情况下，这个问题就显得更加突出了。 一、无线网络所面临的安全威胁问题 安全威胁是非授权用户对资源的保密性、完整性、可用性或合法使用所造成的危险。无线网络与有线网络相比只是在传输方式上有所不同，所有常规有线网络存在的安全威胁在无线网络中也存在，因此要继续加强常规的网络安全措施，但无线网络与有线网络相比还存在一些特有的安全威胁，因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。下表所示的是无线网络在各个层会受到的攻击： 无线网络一般受到的攻击可分为两类：一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击；另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见，无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。总体来说，无线网络所面临的威胁主要表现下在以下几个方面。 1.1DHCP导致易侵入 由于服务集标识符SSID易泄露，黑客可轻易窃取SSID，并成功与接入点建立连接。当然如果要访问网络资源，还需要配置可用的IP地址，但多数的WLAN

采用的是动态主机配置协议DHCP，自动为用户分配IP，这样黑客就轻而易举的进入了网络。 1.2无线网络身份验证欺骗 欺骗这种攻击手段是通过骗过网络设备，使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的。达到欺骗的目的，最简单的方法是重新定义无线网络或网卡的MAC地址。 由于TCP/IP(TransmissionControlProtocol/InternetProtocol，传输控制协议/网际协议)的设计原因，几乎无法防止MAC/IP地址欺骗。只有通过静态定义MAC 地址表才能防止这种类型的攻击。但是，因为巨大的管理负担，这种方案很少被采用。只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。当试图连接到网络上的时候，简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。 1.3网络接管与篡改 同样因为TCP/IP设计的原因，某些欺骗技术可供攻击者接管为无线网上其他资源建立的网络连接。如果攻击者接管了某个AP，那么所有来自无线网的通信量都会传到攻击者的机器上，包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。欺诈AP可以让攻击者从有线网或无线网进行远程访问，而且这种攻击通常不会引起用户的怀疑，用户通常是在毫无防范的情况下输人自己的身份验证信息，甚至在接到许多SSL错误或其他密钥错误的通知之后，仍像是看待自己机器上的错误一样看待它们，这让攻击者可以继续接管连接，而不容易被别人发现。 1.4窃听 一些黑客借助802.11分析器，如果AP不是连接到交换设备而是Hub上，由于Hub的工作模式是广播方式，那么所有流经Hub的会话数据都会被捕捉到。如果黑客手段更高明一点，就可以伪装成合法用户，修改网络数据，如目的IP 等。

无线系统测试方案

海淀区中小学智慧校园 无线网络班班通达标一期工程项目第五包 测 试 方 案 北京金山顶尖科技股份有限公司 二〇一九年十二月

目录 1 测试依据----------------------------------------------------------------------------------------3 2 测试环境---------------------------------------------------------------------------------------- 3 2.1 主要设备 ----------------------------------------------------------------------------------3 2.2 辅助工具 ---------------------------------------------------------------------------------- 4 2.3 测试要求 ----------------------------------------------------------------------------------4 2.4 组网要求 ----------------------------------------------------------------------------------4 2.5 测试人员 ----------------------------------------------------------------------------------5 3 测试内容和安排 ------------------------------------------------------------------------------5 3.1 关键内容 ----------------------------------------------------------------------------------5 3.2 AP吞吐量测试 ---------------------------------------------------------------------------5 3.3 无线Mesh功能--------------------------------------------------------------------------6 3. 4 接入设备识别★ -------------------------------------------------------------------------7 3. 5 BYOD功能与访客管理★ -------------------------------------------------------------7 3. 6 非WiFi信号抗干扰测试 --------------------------------------------------------------9 3. 7 WiFi抗干扰测试-------------------------------------------------------------------------9 3. 8 语音漫游测试 -------------------------------------------------------------------------- 10 3.9 视频业务承载测试★ ----------------------------------------------------------------- 11 4、测试结果 ------------------------------------------------------------------------------------ 12

日常网络安全防范措施

《日常网络安全防范措施》： 一、在使用电脑过程中应该采取哪些网络安全防范措施？ 1. 安装防火墙和防病毒软件，并经常升级； 2. 注意经常给系统打补丁，堵塞软件漏洞； 3. 不要上一些不太了解的网站，不要执行从网上下载后未经杀毒软件处理的软件，不要打开MSN或QQ上传过来的不明文件等。 二、如何防范U盘、移动硬盘泄密？ 1. 及时查杀木马与病毒； 2. 从正规商家购买可移动存储介质； 3. 定期备份并加密重要数据； 4. 不要将办公与个人的可移动存储介质混用。 三、如何设置windows操作系统开机密码？ 按照先后顺序，一次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”，选择账户后点击“创建密码”，输入两遍密码后按“创建密码”按钮即可。 四、如何将网页浏览器配置的更安全？ 1. 设置统一、可信的浏览器初始页面； 2. 定期清理浏览器中本地缓存、历史记录以及临时文件内容； 3. 利用病毒防护软件对所有下载资源及时进行恶意代码扫描。 五、为什么要定期进行补丁升级？

编写程序不可能十全十美，所以软件也免不了会出现BUG，而补丁是专门用于修复这些BUG 的。因为原来发布的软件存在缺陷，发现之后另外编制一个小程序使其完善，这种小程序俗称补丁。定期进行补丁升级，升级到最新的安全补丁，可以有效地防止非法入侵。 六、计算机中毒有哪些症状？ 1. 经常死机； 2. 文件打不开； 3. 经常报告内存不够； 4. 提示硬盘空间不够； 5. 出现大量来历不明的文件； 6. 数据丢失； 7. 系统运行速度变慢； 8. 操作系统自动执行操作。 七、为什么不要打开来历不明的网页、电子邮件链接或附件？互联网上充斥着各种钓鱼网站、病毒、木马程序。在不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马，一旦打开，这些病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏、信息外泄、甚至导致系统瘫痪。 八、接入移动存储设备（如移动硬盘和U盘）前，为什么要进行病毒扫描？

xxxx无线网络安全风险评估报告.doc

xxxx有限公司 无线网络安全风险评估报告 xxxx有限公司 二零一八年八月

1.目标 xxxx有限公司无线网络安全检查工作的主要目标是通过自评估工作，发现本局信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。 一.评估依据、范围和方法 1.1评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 1.2评估范围 本次无线网络安全评估工作重点是重要的业务管理信息系统和网络系统等，管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础无线网络信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、无线路由器、无线AP系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。

1.3评估方法 采用自评估方法。 2.重要资产识别 对本司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总。 3.安全事件 对本司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录，形成本单位的安全事件列表。 4.无线网络安全检查项目评估 1.评估标准 无线网络信息安全组织机构包括领导机构、工作机构。岗位要求应包括：专职网络管理人员、专职应用系统管理人员和专职系统管理人员；专责的工作职责与工作范围应有制度明确进行界定；岗位实行主、副岗备用制度。病毒管理包括计算机病毒防治管理制度、定期升

WIFI测试方案

WIFI测试方案

目录 1.测试概述 (2) 1.1测试目的 (2) 1.2测试内容 (2) 1.3测试产品 (2) 2.基本功能测试 (3) 2.1多SSID应用 (3) 2.2动态智能RF配置 (4) 2.3 VLAN pool (5) 2.4无感知认证 (6) 2.5访问控制 (7) 2.6无线用户带宽限制 (8) 3.性能测试 (8) 3.1 最大并发用户数测试 (8) 4.高可靠性 (9) 4.4基于频宽的负载均衡 (9) 4.5负载均衡 (10) 5.热点区域 (11) 5.1覆盖热敏图 (11) 5.2对终端进行定位 (11) 6.定位精确度 (12) 7.运行轨迹 (13)

1.测试概述 1.1测试目的 本文档主要目的为指导测试WIFI解决方案在景枫中心购物中心网络中适用性、可靠性及可扩展性，确认WIFI是否解决方案适用于景枫购物中心环境中的部署。 1.2测试内容 ?基本功能测试 ?用户认证测试 ?性能测试 ?高可靠性测试 ?无线定位测试 ?定位精确度测试 ?无线终端运行轨迹测试 ?其他认为需要的测试项 这个测试计划根据不同的测试目的分成几个章节，每个章节都有一组测试案例。每一个测试案例的格式都如下所示： 1.3测试产品 测试产品根据测试项目需求，由各设备提供商自行选择合适设备及相应的测试服务器。

2.基本功能测试 这个章节包括一些场景，用于检验企业无线局域网需要的基本特性——易用性。 2.1多SSID应用

2.2动态智能RF配置 1 L2/L3交换机

2.3 VLAN pool 2个无线终端

WiFi无线信息安全分析与攻击手段测试-淮安(刘瑞)

WiFi无线信息安全分析与攻击手段测试淮安电信无线维护中心刘瑞 2012年9月2日 【摘要】由于无线网络在移动设备和传输介质方面的特殊性，使得无线网络相对于有线网络面临的安全威胁更加严重，一些攻击手段更容易实施。“十八大”通信保障之际，本文围绕WiFi无线安全威胁、常见攻击手段、安全性测试等方面展开，结合日常维护需求和实践数据，基于破解WEP、破解WPA2演示，验证无线信息安全威胁及其实施原理，对于打造“金盾”网络，提升网络安全具有一定参考价值。【关键字】无线安全威胁、攻击手段、WEP、WPA2、PIN码破解 一、无线安全威胁概述 与有线网络相比，无线网络面临的安全威胁更加严重，所有常规有线网络中存在的安全威胁和隐患通常都存在与无线网络中，同时无线网络传输的信息更容易被窃取、篡改和插入；无线网络容易受到拒绝服务攻击和干扰等。 从信息安全威胁角度来说，安全威胁是指某人、物、事件对一资源的保密性、完整性、可用性或合法使用性所造成的危险。安全威胁可以分为故意的和偶然的，故意的威胁又可以进一步分为主动的和bei动的。被动威胁包括只对信息进行监听，而不对其进行修改；主

动威胁包括对信息进行故意的篡改（包含插入、删减、添加）、伪造虚假信息等。 结合省公司2012年“龙腾3G”和“金盾行动”关于网络安全工作要求，进行系统梳理，目前无线安全威胁现状主要有：（一）攻击者基于MDK3等工具破解WEP、WPA2，获取AP密钥或窃取用户账号，如下图所示的目前网络上ChinaNet免费帐号买卖等。 （二）设备和服务器不必要的服务和端口开放。

（三）敏感目录路径泄漏问题。 （四）设备存在弱口令、默认口令，以及登录绕过等安全问题。 （五）设备登录采用明文传输方式 二、常见攻击手段解析 无线攻击又名无线欺骗攻击，不但包含了常说的无线中间人攻击，还包括了无线跳板、无线钓鱼、伪造AP等多种方式。常见攻击

无线网络工程施工管理和技术方案设计说明

无线网络工程施工管理及技术方案

1.工程概况 本工程施工项目包括：线路安装、设备安装、设备调试。该工程首先要充分了解大楼系统结构，系统安装连接，保证不破坏原有装修，整体性能优良，安装工艺合理，使用操作灵活高效；本工程因使用环境要求严格，因而对其工程施工质量较高的要求，工程质量应以达到优良质量水平为目标，在计划编制、技术应用、施工机具、劳动力安排、质量监控等方面，需要通过科学管理，精心组织，周密安排，优化资源搭配，采取有效措施保证工程萁和质量，让业主得到最优的施工技术，最短的施工工程工期，最好的工程质量和最高的社会效益，短平快志完成任务。 工程实施计划 1.1.工程组织结构 无线网络的建设是一项系统工程，不仅仅是无线网络的顺利搭建，还包含和第三方的主机、操作系统、网络设备、各种应用软件等的联调，为了保障工程的进度和质量，保障“*********”无线网络项目的顺利完成，也为了使用户有效管理和维护软、硬件系统，我们建议双方成立一个项目实施小组，包括项目经理、技术经理、供应链经理、客户经理、实施工程师、研发协调经理、客户代表，共同完成这一无线网络工程。双方分别委派负责人负责本工程项目总体规划，统筹制订工作计划、协调工作步骤和节奏及有关在实施过程中和调试过程中重大事件的决策，对工程进行全面监控

和管理。 具体工作职责如下： ：**** 项目职务：项目经理 公司职务：技术总监 项目职责：项目的总体协调与负责，公司工程人员的调配。 ：*****项目职务：客户经理 公司职务：销售经理 项目职责：制定该网络工程项目商务实施方案，跟踪项目的执行情况，检查项目的执行质量，负责与用户的协调工作。 ：****项目职务：技术经理 公司职务：售前部经理 项目职责：该项目的总体技术负责，同时负责该项目环境收集、技术方案的设计与编写，实施目标咨询等。 ：*** *** ***** ***项目职务：实施工程师 项目职责：负责项目设备及软件安装、调试、割接、测试、验收、售后服务等管理及技术服务工作，负责技术文档资料的编制与整理。 1.2.项目工程进度列表

无线网络中的安全问题及对策

无线网络中的安全问题及对策

内容摘要:无线网络是通过无线电波在空中传输数据，只要在覆盖范围内都可以传输和接收数据。因此，无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上，提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词：无线网络；安全威胁；安全技术；安全措施

1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展，很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量，为很多用户提供了便捷和子偶的网络服务，单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来，就是无线介质信号由于其传播的开放性设计，使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类：一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击；另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见，无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。

2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers，电气与电子工程师学会)制定的802.11标准中，引入WEP(WiredEquivalentPrivac y，有线保密)机制，目的是提供与有线网络中功能等效的安全措施，防止 出现无线网络用户偶然窃听的情况出现。然而，WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector，初始化向 量)由于位数太短和初始化复位设计，常常出现重复使用现象，易于被他人 破解密钥。而对用于进行流加密的RC4算法，在其头256个字节数据中的密 钥存在弱点，容易被黑客攻破。此外，用于对明文进行完整性校验的CRC(C yclicRedundancyCheck，循环冗余校验)只能确保数据正确传输，并不能保 证其是否被修改，因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出，WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量，使无线网络难以被攻破。但由于这种方式的过程非常复杂，且需要手工进行操作，所以很多网络的部署者为了方便，使用缺省的WEP密 钥，从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄，没有改变缺省的配 置选项，而缺省的加密设置都是比较简单或脆弱的，经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法，现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的，或即使加密功能是处于活动状 态，如果没有关闭AP(wirelessAccessPoint，无线基站)广播信息功能，AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息，如网络名 称、SSID(SecureSetIdentifier，安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁

浅谈无线网络安全防范措施(新编版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process

浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端，以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网，无线网络的构建增强r电脑终端的移动能力，同时它安装简单，不受地理位置和空间的限制大大提高了信息传输的效率。同时，也正是由于无线局域网的特性，使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全，换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题：首先，市面上的标与安全解决方案太多，到底选什么好，无所适从；第二，如何避免网络遭到入侵攻击?在有线网络阶段，技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线，但是，“兼

顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点，使得我们原先耗资部署的有线网络防范设备轻易地就被绕过，成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源，正在日益普及，尤其是在现代办公的应用更是大势所需，对我技侦而言，尤其是在近些年办案过程中，无线网络传输的应用尤为重要， 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患，提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁，主要是因为“接入关”这个环节没有处理好，因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施，凭借其操作手法和有线网络操作交换机一致的特性，经过无线控制器将指定的无线网卡MAC地址下发至每个AP中，或者在AP交换机端实行设置，或者直接存储于无线控制器中。