无线局域网安全防范措施

合集下载

无线局域网安全隐患与防范措施

无线局域网安全隐患分析及对策摘要：随着无线网络的不断发展，其安全性正面临着严峻挑战，无线网络的安全已成为十分重要的研究课题．介绍无线局域网的特点，分析其安全隐患，并给出安全对策．经过实践验证，效果较为理想．关键词：无线局域网；网络安全；对策近年来，随着我国网络技术的发展与普及，无线网络也呈现出突飞猛进的态势．目前，虽然无线局域网还要依靠有线网络，但无线网产品也逐渐走向成熟，在实际网络应用中发挥其特有的灵活性和便捷性．1 无线局域网特点无线局域网是计算机网络技术和无线通信技术相结合的产物，是在有线局域网的基础之上，通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充．与传统的有线网相比，无线网最大的优势在于不受地理位置的限制，能到特定区域内随时随地上网．具体表现为：(1)移动性在无线局域网中，无线网卡体积小且携带方便，利用它就可以很方便地组建网络．另外只要在天线信号覆盖区域内，可以使用户随时随地地接人Intemet．而对于有线网络，其限定了用户的使用范围，用户只能在固定的位置接人Intemet．(2)易节约、易扩展缺乏灵活性是有线网络的不足点．在建设有线网络的规划中，考虑到以后网络扩展，往往在主干线路实施方面投入了大量的建设投资．而WLAN能够根据需要灵活选择配置方式，能够根据实际需要灵活选择网络覆盖的范围及相关容量．(3)组建简单无线网是以空气为介质进行数据传输，因此就省去了有线网烦琐的网络布线与施工等工作．一艘隋况下，组建一个区域的无线网络，只需安装一个或多个无线接人点设备．2 无线局域网安全隐患安全一直是网络通信的重要问题，由于无线局域网自身的特点，安全问题就显得更为重要．与有线网络不同，无线网是在开放的环境下以空气为介质进行数据的传输，非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据，因而信息容易被窃取．由于WLAN开放的传输介质使其很易遭到攻击，其安全隐患表现在以下几个方面：(1)信息易受窃听WLAN采用2．4 GHz范围的无线电波进行通信，而且信道是开放的，窃听者只要有带无线网卡的客户机或无线扫描器，就可获取数据或对数据进行分析，获取有用信息，不能有效阻止窃听者的窃听．或者通过软件对无线网卡的标准NIC信息进行修改，也能获得相关有用信息．(2)篡改信息在WLAN应用过程中，发射功率大的网络节点可以覆盖发射功率小网络节点，这样，窃听者在节点间传送的数据时进行篡改数据，进而产生错误信息．因此，窃听者可以通过增加天线发射功率，使较强的非法节点覆盖较弱的授权节点，在节点间传送的数据时进行篡改数据，使得授权用户获得错误信息．在网无线络中，最容易出现信息篡改的位置是网桥设备．网桥设备一般用在两段局域网之间传送数据．由于这两段局域网之间传输的数据都必须通过这个装置，当数据在这两段局域网之间流通时，就可以利用网桥对其进行修改，从而篡改了数据．(3)拒绝服务攻击DoS拒绝服务攻击是使用户无法访问网络服务，而不是窃听信息．黑客只需通过设置一个信号发生器，产生足够高的射频干扰信号，使合法业务流就不能到达接人点，客户端的用户不能找到信号源，使得无线网卡不能工作．另外，黑客可以利用无线局域网的带宽是有限的特点，在带宽上产生大批无用的数据包，网络的资源慢慢地被耗尽，直至无线局域网完全停止工作．(4)MAC地址欺骗一个或多个无线网络结点AP可以通过MAC地址来识别一个客户端用户．网络结点AP中有一个MAC地址列表，该地址列表中记录着可以访问本结点AP的客户端网卡MAC地址，不在本结点AP的MAC地址列表中的用户都不能访问该结点AP．但在结点AP覆盖范围内，一般无线设备都可以接收到该结点AP发射的无线网络信号．窃听者就可以通过网络工具软件获取结点AP中的MAC 地址列表，并把自己的网卡MAC地址写入结点AP的地址列表中，使自己客户端成为合法用户，从而自由地窃取网络资源．(5)WEP加解密的同步问题WEP即有线等价保密协议，是IEEE 802．1 1标准中用来保护无线传输过程中的链路级数据协议．其主要用处是防止非法用户访问网络，另外对传输的数据进行加密处理，阻止了窃听者窃听信息，也防止了窃听者恶意篡改或者伪造数据．WEP是一种数据流加密算法，该算法最大的不足点是在接收数据时丢失一位，则数据就不能被正确解密．另外，由于网络结点与客户端是共享密钥的，因此窃听者可以通过网络结点来获得密匙．3 无线局域网安全防范对策无线局域网安全防范对策须从无线局域网自身特点出发，从无线设备安装配置开始，一直到无线网络应用与管理，都应采取良好的安全对策．(1)部署VPN虚拟专用网不是真的专用网络，是依靠ISP在公用网络中建立专用的数据通信网络的技术，在虚拟专用网中，任意两个节点之间的连接都是利用公众网的资源动态构成的．也就是说，虚拟专用网是利用个公共IP网络，采用数据加解密技术、密钥管理、身份认证等技术来确保数据安全传输．目前，具有代表意义的VPN技术是IPSec VPN，其在网络层中运行，主要是保护站点之间传输数据的安全．而且虚拟专用网还要求远程客户端必须正确地安装和配置客户端的软硬件，将客户端的访问权限限定在某一特定环境，使得无线局域网的安全性大幅度提高．目前较为理想的WLAN安全防范对策是将VPN安全技术与其他无线安全技术结合起来．(2)网络入侵检测网络入侵检测就是通过对网络系统数据的分析，判断非授权的网络访问和攻击行为，然后采取报警、切断入侵线路等防范措施．其一般是先进行信息收集，对收集到的信息进行处理和分类，根据一定的安全策略来判断入侵行为的发生并采取相应的对策．随着网络体系结构的大型化，网络入侵行为不再是单一的行为，而是表现出相互协作入侵的特点．管理员可以采取基于代理的分布式入侵监测技术，将入侵检测系统的服务器接人中心交换机上，并将其余的代理分布于各区域的子网中，主机代理设置在需要保护的客户端上．人侵检测系统既能进行入侵检测，又能进行网络管理与监视，可以实时捕获内外网之间传输的所有数据信息，检测出网络上发生的入侵行为和异常现象．(3)部署防火墙无线局域网与有限局域网一样需要防火墙来保护网络的安全．防火墙技术是抵抗黑客人侵和防止未授权用户访问的有效手段之一，它是设置在被保护网络和外部网络之间的一道屏障，有效地保护网络安全．无线局域网防火墙可以在客户端系统中安装防火墙软件，配置相关访问条件，如配置用户访问权限、配置数据过滤的条件、设置相关认证服务等，以此来实现客户端的安全．(4)网络安全的管理安全管理是保证网络安全的基础．安装无线网络设备AP时要充分考虑安装的位置要适当，尽量避免超出管辖范围，给窃听者提供窃听空间．无线网管理员要认识到无线网安全性较弱的特点，要经常地更换WEP密钥，增加攻击的难度．定期利用无线网络管理软件对内部网络的所有访问节点做检测，确定是否有欺骗访问节点．制定无线网络管理相关规定，如安全管理等级和安全管理范围，不得泄露网络设置信息等．4 结语随着无线网络技术的发展和应用，产生出一系列的网络安全问题，无线网安全性研究仍然是学者研究重要课题之一．在构建一个无线网络安全系统时，要落实好安全管理措施，结合多种技术，灵活运用，才能提高应对无线网络安全的防范能力．[参考文献][1] 刘磊，徐秀军．局域网安全策略探析[J]．黑龙江科技信息，2010(4)：31—33．[2] 王志军．利用无线网络实现校园网络的动态覆盖[J]．长春师范学院学报，2005(7)：19—23．[3] 董智勇，张书钦．矿用无线传感器网络安全监测系统研究[J]．河南工程学院学报：自然科学版，2010(4)：101—1o5[4] 胡志勇，张国勇．浅析无线网络通信技术[J]．山西气象，2006(2)：89—93．[5] 李会军，杜德生，严小波．基于WLAN技术的复合型校园网研究[J]．哈尔滨理工大学学报，2006(2)：39—41．[6] 谭兵，吴宗文．网络入侵检测技术综述[J]．电脑编程技巧与维护，2010(2)：26—29．。

局域网组建中的无线网络安全设置

局域网组建中的无线网络安全设置随着科技的快速发展和网络的普及，无线网络已经成为了我们生活中不可或缺的一部分。

在局域网组建过程中，无线网络的安全设置显得非常重要。

本文将介绍局域网组建中的无线网络安全设置的方法和注意事项。

一、使用强密码为了保护无线网络的安全，我们应该使用强密码来设置无线网络的访问密码。

强密码应该包含大小写字母、数字和特殊字符，并且长度不应少于8位。

避免使用过于简单的密码，如生日、电话号码等容易猜测到的信息。

二、关闭广播SSID为了减少无线网络的暴露风险，我们可以关闭广播SSID的功能。

广播SSID是无线网络的名称，在默认情况下，无线设备会周期性地广播SSID，使得网络更容易被发现。

关闭广播SSID可以增加无线网络的隐蔽性，减少潜在的攻击风险。

三、启用网络加密启用网络加密是无线网络安全设置的核心部分。

我们可以选择使用WPA2加密方式来保护无线网络的安全。

WPA2是目前最安全的无线加密协议，相较于WEP和WPA，具有更高的安全性和加密强度。

在设置网络加密时，我们应选择一个复杂的加密密钥，以增加破解的难度。

四、MAC地址过滤MAC地址是设备的物理地址，所有网络设备都具有唯一的MAC地址。

通过MAC地址过滤，我们可以限制只有在允许列表中的设备才能连接到无线网络。

这样可以有效地降低未授权设备接入网络的风险。

五、定期更新设备固件为了保护无线网络的安全，我们应定期更新无线设备的固件。

固件更新通常包括修复已知的安全漏洞和提升设备的性能。

及时更新固件可以有效地减少网络被攻击的风险。

六、使用VPN加密通信为了增强无线网络的安全性，我们可以使用VPN（虚拟私人网络）来加密通信。

VPN可以在公共网络上建立一条私密的通信管道，使得网络数据的传输更加安全。

通过使用VPN，我们可以有效地防范未经授权的用户对网络数据的窃听和篡改。

七、设置访客网络当我们需要提供临时访问无线网络的权限时，可以设置一个独立的访客网络。

保障局域网安全的措施

保障局域网安全的措施前言随着互联网的普及和应用范围不断扩大，网络攻击也越来越普遍。

网络安全已经成为当今时代最重要的问题之一。

局域网是企业和组织内部通信和数据传输的主要网络环境，安全保障局域网的安全至关重要。

本文将详细介绍保障局域网安全的措施。

网络设备安全企业的网络网关、防火墙等网络设备的安全至关重要。

这些设备不仅需要定期进行安全漏洞扫描，还需要对设备进行规范的管理和维护。

为了保障设备的安全，以下措施可以被执行：•密码强化：设备的登录密码应该无规律、无科技含量，并且定期更新，例如初始密码要及时变更；•访问控制：以授权方式进行访问控制，限制无权用户和服务的访问；•安全审计：记录设备的活动日志，追踪问题并对安全事件进行审计。

无线网络的安全在现代企业和组织中，无线网络的普及已经成为一种趋势。

虽然无线网络可以更加方便地连接设备，但它也带来了一定的安全隐患。

以下措施可以帮助保障无线网络的安全：•使用骨干和AP 的无线密码：在设置无线计算机网时，应该使用复杂、难猜测的密码。

每次使用时，都应该确保密码的安全。

•定期更新密码：更新无线密码能防范黑客攻击，一次性密码最好避免使用。

•限制访问和使用设备：访问无线网络的设备和用户必须经过授权，并显著提高内部设备的安全性，从而提高重要数据的保密性。

安全策略安全策略是局域网安全的根本。

组织和企业必须严格制定安全策略，并将其纳入日常运营中。

以下为企业和组织实施的安全策略：•分层访问: 仅给予特定的人员才能访问某些敏感数据和网络资源。

严格的访问控制能够帮助防止黑客攻击和内部数据窃取。

•数据备份：将敏感数据定期备份，并存储到另一个介质中，以确保在发生安全事故时不会丢失关键数据。

•员工安全意识培训：企业应该演示漏洞的利用方法，通过队员的实训让他们更加注意局域网和数据的重要性，让员工养成保密意识。

网络漏洞扫描安全扫描是一种检查网络和计算机中潜在安全漏洞的方法。

网络漏洞扫描器是为了让您更好地利用防病毒软件，防范黑客攻击和病毒感染的网络安全工具。

局域网网络的安全防范措施

局域网网络的安全防范措施局域网网络的安全防范措施一、引言在当今信息时代，局域网网络的安全问题日益突出。

为了保护局域网内的敏感信息免受未经授权的访问和攻击，必须采取一系列的安全防范措施。

本文档将详细介绍局域网网络安全的各个方面，以匡助用户建立一个安全可靠的局域网环境。

二、物理安全措施1. 设备放置安全：将服务器、交换机等关键设备放置在安全的机房中，并加密门禁，限制物理访问。

2. 数据线缆安全：对数据线缆进行加密或者隐藏，防止未经授权的物理访问或者数据线缆剪断等攻击。

3. 监控摄像：安装监控摄像设备，对机房等关键区域进行监控，及时发现异常情况。

三、网络安全措施1. 防火墙设置：在局域网与外部网络之间设置防火墙，限制对内部网络的访问和攻击。

2. 无线网络安全：对局域网中的无线网络进行认证和加密，禁止未授权的设备连接。

3. 网络隔离：将局域网划分为多个子网，通过路由器和防火墙将子网隔离开，防止攻击蔓延。

4. 网络监控：使用网络安全监控工具对局域网进行实时监测，发现异常流量或者攻击行为。

5. 软件更新和漏洞修补：定期更新操作系统和网络设备的软件，及时修补已知漏洞，保持系统安全。

四、用户认证和访问控制1. 强密码策略：要求用户设置强密码，并定期更换密码，防止密码被破解。

2. 用户权限管理：为用户设置合适的权限，限制其对关键数据和系统的访问权限。

3. 双因素认证：采用双因素认证方式，如密码加指纹、密码加短信验证码等，提高认证安全性。

4. 访问控制列表：使用访问控制列表（ACL）限制局域网内外的访问权限，只允许授权用户访问。

五、敏感数据保护1. 数据加密：对敏感数据进行加密存储和传输，防止数据泄露或者被篡改。

2. 数据备份：定期对重要数据进行备份，并将备份数据存储在安全的地方，以防数据丢失。

3. 数据访问审计：记录敏感数据的访问日志，并进行审计，及时发现异常行为。

六、员工安全意识培训1. 安全政策宣传：向员工宣传公司的网络安全政策，提高员工对网络安全的重视程度。

无线局域网安全分析

无线局域网安全分析在当今数字化的时代，无线局域网（WLAN）已经成为我们生活和工作中不可或缺的一部分。

无论是在家庭、办公室还是公共场所，我们都依赖于 WLAN 来实现便捷的网络连接。

然而，随着无线局域网的广泛应用，其安全问题也日益凸显。

本文将对无线局域网的安全问题进行详细分析，并探讨相应的解决措施。

一、无线局域网的工作原理要理解无线局域网的安全问题，首先需要了解其工作原理。

无线局域网通过无线接入点（AP）将有线网络信号转换为无线信号，使得终端设备（如笔记本电脑、手机、平板电脑等）能够通过无线方式连接到网络。

在这个过程中，数据通过无线电波进行传输，这就为安全隐患的产生提供了可能。

二、无线局域网面临的安全威胁1、未经授权的访问未经授权的用户可以通过破解无线密码或者利用网络漏洞，接入到无线局域网中，获取网络资源，甚至窃取敏感信息。

2、无线信号的拦截与窃听由于无线信号在空气中传播，任何人在信号覆盖范围内都有可能拦截和窃听数据传输，导致信息泄露。

3、恶意软件和病毒的传播接入无线局域网的设备可能会受到恶意软件和病毒的攻击，从而影响整个网络的安全。

4、拒绝服务攻击（DoS）攻击者可以通过发送大量的无效请求，使无线接入点或网络设备瘫痪，导致正常用户无法使用网络服务。

5、网络钓鱼攻击者可以创建虚假的无线网络，诱导用户连接，从而获取用户的个人信息和密码。

三、无线局域网的安全技术1、加密技术目前常用的无线加密技术有 WEP（Wired Equivalent Privacy）、WPA（WiFi Protected Access）和 WPA2 等。

其中，WEP 加密安全性较低，容易被破解；WPA 和 WPA2 采用了更先进的加密算法，提供了更高的安全性。

2、访问控制通过设置 MAC 地址过滤、SSID 隐藏等方式，可以限制只有授权的设备能够接入无线局域网。

3、防火墙在无线接入点或网络中部署防火墙，可以防止外部的恶意攻击和非法访问。

企业局域网的安全分析及防范措施

企业局域网的安全分析及防范措施在当今数字化的商业环境中，企业局域网对于企业的日常运营和发展起着至关重要的作用。

它承载着企业的关键数据、业务流程以及内部通信等重要信息。

然而，随着网络技术的不断发展和应用，企业局域网面临的安全威胁也日益复杂和多样化。

因此，对企业局域网的安全进行深入分析，并采取有效的防范措施，是保障企业信息安全和业务正常运转的关键。

一、企业局域网面临的安全威胁1、病毒和恶意软件病毒和恶意软件是企业局域网最常见的安全威胁之一。

它们可以通过网络下载、移动存储设备、电子邮件等途径进入局域网，并迅速传播，导致系统瘫痪、数据丢失或泄露等严重后果。

2、网络攻击网络攻击包括黑客攻击、DDoS 攻击等。

黑客可以通过扫描漏洞、利用弱密码等手段入侵企业局域网，窃取敏感信息、篡改数据或破坏系统。

DDoS 攻击则通过向网络发送大量的无效请求，导致网络拥塞，使正常的业务无法进行。

3、内部人员威胁内部人员由于熟悉企业的网络架构和业务流程，其对局域网的威胁往往更具隐蔽性和危害性。

例如，内部人员可能因疏忽大意或恶意行为，导致数据泄露、误操作或滥用权限等问题。

4、无线局域网安全问题随着无线局域网的广泛应用，其安全问题也日益凸显。

如未经授权的用户接入、无线信号被窃听、AP 配置不当等，都可能给企业局域网带来安全隐患。

5、设备和软件漏洞企业局域网中的各类设备和软件可能存在安全漏洞，如果不及时进行补丁更新和维护，就容易被攻击者利用。

二、企业局域网安全分析1、网络拓扑结构分析了解企业局域网的网络拓扑结构，包括服务器、客户端、交换机、路由器等设备的连接方式和分布情况。

评估网络结构的合理性，是否存在单点故障、冗余不足等问题。

2、访问控制分析审查企业局域网的访问控制策略，包括用户认证、授权和访问权限管理。

检查是否存在弱密码、权限滥用、访问控制策略不完善等情况。

3、数据备份和恢复分析评估企业的数据备份策略和恢复机制，包括备份频率、备份数据的完整性和可用性、恢复测试的执行情况等。

如何保护企业无线局域网的安全

如何保护企业无线局域网的安全在当今数字化的商业环境中，企业无线局域网已成为日常运营的重要组成部分。

它为员工提供了便捷的网络连接，使他们能够在办公室内自由移动并高效工作。

然而，这种便利性也带来了一系列的安全挑战。

如果不加以妥善保护，企业无线局域网可能会成为黑客和不法分子入侵企业网络、窃取敏感信息的通道。

因此，保护企业无线局域网的安全至关重要。

一、设置强密码为无线局域网设置一个强大且复杂的密码是保护网络安全的第一道防线。

密码应该包含字母（大小写）、数字和特殊字符，并且长度至少为 8 位。

避免使用常见的单词、生日、电话号码等容易被猜测的信息作为密码。

同时，定期更改密码也是一个良好的习惯，建议每隔几个月就更换一次。

二、启用加密WPA2 或 WPA3 加密是目前保护无线局域网数据传输安全的常用方法。

启用加密可以确保在无线网络中传输的数据被加密，即使被他人截获，也难以解读其中的内容。

在设置加密时，要确保所有连接到网络的设备都支持所选的加密标准。

三、隐藏无线网络名称（SSID）隐藏无线网络的 SSID 可以使网络不那么容易被发现。

虽然这并不能完全阻止攻击者找到网络，但可以增加一些难度。

对于合法用户，可以手动输入 SSID 来连接网络。

四、限制网络访问权限实施访问控制策略，只允许授权的设备和用户连接到企业无线局域网。

可以通过 MAC 地址过滤来实现这一点，即只允许预先注册的设备的 MAC 地址连接到网络。

此外，还可以设置用户认证，如用户名和密码，或者使用更高级的认证方法，如证书认证。

五、定期更新固件和软件无线路由器和接入点的固件以及连接到网络的设备的操作系统和应用程序都可能存在安全漏洞。

厂商会定期发布更新来修复这些漏洞。

因此，要确保及时更新无线路由器的固件，以及员工设备上的操作系统和相关软件，以降低被攻击的风险。

六、部署防火墙在企业网络中部署防火墙可以监控和控制网络流量，阻止未经授权的访问和恶意流量进入无线局域网。

无线局域网的安全威胁分析及防范措施

有线局域网的数据通过双绞线或光纤传输到特定的目的地址，一般只有在物理链路遭到破坏的情况下，
数据才有可能泄露。但是在无线ＡＰ覆盖的范围内，所有的无线终端都可以接收到无线信号，无线ＡＰ无法将无线信号定向到一个特定的接收设备上，因此无线局
域网被窃听和干扰的问题就显得尤为突出。
在一定的缺陷，安全漏洞较多，给无线局域网的安全带
来了威胁。比如，无线局域
网安全加密协议ｗＥＰ的加密算法存在较大的漏洞，攻击者可以借助工具软件轻易地
破解无线局域网的共享密钥
实现非法接入。
＝．无线局域网安全防范的主要技术
（一）无线ＡＰ静默
２０１４年・第３期
栏目编辑－罗锦莉Ｅ－ｍａｉｌ：ｌｕｏｌ０２５００＠１６３ｃｏｎｒ
Ｐ
无线局域网的安全威胁分析及防范措施
■ 中国人民银行重庆营业管理部彭州
无线局域网（ＷＬＡＮ，ＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ）本质上是对有线局域网的延伸，它采用无线射频技术基于电磁波进行辐射传播，实现无线终端在较远距离内的高速接人和访问网络。无线局域网具有便捷性、灵活性、移动性等优点，可以极大地提高用户访问网络的及时性和有效性，因此受到越来越多用户的青睐。但是，由于无线局域网具有很大的开放性，用户接人和数据传输较难控制，使得无线局域网面临非常严峻的安
ＷＰＡ协议是一种替代ＷＥＰ协议的无线安全标准

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

无线局域网安全防范措施
无线局域网（Wireless Local Area Network，WLAN）具有可移动性、安装简单、高灵活性和扩展能力，作为对传统有线网络的延伸，在许多特殊环境中得到了广泛的应用。

随着无线数据网络解决方案的不断推出，“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。

由于无线局域网采用公共的电磁波作为载体，任何人都有条件窃听或干扰信息，因此对越权存取和窃听的行为也更不容易防备。

在2001年拉斯维加斯的黑客会议上，安全专家就指出，无线网络将成为黑客攻击的另一块热土。

一般黑客的工具盒包括一个带有无线网卡的微机和一片无线网络探测卡软件，被称为Netstumbler(下载)。

因此，我们在一开始应用无线网络时，就应该充分考虑其安全性。

常见的无线网络安全技术有以下几种：
服务集标识符（SSID）
通过对多个无线接入点AP(Access Point)设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。

因此可以认为SSID是一个简单的口令，从而提供一定的安全，但如果配置AP向外广播其SSID，那么安全程度还将下降。

由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。

目前有的厂家支持"任何(ANY)"SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全功能。

物理地址过滤（MAC）
由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。

这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差；而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。

物理地址过滤属于硬件认证，而不是用户认证。

这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作；如果用户增加，则扩展能力很差，因此只适合于小型网络规模。

连线对等保密（WEP）
在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。

WEP提供了40位（有时也称为64位）和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。

而且40位的钥匙在今天很容易被破解；钥匙是静态的，要手工维护，扩展能力差。

目前为了提高安全性，建议采用128位加密钥匙。

Wi-Fi保护接入（WPA）
WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技
术。

由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。

其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。

然后与WEP一样将此密钥用于RC4加密处理。

通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。

无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。

WPA还追加了防止数据中途被篡改的功能和认证功能。

由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。

WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。

作为802.11i标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。

国家标准(WAPI)
W API（WLAN Authenticationand Privacy Infrastructure），即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。

同时本方案已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。

它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端（MT）与无线接入点（AP）间双向鉴别。

用户只要安装一张证书就可在覆盖WLAN的不同地区漫游，方便用户使用。

与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式。

AP设置好证书后，无须再对后台的AAA服务器进行设置，安装、组网便捷，易于扩展，可满足家庭、企业、运营商等多种应用模式。

端口访问控制技术（802.1x）
该技术也是用于无线局域网的一种增强性网络安全解决方案。

当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。

如果认证通过，则AP为STA打开这个逻辑端口，否则不允许用户上网。

802.1x要求无线工作站安装802.1x 客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。

802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。

无线局域网安全防范措施
1、采用端口访问技术（802.1x）进行控制，防止非授权的非法接入和访问。

2、采用128位WEP加密技术，并不使用产商自带的WEP密钥。

3、对于密度等级高的网络采用VPN进行连接。

4、对AP和网卡设置复杂的SSID，并根据需求确定是否需要漫游来确定是否需要MAC 绑定。

5、禁止AP向外广播其SSID。

6、修改缺省的AP密码，Intel的AP的默认密码是Intel。

7、布置AP的时候要在公司办公区域以外进行检查，防止AP的覆盖范围超出办公区域（难度比较大），同时要让保安人员在公司附近进行巡查，防止外部人员在公司附近接入网络。

8、禁止员工私自安装AP，通过便携机配置无线网卡和无线扫描软件可以进行扫描。

9、如果网卡支持修改属性需要密码功能，要开启该功能，防止网卡属性被修改。

10、配置设备检查非法进入公司的2.4G电磁波发生器，防止被干扰和DOS
11、制定无线网络管理规定，规定员工不得把网络设置信息告诉公司外部人员，禁止设置P2P的Ad hoc网络结构
12、跟踪无线网络技术，特别是安全技术（如802.11i对密钥管理进行了规定），对网络管理人员进行知识培训。