无线网络安全技术

无线网络安全技术

随着信息技术与信息产业飞速发展,人们对网络通信的要求也不断提高,无线电技术能实现远距离的通信,即使在室内或相距咫尺的地方, 无线电也可发挥巨大作用。于是无线网络技术随之应运而生, 它克服了传统网络技术的不足。所谓无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的无线技术及射频技术，与有线网络的用途十分类似，最大的不用在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。目前，市场上的近距离无线通信技术主要有无线局域网Wi-Fi、蓝牙和一些专用标准(如Adhoc网等)的产品。一些大公司为开拓市场和应用领域，也在积极研究和制定一些新的无线组网通信技术标准，如无线USB、超宽带通信UWB和WiMAX等。它使人们彻底摆脱了线缆的束缚,在整个区域内实现随时随地的无线连接。无线网络是计算机网络与无线通信技术相结合的产物。

无线网络安全吗？

浩瀚的大海，深邃的崖洞，在一片银白的沙滩上，膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯，正在享受自由、可移动、随时随地的无线网络所带来的无限空间。突然，鼠标停滞，屏幕模糊，系统瘫痪，随即自动关机，在那一刹那，您的第一感觉是什么？没错，病毒、黑客，或者是木马！

这就是无线网络的两面性。一方面，它可以带给用户飞一般网上冲浪的感觉，而另一方面，它也可以带给用户不确定的网络安全。和有线网络一样，病毒、黑客、蠕虫，木马、间谍软件，随时都在威胁着无线网络的安全，并且无线网络比有线网络更容易遭侵害，因为用户在使用无线网络时的安全意识和掌握的技术手段还比较差。不能因为有人用枪杀人而停止枪的生产，同样不能因为无线网络会带来安全隐患而不去推广无线网络的使用。其实，无线网络安全隐患并不可怕，只要掌握一些基本的无线网络安全技术，就完全可以畅游网络而不惧病毒。

为了让更多的人可以访问到，无线网络选择了通过特定的无线电波来传送，在这个发射频率的有效范围内，任何具有合适接收设备的人都可以捕获该频率的信号，进而进入目标网络一个员工在公司阳台也可以访问公司网络，但这同时也意味着，蹲在公司阳台下面的竞争对手的情报人员也可以访问公司的网络，畅通无阻，而这个人拿着笔记本，也可以到全国各地的竞争对手阳台下去拿一些情报。

这不是凭空假设，而是事实。相关机构最近一次调查表明，有85%的IT企业网络经理认为无线网络的安全防范意识和手段还需要进一步加强。由于WiFi的802.11规范的安全协议考虑不周的原因，无线网络存在安全漏洞，这就给了攻击者进行中间人攻击(man in the middle、DOS、封包破解等攻击的机会。而鉴于无线网络自身特性，攻击者不费吹灰之力就可以找到一个网络接口，在企业的建筑旁边接入客户网络，肆意盗取企业机密或进行破坏。另外，企业员工对无线设备不负责任滥用也会造成安全隐患，比如不负责任假设开放AP，随意打开无线网卡的Ad hoc模式，或者误上别人假冒的合法AP导致信息泄露等。

无线局域网络由于是通过无线信号来传送数据的，无线信号在发射出去之后就无法控制其在空间中的扩散，因而容易被不受欢迎的接收者截住。除非访问者及设备的身份验证和授权机制足够健全，任何具有兼容的无线网卡的用户都可以访问该网络。

如果不进行有效的数据加密，无线数据就以明文方式发送，这样在某个无线访问点的信号

有效距离之内的任何人都可以检测和接收往来于该无线访问点的所有数据。不速之客不需要攻进内部的有线网络就能轻而易举地在无线局域网信号覆盖的范围内通过无线客户端设备接入网络。只要能破解无线局域网的不安全的相关安全机制就能彻底攻陷公司机构的局域网络。所以说无线局域网由于通过无线信号来传送数据而天生固有不确定的安全隐患。

无线局域网有哪些安全隐患，一个没有健全安全防范机制的无线局域网有哪些安全隐患呢？下面我们就来了解有关无线网的安全隐患问题。

1. 过度“爆光”无线网带来的安全隐患

无线网有一定的覆盖范围，过度追求覆盖范围，会过分“爆光”我们的无线网，让更多无线客户端探测到无线网，这会让我们的无线网增加受攻击的机会，因此我们应对这方面的安全隐患引起重视。

我们有时候过于追求无线网的覆盖范围，而选购发射功率过大和天线增益较大的无线AP，在对安全方面全局考虑的情况下，现在我们应对此改变想法。另外，无线AP的摆放位置也是一个问题，如摆放在窗台这样的位置会增加信号外泄的机会。

2. 不设防闯入的安全隐患

这种情况多发生在没有经验的无线网的初级使用者。客户在购买回无线AP以后，对设备安全方面的出厂初始设置没有做任何改变，没有重设无线AP的管理员登录密码、SSID、没有设置WEP秘钥。这种安全隐患最容易发生，由于现在使用带有无线网卡的笔记本电脑的人很多，XP操作系统的“无线零配置”又有自动搜索无线网络的功能，因此XP客户端一旦进入了无线网的信号覆盖范围，就可以自动建立连接，这样就会导致不设防的闯入。

无线网络行业下一个竞争点在安全，要想开辟无线网络应用新纪元，就必须编织更高安全的无线网络。”华硕网络通信部技术经理郭勇先生表示，无线网络安全将引发下一轮无线网络的技术革命。谁率先突破技术瓶颈，打造出最安全的无线网络，谁就将成为推动行业进步的主导力量，扬名沙场、统领群雄。

无线网络安全技术利弊分析

从上文描述的安全隐患我们可以看到，很多时候，并不是技术而是内部人员使用无线网络的不当做成安全隐患的。所以，要解决无线网络的安全问题，就必须从使用无线网络的人着手，强化他们的安全意识，强化他们的安全技术手段。目前很多人对无线网络的相关安全技术都还只是一知半解。

下面，将着重分析业界排除无线网络安全隐患的八大主流技术各自的利弊和适用范围，希望能给处于困惑中的无线用户和准备架构WLAN设备的用户一些建议和指导，在实际的执行过程中做到心中有数、有备无患。

隐藏SSID：SSID，即Service Set Identifier的简称，让无线客户端对不同无线网络的识别，类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的，客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止，一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。需要注意的是，如果黑客利用其他手段获取相应参数，仍可接入目标网络，因此，隐藏