無線網路安全

　　隨著WLAN在中國乃至全世界的逐漸流行，再加上WLAN天生便是一種不安全的網路，所以安全意識必須加強。由於WLAN是一種發散型的網路，所以你建立的無線網路可能在不知不覺之間被偶然路過的黑客盯上。因此，無論安全審計人員還是黑客，都必須藉助“戰爭駕駛”這一方式，攜帶一套專用的軟硬體工具，對身邊的無線網路進行檢測，並儘量找出它的漏洞。作者憑藉他們在無線安全行業的豐富經驗。

　　無線網路的特點：

　　1 具有可移動性。

　　無線網路無線路由器無線網路無線網路無線網路無線網路無線網路無線網路WPA加密選擇了通過特定的無線電波來傳送訊號，在這個發射頻率的有效範圍內，任何具有合適接收裝置的人都可以捕獲該頻率的訊號，進而進入目標網路。無線網路不受時間、空間的限制。

　　2 易安裝、低成本。

　　無線網路的組建、配置及維護相對有線網路而言更為容易，而且不需要大量的工程佈線及線路維護，大大降低的成本。並且通訊的範圍也不受地理環境的限制。

　　3 使用靈活、易於擴充套件。

　　由於不受電纜的限制，可以隨意增加和配置工作站。

　　無線網路以其“無所不在”的空間覆蓋特性得到了廣泛的應用。

　　1 公眾internet接入業務：使用者通過賬號和密碼，使用電腦等終端連線internet網路，實現瀏覽網頁，收發郵件，檔案下載上傳等業務。

　　2 移動警務應用：目前在許多城市實施了移動警務應用，交警通過移動裝置可以和警務系統進行實時的資料互動，利用該移動裝置實現對街邊或公路上違章車輛進行及時的核查及處罰。

　　3 無線監控點和安全城市建設：在城市的主要街道，路口部署無線網路節點，在需要布控的地方安裝無線攝像頭，及時採集動態影象資訊並實時地通過無線網路傳回終端，對事態進行時時監控。

　　4 移動訂單管理：企業可以使用移動終端進行訂單管理和庫存管理，隨時隨地更新資料庫及查閱所需的資料資訊。

　　5 無線醫護系統：通過無線網路和移動裝置的使用，使得醫護人員能隨時隨地獲取、錄入患者的各種醫療相關資料的資訊服務系統。

　　6 其他移動業務：零售網點的移動應用;物流快遞行業的資料通訊平臺;空運和航運公司高峰時間所需的額外工作站;野外勘測、實驗和軍事勘查;休息室、培訓教室、咖啡店等。

　　隨著無線網路的廣泛應用，其安全問題也越來越引起廣大使用者的關注。文章將對無線網路存在的安全問題及攻擊工具進行介紹，最後提出解決方案。

　　1.無線網路存在的安全問題

　　無線網的訊號是在開放空間中傳送的，所以只要有合適的無線客戶端裝置，在合適的訊號覆蓋範圍之內就可以接收無線網的訊號。正是由於無線網路的這一傳輸特性，無線網路存在的核心安全問題歸結起來有如下三點：

　　1 非法使用者接入問題

　　Windows作業系統基本上都具有自動查詢無線網路的功能，只要對無線網路有些基本的認識，對於不設防或是安全級別很低的無線網路，未授權的使用者或是黑客通過一般的攻擊或是藉助攻擊工具都能夠接入發現的無線網路。一旦接入，非法使用者將佔用合法使用者的網路頻寬，惡意的非法使用者甚至更改路由器的設定，導致合法使用者無法正常登陸，而有目的非法接入者還會入侵合法使用者的電腦竊取相關資訊。

　　2 非法接入點連線問題

　　無線區域網易於訪問和配置簡單的特性，使得任何人的計算機都可以通過自己購買的AP，不經過授權而連入網路，有些企業員工為了方便使用，通常自行購買AP，未經允許接入無線網路，這便是非法接入點，而在非法接入點訊號覆蓋範圍內的任何人都可以連線和進入企業網路。這將帶來很大的安全風險

　　3 資料安全問題

　　無線網的訊號是在開放空間中傳送的，通過獲取無線網的訊號，非法使用者或是惡意攻擊者有可能會執行如下操作：

　　第一，通過破解了普通設定，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法裝置的身份進入無線網，導致“裝置身份”被冒用。

　　第二，對傳輸資訊進行竊聽、擷取和破壞。竊聽以被動和無法覺察的方式人侵檢測裝置，即使網路不對外廣播網路資訊，只要能夠發現任何明文資訊，攻擊者仍然可以使用一些網路工具，如Ethereal 和TCPDump來監聽和分析通訊量，從而識別出可以破壞的資訊。