实现无线安全的三大途径和六大方法

核心提示： 5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，实现无线安全的三大途径和六大方法(2)，但仍会占用大量的网络带宽，严重影响网络性能，还有很多，如对无线路由器的安全配置也是一个很重要的方面，而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容

5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。

6、对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。

当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。

实现无线网络安全的三大途径和六大方法

关于封闭网络，如一些家用网络和单位的网络，最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。

对于商业提供商、热区、大型组织，最为人喜爱的方案一般是采用开放的、加密的网络，但要求是完全隔离的无线网络。用户一开始并不能连接到互联网或任何本地的网络资源。另外一种选择是用户使用VPN安全地连接到一个特权网络。

无线网络的安全性与有线网络相差无几。在许多办公室中，入侵者可以轻易地访问并挂在有线网络上，并不会产生什么问题。远程攻击者可以通过后门获得对网络的访问权。一般的方案可能是一个端到端的加密，并对所有的资源采用独立的身份验证，这种资源不对公众开放。

正因为无线网络为攻击者提供了许多进入并危害企业网络的机会，所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性：

具体来说，有如下几种保护方法：

1、防火墙：一个强健的防火墙可以有效地阻止入侵者通过无线设备进入企业网络的企图。

2、安全标准：最早的安全标准WEP已经被证明是极端不安全的，并易于受到安全攻击。而更新的规范，如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。

3、加密和身份验证：WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持，这项规范已为许多政府机构所采用。

4、漏洞扫描：许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息，如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞，如可以找出一些不安全的接入点等。

5、降低功率：一些无线路由器和接入点准许用户降低发射器的功率，从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时，仔细地调整天线的位置也可有助于防止信号落于贼手。

6、教育用户：企业要教育雇员正确使用无线设备，要求雇员报告其检测到或发现的任何不正常或可疑的活动。

当然，不能说这些保护方法是全面而深入的，因为无线网络的弱点是动态的，还有很多，如对无线路由器的安全配置也是一个很重要的方面。所以无线网络安全并不是一蹴而就的事情。