无线网存安全隐患 网络应该注意些什么

核心提示： 3. 破解普通无线安全设置导致设备身份被冒用的安全隐患即使是对无线AP采取了加密措施，无线网仍然不是绝对安全的，无线网存安全隐患 网络应该注意些什么(2)，很多有经验的无线网用户会给自己的无线网设置各种各样的安全设置，本以为这些设置可以抵挡住非法攻击，下面稍微认识一下上述几款目前比较流行的

3. 破解普通无线安全设置导致设备身份被冒用的安全隐患

即使是对无线AP采取了加密措施，无线网仍然不是绝对安全的。很多有经验的无线网用户会给自己的无线网设置各种各样的安全设置，本以为这些设置可以抵挡住非法攻击，殊不知无线安全技术在进步，入侵的技术和工具同样在进步。

我们前面已经说过了，无线网的信号是在开放空间中传送的，所以只要有合适的无线客户端设备，在合适的信号覆盖范围之内就可以接收无线网的信号。只要破解了普通无线网安全设置就可以以合法设备的身份进入无线网。

这里所说的“普通无线安全设置”是指普通的无线网设备中内置的安全设置，包括SSID隐藏、WEP加密、WPA加密、MAC过滤等。这些无线AP到无线客户端之间的无线设备间端对端安全机制，在目前为止被认为是不够安全的，往往由于无线信号的轻易获得进而被破解，导致“设备身份”被冒用。

在这里我们要明白被冒用的是设备的身份，而非用户（人）的身份，在下文《无线网安全隐患的解决之道》中我们会了解到“人”的身份的鉴别对于无线网安全来说更健壮，是目前较为安全的无线网安全解决方案之一。

现在关于无线网安全设置的破解工具非常多，从无线网信号的侦测、监听到破解应有尽有，可从互联网上轻易下载使用，网络上有很多这方面的“无线网黑客教程”可供学习。使用以下软件：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和WinAircrack等，只要有足够长的时间来抓取正在通信中的无线网络通信信号所含的数据包，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网安全设置。

下面稍微认识一下上述几款目前比较流行的搜索、抓包、破解等工具及其工作步骤，希望我们引以为戒，并采取相应较高级别的安全防护措施。