再叙：无线局域网安全安全问题(1)

再叙：无线局域网安全安全问题(1)

无线局域网的互通性，无线接入的共享性使得无线局域网安全问题凸显的尤为重要。无线局域网安全问题也是广大编者读者一直关注的重点。那么下面就再问大家强调一下它的内容。

究其原因，这与无线局域网先天设计有关，例如，我们知道目前流行的IEEE 802.11b和IEEE 802.11g标准使用了可以共享的2.5GHz工作频率，WEP加密技术的“薄弱”，易被拒绝服务(DoS)攻击和干扰等。

下面，让我们一起来了解常见的无线局域网安全问题以及相应的防范措施。

1.无线局域网安全问题

无线局域网中常见的安全问题主要有以下几种：

(1)2.5GHz惹的祸

目前，用于无线局域网的IEEE 802.11b以及IEEE 802.11g标准使用的都是2.5GHz的无线电波进行网络通信，没有使用授权的限制。而且通常IEEE 802.11b标准的无线产品覆盖范围在100～300米之间，还可以穿透墙壁。所以，任何人都可以通过一台安装了无线网卡的电脑在无线覆盖范围内进行监听，网络数据很容易被泄漏，特别是在公司内部很容易发生。

(2)WEP还不够强

虽然常见的IEEE 802.11b和IEEE 802.11g标准使用了WEP加密，但也是不安全的。因为，WEP一般采用40位(10个数字)的密钥，这样采用了WEP加密的无线网卡和无线AP之间的连接很容易被破解。更严重的安全隐患在于默认情况下通过Windows XP创建的无线网络连接以及无线路由器禁用WEP加密。

(3)拒绝服务攻击与干扰

在有线局域网中我们可以通过防火墙阻止DoS(拒绝服务)攻击，但是攻击者可以通过无线局域网绕过防火墙，对公司或其他网络实施攻击。另外，虽然无线局域网使用了扩频技术，但是恶意攻击者还可以通过干扰器来进行信号干扰，而且干扰源又不容易被查出来。

此外，还可以利用无线局域网认证技术的缺陷来进行地址欺骗、会话拦截等。

2.常见安全防范措施

针对使用无线局域网过程中遇到的各种常见安全问题，我们可以采取下面常见的安全防范措施：

(1)无线局域网安全第一步：改名，

SSID值作为无线AP或无线路由器区别其他同类设备的标识符，无线局域网内的用户只要知道该值，在没有设置密钥的情况下都可以顺利连接到该网络，这样很容易截获数据。所以在设置时，为了安全考虑尽量不要使用默认的SSID值，取个不容易被猜到的名字。同样是在上面提到的TP-LINK路由器中，可以在设置页面的“基本设置”中更改。

(2)加密你的无线网络

在无线局域网中，为了保证网络连接的安全性，通常可以采取WEP加密技术。目前，该加密技术一般可以提供64/128位长度的密钥机制，有的产品甚至支持256位的密钥机制。

要启用WEP加密功能，首先可以打开无线路由器的“基本设置”页面，默认情况WEP是处于禁用状态的。接着，在WEP处选择“开启”选项，点击“WEP密钥设置”按钮，在密钥设置页面中，可以创建64位或128位的密钥。例如，我们要创建一个64位的密钥，那么可以点击“创建”按钮来创建4个密钥，记下这些密钥，点击“应用”按钮。

提示：为了保证创建的密码更安全，还可以输入密码短语(由数字和字母组成)。在使用WEP密钥功能时，一定要保证无线网络中的所有计算机和网络设备使用相同的加密方法和密钥，否则无法接入。