無(wú)線局域網(wǎng)的互通性，無(wú)線接入的共享性使得無(wú)線局域網(wǎng)安全問(wèn)題凸顯的尤為重要。無(wú)線局域網(wǎng)安全問(wèn)題也是廣大編者讀者一直關(guān)注的重點(diǎn)。那么下面就再問(wèn)大家強(qiáng)調(diào)一下它的內(nèi)容。

究其原因，這與無(wú)線局域網(wǎng)先天設(shè)計(jì)有關(guān)，例如，我們知道目前流行的IEEE 802.11b和IEEE 802.11g標(biāo)準(zhǔn)使用了可以共享的2.5GHz工作頻率，WEP加密技術(shù)的“薄弱”，易被拒絕服務(wù)(DoS)攻擊和干擾等。

下面，讓我們一起來(lái)了解常見(jiàn)的無(wú)線局域網(wǎng)安全問(wèn)題以及相應(yīng)的防范措施。

1.無(wú)線局域網(wǎng)安全問(wèn)題

無(wú)線局域網(wǎng)中常見(jiàn)的安全問(wèn)題主要有以下幾種：

(1)2.5GHz惹的禍

目前，用于無(wú)線局域網(wǎng)的IEEE 802.11b以及IEEE 802.11g標(biāo)準(zhǔn)使用的都是2.5GHz的無(wú)線電波進(jìn)行網(wǎng)絡(luò)通信，沒(méi)有使用授權(quán)的限制。而且通常IEEE 802.11b標(biāo)準(zhǔn)的無(wú)線產(chǎn)品覆蓋范圍在100～300米之間，還可以穿透墻壁。所以，任何人都可以通過(guò)一臺(tái)安裝了無(wú)線網(wǎng)卡的電腦在無(wú)線覆蓋范圍內(nèi)進(jìn)行監(jiān)聽(tīng)，網(wǎng)絡(luò)數(shù)據(jù)很容易被泄漏，特別是在公司內(nèi)部很容易發(fā)生。

(2)WEP還不夠強(qiáng)

雖然常見(jiàn)的IEEE 802.11b和IEEE 802.11g標(biāo)準(zhǔn)使用了WEP加密，但也是不安全的。因?yàn)椋琖EP一般采用40位(10個(gè)數(shù)字)的密鑰，這樣采用了WEP加密的無(wú)線網(wǎng)卡和無(wú)線AP之間的連接很容易被破解。更嚴(yán)重的安全隱患在于默認(rèn)情況下通過(guò)Windows XP創(chuàng)建的無(wú)線網(wǎng)絡(luò)連接以及無(wú)線路由器禁用WEP加密。

(3)拒絕服務(wù)攻擊與干擾

在有線局域網(wǎng)中我們可以通過(guò)防火墻阻止DoS(拒絕服務(wù))攻擊，但是攻擊者可以通過(guò)無(wú)線局域網(wǎng)繞過(guò)防火墻，對(duì)公司或其他網(wǎng)絡(luò)實(shí)施攻擊。另外，雖然無(wú)線局域網(wǎng)使用了擴(kuò)頻技術(shù)，但是惡意攻擊者還可以通過(guò)干擾器來(lái)進(jìn)行信號(hào)干擾，而且干擾源又不容易被查出來(lái)。

此外，還可以利用無(wú)線局域網(wǎng)認(rèn)證技術(shù)的缺陷來(lái)進(jìn)行地址欺騙、會(huì)話攔截等。

2.常見(jiàn)安全防范措施

針對(duì)使用無(wú)線局域網(wǎng)過(guò)程中遇到的各種常見(jiàn)安全問(wèn)題，我們可以采取下面常見(jiàn)的安全防范措施：

(1)無(wú)線局域網(wǎng)安全第一步：改名，

SSID值作為無(wú)線AP或無(wú)線路由器區(qū)別其他同類設(shè)備的標(biāo)識(shí)符，無(wú)線局域網(wǎng)內(nèi)的用戶只要知道該值，在沒(méi)有設(shè)置密鑰的情況下都可以順利連接到該網(wǎng)絡(luò)，這樣很容易截獲數(shù)據(jù)。所以在設(shè)置時(shí)，為了安全考慮盡量不要使用默認(rèn)的SSID值，取個(gè)不容易被猜到的名字。同樣是在上面提到的TP-LINK路由器中，可以在設(shè)置頁(yè)面的“基本設(shè)置”中更改。

(2)加密你的無(wú)線網(wǎng)絡(luò)

在無(wú)線局域網(wǎng)中，為了保證網(wǎng)絡(luò)連接的安全性，通?？梢圆扇EP加密技術(shù)。目前，該加密技術(shù)一般可以提供64/128位長(zhǎng)度的密鑰機(jī)制，有的產(chǎn)品甚至支持256位的密鑰機(jī)制。

要啟用WEP加密功能，首先可以打開(kāi)無(wú)線路由器的“基本設(shè)置”頁(yè)面，默認(rèn)情況WEP是處于禁用狀態(tài)的。接著，在WEP處選擇“開(kāi)啟”選項(xiàng)，點(diǎn)擊“WEP密鑰設(shè)置”按鈕，在密鑰設(shè)置頁(yè)面中，可以創(chuàng)建64位或128位的密鑰。例如，我們要?jiǎng)?chuàng)建一個(gè)64位的密鑰，那么可以點(diǎn)擊“創(chuàng)建”按鈕來(lái)創(chuàng)建4個(gè)密鑰，記下這些密鑰，點(diǎn)擊“應(yīng)用”按鈕。

提示：為了保證創(chuàng)建的密碼更安全，還可以輸入密碼短語(yǔ)(由數(shù)字和字母組成)。在使用WEP密鑰功能時(shí)，一定要保證無(wú)線網(wǎng)絡(luò)中的所有計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備使用相同的加密方法和密鑰，否則無(wú)法接入。#p#

這樣，在無(wú)線網(wǎng)絡(luò)客戶端如果不設(shè)置密鑰就不能連接該無(wú)線網(wǎng)絡(luò)，具體的設(shè)置方法如下：

例如，在Windows XP系統(tǒng)中，首先右鍵點(diǎn)擊任務(wù)欄無(wú)線連接圖標(biāo)，選擇“狀態(tài)”命令打開(kāi)無(wú)線網(wǎng)絡(luò)連接狀態(tài)對(duì)話框。接著，點(diǎn)擊“屬性”按鈕，在出現(xiàn)的屬性對(duì)話框中點(diǎn)擊“無(wú)線網(wǎng)絡(luò)配置”選項(xiàng)卡，在“首選網(wǎng)絡(luò)”選項(xiàng)組中選擇搜索到的無(wú)線網(wǎng)絡(luò)連接，點(diǎn)擊“屬性”按鈕，在打開(kāi)的屬性窗口中去掉“自動(dòng)為我提供此密鑰”選項(xiàng)，選中“數(shù)據(jù)加密(WEP啟用)”選項(xiàng)，在“網(wǎng)絡(luò)密鑰”框中輸入在無(wú)線路由器中創(chuàng)建的一個(gè)密鑰。點(diǎn)擊“確定”按鈕即可，這樣將自動(dòng)連接到帶有密鑰的無(wú)線局域網(wǎng)。

(3)禁止SSID廣播

為了方便無(wú)線局域網(wǎng)中的計(jì)算機(jī)容易搜索到無(wú)線網(wǎng)絡(luò)，默認(rèn)情況下無(wú)線路由器或無(wú)線AP都是啟用SSID廣播功能。通過(guò)該功能雖然可以方便網(wǎng)內(nèi)用戶搜索到指定的無(wú)線網(wǎng)絡(luò)，但是在無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)的用戶，都可以通過(guò)SSID廣播來(lái)得到無(wú)線網(wǎng)絡(luò)的SSID值，這樣安全隱患大大增加。為此，我們可以打開(kāi)無(wú)線路由器或無(wú)線AP，禁用SSID廣播功能。

以TP-LINK無(wú)線路由器為例，要禁止SSID廣播，可以打開(kāi)“基本設(shè)置”頁(yè)面，在“無(wú)線設(shè)置”選項(xiàng)組中的“SSID廣播”選項(xiàng)中選擇“禁止”，點(diǎn)擊“應(yīng)用”按鈕即可。這樣，無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)的用戶都不能看到該網(wǎng)絡(luò)的SSID值。

(4)啟用IEEE 802.1x驗(yàn)證

IEEE 802.1x驗(yàn)證技術(shù)也可以用于無(wú)線局域網(wǎng)，以增強(qiáng)網(wǎng)絡(luò)安全。比如當(dāng)無(wú)線客戶端與無(wú)線AP連接后，通過(guò)IEEE 802.1x驗(yàn)證技術(shù)就可以決定是否使用無(wú)線AP的服務(wù)，如果認(rèn)證通過(guò)，無(wú)線AP會(huì)為用戶打開(kāi)開(kāi)放服務(wù)的端口，否則將不允許用戶上網(wǎng)。

在Windows XP中要為無(wú)線網(wǎng)卡啟用IEEE 802.1x驗(yàn)證的方法很簡(jiǎn)單：首先，打開(kāi)無(wú)線網(wǎng)絡(luò)連接的屬性對(duì)話框，點(diǎn)擊“身份驗(yàn)證”選項(xiàng)卡，并選擇“啟用使用IEEE 802.1x的網(wǎng)絡(luò)訪問(wèn)控制”選項(xiàng)，點(diǎn)擊“確定”按鈕即可。

(5)啟用MAC過(guò)濾，過(guò)濾無(wú)線局域網(wǎng)安全隱患

因?yàn)闊o(wú)線局域網(wǎng)中的每臺(tái)計(jì)算機(jī)都有惟一的物理地址，那么可以通過(guò)無(wú)線AP或無(wú)線路由器來(lái)建立MAC地址表，對(duì)連接到無(wú)線局域網(wǎng)的用戶進(jìn)行驗(yàn)證，以減少非法用戶的接入。

打開(kāi)無(wú)線路由器的設(shè)置頁(yè)面，點(diǎn)擊左側(cè)窗口中的“無(wú)線設(shè)置”鏈接，之后會(huì)在右側(cè)頁(yè)面中可以看到“終端MAC過(guò)濾”選項(xiàng)，選擇“允許”選項(xiàng)表示加入到MAC過(guò)濾列表中的計(jì)算機(jī)將不能訪問(wèn)Internet，選擇“禁止”選項(xiàng)表示允許訪問(wèn)Internet。

為了添加過(guò)濾MAC地址，我們可以點(diǎn)擊“有效MAC地址表”按鈕來(lái)查看到無(wú)線局域網(wǎng)中的有效MAC地址表，包括客戶主機(jī)名、IP地址、MAC地址等信息，為了保證安全性，點(diǎn)擊“更新過(guò)濾列表”按鈕，然后可以在打開(kāi)的頁(yè)面中選擇無(wú)線MAC項(xiàng)組號(hào)，比如1～10，在終端(1～10)后的MAC地址中輸入MAC地址，注意不要用“-”隔開(kāi)，直接輸入數(shù)字、字母即可，例如，0040F4A9FE16，并選中“過(guò)濾”選項(xiàng)，最后點(diǎn)擊“應(yīng)用”按鈕即可加入到MAC過(guò)濾列表中，用同樣的方法最多可以創(chuàng)建32個(gè)MAC過(guò)濾地址。

(6)啟用SP2的防火墻功能

Windows XP SP2補(bǔ)丁包在無(wú)線網(wǎng)絡(luò)方面提供了強(qiáng)大的支持，在改進(jìn)了無(wú)線網(wǎng)絡(luò)連接圖標(biāo)、狀態(tài)窗口、設(shè)置窗口等的同時(shí)，還在“控制面板”中增加了“無(wú)線網(wǎng)絡(luò)安裝向?qū)А?。另外一個(gè)重要的改進(jìn)就是安全性，通過(guò)“防火墻”功能可以保證無(wú)線網(wǎng)的安全。

首先，我們可以右鍵點(diǎn)擊任務(wù)欄無(wú)線網(wǎng)絡(luò)連接圖標(biāo)，選擇“更改Windows防火墻設(shè)置”命令打開(kāi)相應(yīng)對(duì)話框，在“常規(guī)”選項(xiàng)卡中選擇“啟用”選項(xiàng)，這表示將阻止除“例外”選項(xiàng)卡中的程序和服務(wù)外，阻止其他程序和服務(wù)連接到計(jì)算機(jī)。