無線網(wǎng)絡的安全隱患一直是我們關注的焦點，因此我們要從多方面入手提高我們的網(wǎng)絡安全，相信看過下面的文章對你有所幫助。

無線網(wǎng)絡技術提供了使用網(wǎng)絡的便捷性和移動性，但也會給你的網(wǎng)絡帶來安全風險。無線局域網(wǎng)絡由于是通過無線信號來傳送數(shù)據(jù)的，無線信號在發(fā)射出去之后就無法控制其在空間中的擴散，因而容易被不受歡迎的接收者截住。除非訪問者及設備的身份驗證和授權機制足夠健全，任何具有兼容的無線網(wǎng)卡的用戶都可以訪問該網(wǎng)絡。

如果不進行有效的數(shù)據(jù)加密，無線數(shù)據(jù)就以明文方式發(fā)送，這樣在某個無線訪問點的信號有效距離之內(nèi)的任何人都可以檢測和接收往來于該無線訪問點的所有數(shù)據(jù)。不速之客不需要攻進內(nèi)部的有線網(wǎng)絡就能輕而易舉地在無線局域網(wǎng)信號覆蓋的范圍內(nèi)通過無線客戶端設備接入網(wǎng)絡。只要能破解無線局域網(wǎng)的不安全的相關安全機制就能徹底攻陷公司機構的局域網(wǎng)絡。所以說無線局域網(wǎng)由于通過無線信號來傳送數(shù)據(jù)而天生固有不確定的安全隱患。

無線局域網(wǎng)有哪些安全隱患，一個沒有健全安全防范機制的無線局域網(wǎng)有哪些安全隱患呢?下面我們就來了解有關無線網(wǎng)的安全隱患問題。

1. 過度“爆光”無線網(wǎng)帶來的安全隱患

無線網(wǎng)有一定的覆蓋范圍，過度追求覆蓋范圍，會過分“爆光”我們的無線網(wǎng)，讓更多無線客戶端探測到無線網(wǎng)，這會讓我們的無線網(wǎng)增加受攻擊的機會，因此我們應對這方面的安全隱患引起重視。

我們有時候過于追求無線網(wǎng)的覆蓋范圍，而選購發(fā)射功率過大和天線增益較大的無線AP，在對安全方面全局考慮的情況下，現(xiàn)在我們應對此改變想法。另外，無線AP的擺放位置也是一個問題，如擺放在窗臺這樣的位置會增加信號外泄的機會。

2. 不設防闖入的安全隱患

這種情況多發(fā)生在沒有經(jīng)驗的無線網(wǎng)的初級使用者?？蛻粼谫徺I回無線AP以后，對設備安全方面的出廠初始設置沒有做任何改變，沒有重設無線AP的管理員登錄密碼、SSID、沒有設置WEP秘鑰。這種安全隱患最容易發(fā)生，由于現(xiàn)在使用帶有無線網(wǎng)卡的筆記本電腦的人很多，XP操作系統(tǒng)的“無線零配置”又有自動搜索無線網(wǎng)絡的功能，因此XP客戶端一旦進入了無線網(wǎng)的信號覆蓋范圍，就可以自動建立連接，這樣就會導致不設防的闖入。

3. 破解普通無線安全設置導致設備身份被冒用的安全隱患

即使是對無線AP采取了加密措施，無線網(wǎng)仍然不是絕對安全的。很多有經(jīng)驗的無線網(wǎng)用戶會給自己的無線網(wǎng)設置各種各樣的安全設置，本以為這些設置可以抵擋住非法攻擊，殊不知無線安全技術在進步，入侵的技術和工具同樣在進步。

我們前面已經(jīng)說過了，無線網(wǎng)的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內(nèi)就可以接收無線網(wǎng)的信號。只要破解了普通無線網(wǎng)安全設置就可以以合法設備的身份進入無線網(wǎng)。

這里所說的“普通無線安全設置”是指普通的無線網(wǎng)設備中內(nèi)置的安全設置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等。這些無線AP到無線客戶端之間的無線設備間端對端安全機制，在目前為止被認為是不夠安全的，往往由于無線信號的輕易獲得進而被破解，導致“設備身份”被冒用。

在這里我們要明白被冒用的是設備的身份，而非用戶(人)的身份，在下文《無線網(wǎng)安全隱患的解決之道》中我們會了解到“人”的身份的鑒別對于無線網(wǎng)安全來說更健壯，是目前較為安全的無線網(wǎng)安全解決方案之一。

現(xiàn)在關于無線網(wǎng)安全設置的破解工具非常多，從無線網(wǎng)信號的偵測、監(jiān)聽到破解應有盡有，可從互聯(lián)網(wǎng)上輕易下載使用，網(wǎng)絡上有很多這方面的“無線網(wǎng)黑客教程”可供學習。使用以下軟件：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和WinAircrack等，只要有足夠長的時間來抓取正在通信中的無線網(wǎng)絡通信信號所含的數(shù)據(jù)包，就可以破解包括WEP加密、WPA加密、MAC過濾、SSID隱藏等無線網(wǎng)安全設置。