無線局域網(wǎng)的互通性，無線接入的共享性使得無線局域網(wǎng)安全問題凸顯的尤為重要。無線局域網(wǎng)安全問題也是廣大編者讀者一直關(guān)注的重點。那么下面就再問大家強調(diào)一下它的內(nèi)容。

究其原因，這與無線局域網(wǎng)先天設計有關(guān)，例如，我們知道目前流行的IEEE 802.11b和IEEE 802.11g標準使用了可以共享的2.5GHz工作頻率，WEP加密技術(shù)的“薄弱”，易被拒絕服務(DoS)攻擊和干擾等。

下面，讓我們一起來了解常見的無線局域網(wǎng)安全問題以及相應的防范措施。

1.無線局域網(wǎng)安全問題

無線局域網(wǎng)中常見的安全問題主要有以下幾種：

(1)2.5GHz惹的禍

目前，用于無線局域網(wǎng)的IEEE 802.11b以及IEEE 802.11g標準使用的都是2.5GHz的無線電波進行網(wǎng)絡通信，沒有使用授權(quán)的限制。而且通常IEEE 802.11b標準的無線產(chǎn)品覆蓋范圍在100～300米之間，還可以穿透墻壁。所以，任何人都可以通過一臺安裝了無線網(wǎng)卡的電腦在無線覆蓋范圍內(nèi)進行監(jiān)聽，網(wǎng)絡數(shù)據(jù)很容易被泄漏，特別是在公司內(nèi)部很容易發(fā)生。

(2)WEP還不夠強

雖然常見的IEEE 802.11b和IEEE 802.11g標準使用了WEP加密，但也是不安全的。因為，WEP一般采用40位(10個數(shù)字)的密鑰，這樣采用了WEP加密的無線網(wǎng)卡和無線AP之間的連接很容易被破解。更嚴重的安全隱患在于默認情況下通過Windows XP創(chuàng)建的無線網(wǎng)絡連接以及無線路由器禁用WEP加密。

(3)拒絕服務攻擊與干擾

在有線局域網(wǎng)中我們可以通過防火墻阻止DoS(拒絕服務)攻擊，但是攻擊者可以通過無線局域網(wǎng)繞過防火墻，對公司或其他網(wǎng)絡實施攻擊。另外，雖然無線局域網(wǎng)使用了擴頻技術(shù)，但是惡意攻擊者還可以通過干擾器來進行信號干擾，而且干擾源又不容易被查出來。

此外，還可以利用無線局域網(wǎng)認證技術(shù)的缺陷來進行地址欺騙、會話攔截等。

2.常見安全防范措施

針對使用無線局域網(wǎng)過程中遇到的各種常見安全問題，我們可以采取下面常見的安全防范措施：

(1)無線局域網(wǎng)安全第一步：改名，

SSID值作為無線AP或無線路由器區(qū)別其他同類設備的標識符，無線局域網(wǎng)內(nèi)的用戶只要知道該值，在沒有設置密鑰的情況下都可以順利連接到該網(wǎng)絡，這樣很容易截獲數(shù)據(jù)。所以在設置時，為了安全考慮盡量不要使用默認的SSID值，取個不容易被猜到的名字。同樣是在上面提到的TP-LINK路由器中，可以在設置頁面的“基本設置”中更改。

(2)加密你的無線網(wǎng)絡

在無線局域網(wǎng)中，為了保證網(wǎng)絡連接的安全性，通常可以采取WEP加密技術(shù)。目前，該加密技術(shù)一般可以提供64/128位長度的密鑰機制，有的產(chǎn)品甚至支持256位的密鑰機制。

要啟用WEP加密功能，首先可以打開無線路由器的“基本設置”頁面，默認情況WEP是處于禁用狀態(tài)的。接著，在WEP處選擇“開啟”選項，點擊“WEP密鑰設置”按鈕，在密鑰設置頁面中，可以創(chuàng)建64位或128位的密鑰。例如，我們要創(chuàng)建一個64位的密鑰，那么可以點擊“創(chuàng)建”按鈕來創(chuàng)建4個密鑰，記下這些密鑰，點擊“應用”按鈕。

提示：為了保證創(chuàng)建的密碼更安全，還可以輸入密碼短語(由數(shù)字和字母組成)。在使用WEP密鑰功能時，一定要保證無線網(wǎng)絡中的所有計算機和網(wǎng)絡設備使用相同的加密方法和密鑰，否則無法接入。#p#

這樣，在無線網(wǎng)絡客戶端如果不設置密鑰就不能連接該無線網(wǎng)絡，具體的設置方法如下：

例如，在Windows XP系統(tǒng)中，首先右鍵點擊任務欄無線連接圖標，選擇“狀態(tài)”命令打開無線網(wǎng)絡連接狀態(tài)對話框。接著，點擊“屬性”按鈕，在出現(xiàn)的屬性對話框中點擊“無線網(wǎng)絡配置”選項卡，在“首選網(wǎng)絡”選項組中選擇搜索到的無線網(wǎng)絡連接，點擊“屬性”按鈕，在打開的屬性窗口中去掉“自動為我提供此密鑰”選項，選中“數(shù)據(jù)加密(WEP啟用)”選項，在“網(wǎng)絡密鑰”框中輸入在無線路由器中創(chuàng)建的一個密鑰。點擊“確定”按鈕即可，這樣將自動連接到帶有密鑰的無線局域網(wǎng)。

(3)禁止SSID廣播

為了方便無線局域網(wǎng)中的計算機容易搜索到無線網(wǎng)絡，默認情況下無線路由器或無線AP都是啟用SSID廣播功能。通過該功能雖然可以方便網(wǎng)內(nèi)用戶搜索到指定的無線網(wǎng)絡，但是在無線網(wǎng)絡覆蓋范圍內(nèi)的用戶，都可以通過SSID廣播來得到無線網(wǎng)絡的SSID值，這樣安全隱患大大增加。為此，我們可以打開無線路由器或無線AP，禁用SSID廣播功能。

以TP-LINK無線路由器為例，要禁止SSID廣播，可以打開“基本設置”頁面，在“無線設置”選項組中的“SSID廣播”選項中選擇“禁止”，點擊“應用”按鈕即可。這樣，無線網(wǎng)絡覆蓋范圍內(nèi)的用戶都不能看到該網(wǎng)絡的SSID值。

(4)啟用IEEE 802.1x驗證

IEEE 802.1x驗證技術(shù)也可以用于無線局域網(wǎng)，以增強網(wǎng)絡安全。比如當無線客戶端與無線AP連接后，通過IEEE 802.1x驗證技術(shù)就可以決定是否使用無線AP的服務，如果認證通過，無線AP會為用戶打開開放服務的端口，否則將不允許用戶上網(wǎng)。

在Windows XP中要為無線網(wǎng)卡啟用IEEE 802.1x驗證的方法很簡單：首先，打開無線網(wǎng)絡連接的屬性對話框，點擊“身份驗證”選項卡，并選擇“啟用使用IEEE 802.1x的網(wǎng)絡訪問控制”選項，點擊“確定”按鈕即可。

(5)啟用MAC過濾，過濾無線局域網(wǎng)安全隱患

因為無線局域網(wǎng)中的每臺計算機都有惟一的物理地址，那么可以通過無線AP或無線路由器來建立MAC地址表，對連接到無線局域網(wǎng)的用戶進行驗證，以減少非法用戶的接入。

打開無線路由器的設置頁面，點擊左側(cè)窗口中的“無線設置”鏈接，之后會在右側(cè)頁面中可以看到“終端MAC過濾”選項，選擇“允許”選項表示加入到MAC過濾列表中的計算機將不能訪問Internet，選擇“禁止”選項表示允許訪問Internet。

為了添加過濾MAC地址，我們可以點擊“有效MAC地址表”按鈕來查看到無線局域網(wǎng)中的有效MAC地址表，包括客戶主機名、IP地址、MAC地址等信息，為了保證安全性，點擊“更新過濾列表”按鈕，然后可以在打開的頁面中選擇無線MAC項組號，比如1～10，在終端(1～10)后的MAC地址中輸入MAC地址，注意不要用“-”隔開，直接輸入數(shù)字、字母即可，例如，0040F4A9FE16，并選中“過濾”選項，最后點擊“應用”按鈕即可加入到MAC過濾列表中，用同樣的方法最多可以創(chuàng)建32個MAC過濾地址。

(6)啟用SP2的防火墻功能

Windows XP SP2補丁包在無線網(wǎng)絡方面提供了強大的支持，在改進了無線網(wǎng)絡連接圖標、狀態(tài)窗口、設置窗口等的同時，還在“控制面板”中增加了“無線網(wǎng)絡安裝向?qū)А薄Ａ硗庖粋€重要的改進就是安全性，通過“防火墻”功能可以保證無線網(wǎng)的安全。

首先，我們可以右鍵點擊任務欄無線網(wǎng)絡連接圖標，選擇“更改Windows防火墻設置”命令打開相應對話框，在“常規(guī)”選項卡中選擇“啟用”選項，這表示將阻止除“例外”選項卡中的程序和服務外，阻止其他程序和服務連接到計算機。