隨著WLAN在中國乃至全世界的逐漸流行，再加上WLAN天生便是一種不安全的網(wǎng)絡(luò)，所以安全意識必須加強(qiáng)。由于WLAN是一種發(fā)散型的網(wǎng)絡(luò)，所以你建立的無線網(wǎng)絡(luò)可能在不知不覺之間被偶然路過的黑客盯上。因此，無論安全審計人員還是黑客，都必須借助“戰(zhàn)爭駕駛”這一方式，攜帶一套專用的軟硬件工具，對身邊的無線網(wǎng)絡(luò)進(jìn)行檢測，并盡量找出它的漏洞。作者憑借他們在無線安全行業(yè)的豐富經(jīng)驗。

　　無線網(wǎng)絡(luò)的特點：

　　(1) 具有可移動性。

　　無線網(wǎng)絡(luò)無線路由器無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)WPA加密選擇了通過特定的無線電波來傳送信號，在這個發(fā)射頻率的有效范圍內(nèi)，任何具有合適接收設(shè)備的人都可以捕獲該頻率的信號，進(jìn)而進(jìn)入目標(biāo)網(wǎng)絡(luò)。無線網(wǎng)絡(luò)不受時間、空間的限制。

　　(2) 易安裝、低成本。

　　無線網(wǎng)絡(luò)的組建、配置及維護(hù)相對有線網(wǎng)絡(luò)而言更為容易，而且不需要大量的工程布線及線路維護(hù)，大大降低的成本。并且通信的范圍也不受地理環(huán)境的限制。

　　(3) 使用靈活、易于擴(kuò)展。

　　由于不受電纜的限制，可以隨意增加和配置工作站。

　　無線網(wǎng)絡(luò)以其“無所不在”的空間覆蓋特性得到了廣泛的應(yīng)用。

　　(1) 公眾internet接入業(yè)務(wù)：用戶通過賬號和密碼，使用電腦等終端連接internet網(wǎng)絡(luò)，實現(xiàn)瀏覽網(wǎng)頁，收發(fā)郵件，文件下載上傳等業(yè)務(wù)。

　　(2) 移動警務(wù)應(yīng)用：目前在許多城市實施了移動警務(wù)應(yīng)用，交警通過移動設(shè)備可以和警務(wù)系統(tǒng)進(jìn)行實時的數(shù)據(jù)交互，利用該移動設(shè)備實現(xiàn)對街邊或公路上違章車輛進(jìn)行及時的核查及處罰。

　　(3) 無線監(jiān)控點和安全城市建設(shè)：在城市的主要街道，路口部署無線網(wǎng)絡(luò)節(jié)點，在需要布控的地方安裝無線攝像頭，及時采集動態(tài)圖像信息并實時地通過無線網(wǎng)絡(luò)傳回終端，對事態(tài)進(jìn)行時時監(jiān)控。

　　(4) 移動訂單管理：企業(yè)可以使用移動終端進(jìn)行訂單管理和庫存管理，隨時隨地更新數(shù)據(jù)庫及查閱所需的數(shù)據(jù)信息。

　　(5) 無線醫(yī)護(hù)系統(tǒng)：通過無線網(wǎng)絡(luò)和移動設(shè)備的使用，使得醫(yī)護(hù)人員能隨時隨地獲取、錄入患者的各種醫(yī)療相關(guān)數(shù)據(jù)的信息服務(wù)系統(tǒng)。

　　(6) 其他移動業(yè)務(wù)：零售網(wǎng)點的移動應(yīng)用;物流快遞行業(yè)的數(shù)據(jù)通信平臺;空運(yùn)和航運(yùn)公司高峰時間所需的額外工作站;野外勘測、實驗和軍事勘查;休息室、培訓(xùn)教室、咖啡店等。

　　隨著無線網(wǎng)絡(luò)的廣泛應(yīng)用，其安全問題也越來越引起廣大用戶的關(guān)注。文章將對無線網(wǎng)絡(luò)存在的安全問題及攻擊工具進(jìn)行介紹，最后提出無線網(wǎng)絡(luò)安全解決方案。

　　1.無線網(wǎng)絡(luò)存在的安全問題

　　無線網(wǎng)的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設(shè)備，在合適的信號覆蓋范圍之內(nèi)就可以接收無線網(wǎng)的信號。正是由于無線網(wǎng)絡(luò)的這一傳輸特性，無線網(wǎng)絡(luò)存在的核心安全問題歸結(jié)起來有如下三點：

　　(1) 非法用戶接入問題

　　Windows操作系統(tǒng)基本上都具有自動查找無線網(wǎng)絡(luò)的功能，只要對無線網(wǎng)絡(luò)有些基本的認(rèn)識，對于不設(shè)防或是安全級別很低的無線網(wǎng)絡(luò)，未授權(quán)的用戶或是黑客通過一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無線網(wǎng)絡(luò)。一旦接入，非法用戶將占用合法用戶的網(wǎng)絡(luò)帶寬，惡意的非法用戶甚至更改路由器的設(shè)置，導(dǎo)致合法用戶無法正常登陸，而有目的非法接入者還會入侵合法用戶的電腦竊取相關(guān)信息。

　　(2) 非法接入點連接問題

　　無線局域網(wǎng)易于訪問和配置簡單的特性，使得任何人的計算機(jī)都可以通過自己購買的AP，不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)，有些企業(yè)員工為了方便使用，通常自行購買AP，未經(jīng)允許接入無線網(wǎng)絡(luò)，這便是非法接入點，而在非法接入點信號覆蓋范圍內(nèi)的任何人都可以連接和進(jìn)入企業(yè)網(wǎng)絡(luò)。這將帶來很大的安全風(fēng)險

　　(3) 數(shù)據(jù)安全問題

　　無線網(wǎng)的信號是在開放空間中傳送的，通過獲取無線網(wǎng)的信號，非法用戶或是惡意攻擊者有可能會執(zhí)行如下操作：

　　第一，通過破解了普通無線網(wǎng)絡(luò)安全設(shè)置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設(shè)備的身份進(jìn)入無線網(wǎng)，導(dǎo)致“設(shè)備身份”被冒用。

　　第二，對傳輸信息進(jìn)行竊聽、截取和破壞。竊聽以被動和無法覺察的方式人侵檢測設(shè)備，即使網(wǎng)絡(luò)不對外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如Ethereal 和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。