无线局域网安全

对于任何使用或者管理网络的人来说，安全都应该被优先考虑。保护无线网络安全要比保护有线网络安全的难度大，一个无线局域网对一个接入点范围内的每个无线网卡开放。利用无线网卡和相关的破解技术，攻击者可能不需要进入工作场所就可以获得无线局域网的访问权。

无线局域网威胁有以下几种：

1. War Drivers驾驶攻击
2. Hackers/Crackers黑客/攻击者
3. Employees雇员
4. Rogue Access Points流氓接入点
5. Man-in-the-Middle-Attacks中间人攻击，简称MITM
6. Denial of Service 拒绝服务，简称DoS

当今出售的很多无线设备都有一个默认配置，用户只需要很少的配置或不需要配置就可以使用无线设备了。在很多情况下，用户不更改无线设备的默认设置，也不启用认证或启用了默认的WEP认证，这样很容易造成攻击。

• 驾驶攻击（War Drivers）

驾驶攻击是利用了带有IEEE 802.11b/g客户端网卡的笔记本电脑扫描邻近区域来寻找不安全的IEEE802.11b/g系统进行攻击。

• 流氓接入点攻击（Rogue Access Points）

流氓接入点指一个AP被放置在无线局域网中用来干扰正常的网络运行。如果一个流氓接入点配置了正确的安全设置，将可以捕获客户的数据。一个流氓接入点也可以经过配置，让未经授权的用户获取MAC地址信息，捕获和伪造数据包，更糟糕的是可能获得服务器和文件的访问权。一般流氓接入点是雇员未经授权安装的。雇员私自装AP，打算使用企业网络，这些AP通常没有进行必要的安全配置，使网络中存在一个安全漏洞。

• 中间人攻击（MITM）

黑客并不直接登入用户的网络，而是将它设定成AP，冒充正常的网络AP，有着正常的网络AP的设置，并发送很强的信号，一般用户将误判断为公司的AP，并向它发送资料。通过对这些资料的分析，黑客将可能捕获到有用的信息。

• 拒绝服务（DoS）

IEEE802.11b/g使用的是2.4GHz的频段，这个无线频段也被很多电子消费产品使用，攻击者可以利用这些干扰产品造成干扰信号。攻击还可以伪造信号，解除AP和客户端的连接，然后大量客户端在连接AP，造成拥塞。

 

最近在回顾计算机网络的基础知识，有兴趣学习的同学，可以扫面下方二维码，或者搜索【资深无证 IT man】关注我的微信公众号，后续的学习将继续在微信公众号中更新。