隨著WLAN在中國乃至全世界的逐漸流行，再加上WLAN天生便是一種不安全的網絡，所以安全意識必須加強。由于WLAN是一種發(fā)散型的網絡，所以你建立的無線網絡可能在不知不覺之間被偶然路過的黑客盯上。因此，無論安全審計人員還是黑客，都必須借助“戰(zhàn)爭駕駛”這一方式，攜帶一套專用的軟硬件工具，對身邊的無線網絡進行檢測，并盡量找出它的漏洞。作者憑借他們在無線安全行業(yè)的豐富經驗。

　　無線網絡的特點：

　　(1) 具有可移動性。

　　無線網絡無線路由器無線網絡無線網絡無線網絡無線網絡無線網絡無線網絡WPA加密選擇了通過特定的無線電波來傳送信號，在這個發(fā)射頻率的有效范圍內，任何具有合適接收設備的人都可以捕獲該頻率的信號，進而進入目標網絡。無線網絡不受時間、空間的限制。

　　(2) 易安裝、低成本。

　　無線網絡的組建、配置及維護相對有線網絡而言更為容易，而且不需要大量的工程布線及線路維護，大大降低的成本。并且通信的范圍也不受地理環(huán)境的限制。

　　(3) 使用靈活、易于擴展。

　　由于不受電纜的限制，可以隨意增加和配置工作站。

　　無線網絡以其“無所不在”的空間覆蓋特性得到了廣泛的應用。

　　(1) 公眾internet接入業(yè)務：用戶通過賬號和密碼，使用電腦等終端連接internet網絡，實現(xiàn)瀏覽網頁，收發(fā)郵件，文件下載上傳等業(yè)務。

　　(2) 移動警務應用：目前在許多城市實施了移動警務應用，交警通過移動設備可以和警務系統(tǒng)進行實時的數(shù)據交互，利用該移動設備實現(xiàn)對街邊或公路上違章車輛進行及時的核查及處罰。

　　(3) 無線監(jiān)控點和安全城市建設：在城市的主要街道，路口部署無線網絡節(jié)點，在需要布控的地方安裝無線攝像頭，及時采集動態(tài)圖像信息并實時地通過無線網絡傳回終端，對事態(tài)進行時時監(jiān)控。

　　(4) 移動訂單管理：企業(yè)可以使用移動終端進行訂單管理和庫存管理，隨時隨地更新數(shù)據庫及查閱所需的數(shù)據信息。

　　(5) 無線醫(yī)護系統(tǒng)：通過無線網絡和移動設備的使用，使得醫(yī)護人員能隨時隨地獲取、錄入患者的各種醫(yī)療相關數(shù)據的信息服務系統(tǒng)。

　　(6) 其他移動業(yè)務：零售網點的移動應用;物流快遞行業(yè)的數(shù)據通信平臺;空運和航運公司高峰時間所需的額外工作站;野外勘測、實驗和軍事勘查;休息室、培訓教室、咖啡店等。

　　隨著無線網絡的廣泛應用，其安全問題也越來越引起廣大用戶的關注。文章將對無線網絡存在的安全問題及攻擊工具進行介紹，最后提出無線網絡安全解決方案。

　　1.無線網絡存在的安全問題

　　無線網的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內就可以接收無線網的信號。正是由于無線網絡的這一傳輸特性，無線網絡存在的核心安全問題歸結起來有如下三點：

　　(1) 非法用戶接入問題

　　Windows操作系統(tǒng)基本上都具有自動查找無線網絡的功能，只要對無線網絡有些基本的認識，對于不設防或是安全級別很低的無線網絡，未授權的用戶或是黑客通過一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無線網絡。一旦接入，非法用戶將占用合法用戶的網絡帶寬，惡意的非法用戶甚至更改路由器的設置，導致合法用戶無法正常登陸，而有目的非法接入者還會入侵合法用戶的電腦竊取相關信息。

　　(2) 非法接入點連接問題

　　無線局域網易于訪問和配置簡單的特性，使得任何人的計算機都可以通過自己購買的AP，不經過授權而連入網絡，有些企業(yè)員工為了方便使用，通常自行購買AP，未經允許接入無線網絡，這便是非法接入點，而在非法接入點信號覆蓋范圍內的任何人都可以連接和進入企業(yè)網絡。這將帶來很大的安全風險

　　(3) 數(shù)據安全問題

　　無線網的信號是在開放空間中傳送的，通過獲取無線網的信號，非法用戶或是惡意攻擊者有可能會執(zhí)行如下操作：

　　第一，通過破解了普通無線網絡安全設置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設備的身份進入無線網，導致“設備身份”被冒用。

　　第二，對傳輸信息進行竊聽、截取和破壞。竊聽以被動和無法覺察的方式人侵檢測設備，即使網絡不對外廣播網絡信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網絡工具，如Ethereal 和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。