無線網(wǎng)絡易被拒絕服務攻擊（DOS）和干擾
無線網(wǎng)絡的安全產品相對較少 。
下面將針對以上內容進行具體分析：
1、常規(guī)安全威脅分析
由于無線網(wǎng)絡只是在傳輸方式上和傳統(tǒng)的有些網(wǎng)絡有區(qū)別，所以常規(guī)的安全風險如病毒，惡意攻擊，非授權訪問等都是存在的，這就要求繼續(xù)加強常規(guī)方式上的安全措施 。
2、非授權訪問威脅分析
無線網(wǎng)絡中每個AP覆蓋的范圍都形成了通向網(wǎng)絡的一個新的入口 。由于無線傳輸?shù)奶囟?，對這個入口的治理不像傳統(tǒng)網(wǎng)絡那么輕易 。正因為如此，未授權實體可以在公司外部或者內部進入網(wǎng)絡：首先，未授權實體進入網(wǎng)絡瀏覽存放在網(wǎng)絡上的信息，或者是讓網(wǎng)絡感染上病毒 。其次，未授權實體進入網(wǎng)絡，利用該網(wǎng)絡作為攻擊第三方網(wǎng)絡的出發(fā)點（致使受危害的網(wǎng)絡卻被誤認為攻擊始發(fā)者） 。第三，入侵者對移動終端發(fā)動攻擊，或為了瀏覽移動終端上的信息，或為了通過受危害的移動設備訪問網(wǎng)絡 。
針對該威脅，常見的無線網(wǎng)絡安全技術有以下幾種：
服務集標識符（SSID）
通過對多個無線接入點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以答應不同群組的用戶接入，并對資源訪問的權限進行區(qū)別限制 。但是這只是一個簡單的口令，所有使用該網(wǎng)絡的人都知道該SSID，很輕易泄漏，只能提供較低級別的安全；而且假如配置AP向外廣播其SSID，那么安全程度還將下降，因為任何人都可以通過工具得到這個SSID 。
物理地址（MAC）過濾
由于每個無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護一組答應訪問的MAC地址列表，實現(xiàn)物理地址過濾 。這個方案要求AP中的MAC地址列表必需隨時更新，可擴展性差，無法實現(xiàn)機器在不同AP之間的漫游；而且MAC地址在理論上可以偽造，因此這也是較低級別的授權認證 。
連線對等保密（WEP）
在鏈路層采用RC4對稱加密技術，用戶的加密金鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)絡的資源，從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問 。WEP提供了40位（有時也稱為64位）和128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區(qū)內的所有用戶都共享同一個密鑰，一個用戶丟失或者泄漏密鑰將使整個網(wǎng)絡不安全 。而且由于WEP加密被發(fā)現(xiàn)有安全缺陷，可以在幾個小時內被破解 。具體分析見下面 。
虛擬專用網(wǎng)絡（VPN）
VPN是指在一個公共IP網(wǎng)絡平臺上通過隧道以及加密技術保證專用數(shù)據(jù)的網(wǎng)絡安全性，它不屬于802.11標準定義；但是用戶可以借助VPN來反抗無線網(wǎng)絡的不安全因素，同時還可以提供基于Radius的用戶認證以及計費 。
端口訪問控制技術（802.1x）
該技術也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡安全解決方案 。當無線工作站與AP關聯(lián)后，是否可以使用AP的服務要取決于802.1x的認證結果 。假如認證通過，則AP為用戶打開這個邏輯端口，否則不答應用戶上網(wǎng) 。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費，非凡適合于公司的無線接入解決方案 。
3、敏感信息泄漏威脅
由于電磁波是共享的，所以要竊取信號，并通過竊取信號進行解碼非凡輕易 。非凡是WLAN默認都是不設置加密措施的，也就是任何能接受到信號的人，無論是公司內部還是公司外部都可以進行竊聽 。根據(jù)802.11b協(xié)議一般AP的傳輸范圍都在100米到300米左右，而且能穿透墻壁，所以傳輸?shù)男畔⒑茌p易被泄漏 。
雖然802.11規(guī)定了WEP加密，但是WEP加密也是不安全的：
WEP是IEEE 802.11 WLAN標準的一部分，它的主要作用是為無線網(wǎng)絡上的信息提供和有線網(wǎng)絡同一等級的機密性 。有線網(wǎng)絡典型地是使用物理控制來阻止非授權用戶連接到網(wǎng)絡查看數(shù)據(jù) 。在WLAN中，無需物理連接就可以連接到網(wǎng)絡，因此IEEE選擇在數(shù)據(jù)鏈路層使用加密來防止在網(wǎng)絡上進行未授權偷聽 。這是通過用RC4加密算法進行加密完成的 。WEP在每一個數(shù)據(jù)包中使用了完整性校驗字段用來保證數(shù)據(jù)在傳輸過程中沒有被竄改，在這使用了CRC－32校驗 。

推薦閱讀

• 

  長豆角得炒多長時間能熟
• 

  后面帶黑字兩字詞語有哪些
• 

  微信視頻能保存下來嗎
• 

  荒野大鏢客2光追怎么開 荒野大鏢客2光追怎么打開
• 

  山姆會員店一次能進幾個人-山姆會員店一次能進2個人嗎
• 

  圓明園門票多少錢
• 

  長歌行劉宇寧和趙露思演的什么 長歌行劉宇寧和趙露思的角色簡介
• 

  maya鏡像復制的方法
• 

  唐國強前妻孫濤舊照資料，干什么工作演員嗎？自殺因壯麗是第三者？
• 

  支付寶鉑金會員厲害嗎？ 支付寶鉑金會員厲害嗎是真的嗎
• 

  變臉是怎么變的變臉是哪個劇種的絕活
• 

  用哪個播放器ios,用iPhone聽音樂
• 

  2018周口市房價如何,河南省周口市的房價如何
• 

  幾種水中具有觀賞性的花卉
• 

  下水管反臭怎么處理
• 

  美術高考前集訓，考美術專業(yè)的大學之前的集訓究竟是怎么一回事拜托各位大神

• Bluetooth WLAN與藍牙技術發(fā)展
• 試用Intel PRO/2011 WLAN 接入點
• 語音 WLAN 有必要選擇 802.11a
• WLAN搶占教育行業(yè)的最大賣點——免布線
• WLAN在中國的發(fā)展狀況和標準化進展
• cdma2000 1x網(wǎng)絡引入WLAN接入探討
• 無線局域網(wǎng)技術、藍牙技術及相關標準
• IEEE 802.11新標準夯實WLAN應用
• 明明白白配無線：WLAN參數(shù)設置詳解
• 當Linux遇上802.11b ——WLAN AP替代方案測試