早期無線網(wǎng)絡(luò)由于自身的非凡性和設(shè)備昂貴的原因，一直沒有普遍開來，因此，無線的網(wǎng)絡(luò)安全一直也沒有引起多少人的注重，隨著近幾年，無線網(wǎng)絡(luò)設(shè)備的價(jià)格一降再降，終于降到了大多數(shù)人可以接受的地步，而配置一個(gè)無線的網(wǎng)絡(luò)也不需要具備以往的高級(jí)工程師技術(shù)，在Win XP下，只需要按照向?qū)c(diǎn)擊幾下鼠標(biāo)，用不了幾分鐘就可以建成一個(gè)無線網(wǎng)絡(luò)，簡(jiǎn)易就是不安全的代名詞，因此，無線網(wǎng)絡(luò)的安全也越來越被人們所關(guān)注 。

目前無線網(wǎng)絡(luò)的主要風(fēng)險(xiǎn)體現(xiàn)在服務(wù)盜用、數(shù)據(jù)盜取，數(shù)據(jù)破壞、干擾正常服務(wù)幾個(gè)方面，這些在XP的無線網(wǎng)絡(luò)里同樣存在 。為避免安全風(fēng)險(xiǎn)的威脅，我們將逐一進(jìn)行分析 。

還是應(yīng)了上面的那句話：“簡(jiǎn)易就是不安全的代名詞”，XP的無線安全風(fēng)險(xiǎn)的最大因素，恰恰是來自于XP最簡(jiǎn)單易用的功能——“無線零配置”(WIRELESS? ZERO? CONFIGURATION)，由于接入點(diǎn)可以自動(dòng)發(fā)送接收信號(hào)，因此XP客戶端一旦進(jìn)入了無線網(wǎng)絡(luò)信號(hào)的覆蓋范圍，就可以自動(dòng)建立連接，假如進(jìn)入了多個(gè)無線網(wǎng)絡(luò)的信號(hào)覆蓋范圍，系統(tǒng)能自動(dòng)與最近的接入點(diǎn)聯(lián)系，并自動(dòng)配置網(wǎng)卡進(jìn)行連接，完成后，在“可用網(wǎng)絡(luò)”中將出現(xiàn)建立的連接的SSID，由于不少?gòu)S商使用網(wǎng)卡的半個(gè)MAC地址來默認(rèn)命名SSID，因此，使得SSID默認(rèn)名可以推測(cè)，攻擊者知道了默認(rèn)名稱后，至少連到接入點(diǎn)的網(wǎng)絡(luò)是輕而易舉了 。

主要的針對(duì)措施有三個(gè)：

1、啟用無線設(shè)備的不廣播功能，不進(jìn)行SSID的擴(kuò)散 。

這個(gè)功能需要在硬件設(shè)備的選項(xiàng)里尋找，啟用后將封閉網(wǎng)絡(luò)，

這個(gè)時(shí)候想連接網(wǎng)絡(luò)的人必須提供準(zhǔn)確的網(wǎng)絡(luò)名，而不是XP系統(tǒng)自動(dòng)提供的網(wǎng)絡(luò)名 。

2、使用不規(guī)則網(wǎng)絡(luò)名，禁止使用默認(rèn)名 。

假如不廣播了，攻擊者還是可以通過猜測(cè)網(wǎng)絡(luò)名連入網(wǎng)絡(luò)，因此有必要修改默認(rèn)名 。

這里的不規(guī)則可以借鑒一下密碼設(shè)置技巧，不設(shè)置具有敏感信息的網(wǎng)絡(luò)名 。

3、客戶端MAC地址過濾

設(shè)定只有具有指定的MAC的客戶端才可以連接接入點(diǎn)，可以將連入者進(jìn)一步把關(guān) 。

上面的三個(gè)辦法只是屬于XP無線安全的初級(jí)設(shè)置，不要指望設(shè)置了這三個(gè)步驟后就可以高枕無憂了，從目前的安全設(shè)置來看，雖然可以防御部分無線攻擊了，但是，由于并沒有對(duì)傳輸中的數(shù)據(jù)采取任何加密措施，因此，只要攻擊者使用一些特定的無線局域網(wǎng)工具，就可以抓取空中的各種數(shù)據(jù)包，通過對(duì)這些數(shù)據(jù)包的內(nèi)容分析，可以獲得各種信息，其中就包括SSID和MAC地址，因此前面的三個(gè)辦法對(duì)于這種攻擊就形同虛設(shè)了 。我們下一步面臨的是無線傳輸?shù)募用軉栴}----WEP 。
這是一個(gè)極具爭(zhēng)議的話題，因此，為避免走入誤區(qū)，我們將不對(duì)這個(gè)問題的強(qiáng)項(xiàng)和弱點(diǎn)一一具體解釋，只一句話帶過：“WEP為無線局域網(wǎng)提供了從數(shù)據(jù)安全性、完整性到數(shù)據(jù)來源真實(shí)性較為全面的安全性，但是WEP的密鑰輕易被攻擊者得到” 。雖然目前針對(duì)這一點(diǎn)廠商有所加強(qiáng)，微軟也發(fā)布了相關(guān)的升級(jí)包(KB826942，support.microsoft.com/default.ASPx?scid=kb;zh-cn;826942)，但是不能從根本上解決這個(gè)問題 。

WEP運(yùn)行于接入點(diǎn)，假如我們是在2000上啟用WEP，那么必須使用客戶端軟件提供的共享密鑰，假如是使用的XP，就不需要了，系統(tǒng)會(huì)在第一次接入啟用WEP的時(shí)候進(jìn)行提示，輸入密鑰后可繼續(xù)以下的配置：

1、打開“網(wǎng)絡(luò)連接”，點(diǎn)擊無線網(wǎng)卡的屬性 。

2、選中“首選網(wǎng)絡(luò)”，選中或添加一個(gè)條目，然后點(diǎn)擊屬性 。

3、打開“無線網(wǎng)絡(luò)屬性”后進(jìn)行以下操作：

1)修改“網(wǎng)絡(luò)名”

2)將“數(shù)據(jù)加密(WEP)”打勾

3)將“網(wǎng)絡(luò)驗(yàn)證”打勾

推薦閱讀

• 

  新奶瓶怎么消毒 消毒新奶瓶方法
• 

  怎么下載郵箱里的賀卡
• 

  華為nova5pro跑分
• 

  抖音審核時(shí)間長(zhǎng)是什么原因
• 

  美團(tuán)上面打我電話怎么查到座機(jī)上
• 

  嘀嘀打車預(yù)約在哪里查看
• 

  方志敏的革命語錄
• 

  升級(jí)5.24版帶來的煩惱
• 

  平底鍋煎金針菇的做法
• 

  怎樣在AI中將形狀擴(kuò)展輪廓
• 

  青團(tuán)隔天吃怎么保存
• 

  成都理工大學(xué)是幾本，成都理工大是三本還是二本
• 

  求助各位大神錘子停在錘子白色圖標(biāo)
• 

  關(guān)于堅(jiān)果信號(hào)不好
• 

  骷髏王怎么樣,為何骷髏王火爆
• 

  咸蛋黃焗南瓜的做法步驟

• 無線網(wǎng)卡玩轉(zhuǎn)廉價(jià)網(wǎng)絡(luò)互聯(lián)
• WIMAX無線技術(shù)實(shí)例及網(wǎng)絡(luò)規(guī)劃
• 目前家庭無線網(wǎng)絡(luò)的三種模式
• 無線IEEE802.11標(biāo)準(zhǔn)的關(guān)鍵技術(shù)
• 網(wǎng)速變慢且無線連接速率下降解決
• 無線優(yōu)化：選擇AP還是路由器？
• 全面解析購(gòu)買無線上網(wǎng)卡六大誤區(qū)
• 無線網(wǎng)絡(luò)中客戶端及接入結(jié)點(diǎn)設(shè)置
• 無線局域網(wǎng)與ADSL相結(jié)合接入技術(shù)
• 教你解決無線網(wǎng)絡(luò)IP地址沖突問題