无线网络安全要求

⑴ 无线网络面临哪些安全威胁

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，下面是学习啦小编整理的一些关于无线网络存在的威胁的相关资料，供你参考。

企业无线网络所面临的安全威胁
1、插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者
攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。
3、欺诈性接入点
所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击
这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。
5、窃取网络资
有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。
6、对无线通信的劫持和监视
正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。
当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。
(1)加密密文频繁被破早已不再安全
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解;继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
(2)无线数据sniffer让无线通讯毫无隐私
另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
(3)修改MAC地址让过滤功能形同虚设
虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。

⑵ 无线网络安全防护措施有哪些

针对网络安全中的各种问题，我们应该怎样去解决，这里就告诉我们一个真理，要从安全方面入手，这才是解决问题的关键。公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络，从而将雇员、专业的合伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。幸运的是，随着越来越多的公司也越来越清楚无线网络面临的威胁和对付这些威胁的方法，有线网络和无线网络面临的威胁差距越来越小。 无线网络威胁 无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括： 1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。 3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。 当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。 实现无线网络安全的三大途径和六大方法 关于封闭网络，如一些家用网络和单位的网络，最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。 正因为无线网络为攻击者提供了许多进入并危害企业网络的机会，所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性： 具体来说，有如下几种保护方法： 1、防火墙:一个强健的防火墙 可以有效地阻止入侵者通过无线设备进入企业网络的企图。 2、安全标准：最早的安全标准WEP已经被证明是极端不安全的，并易于受到安全攻击。而更新的规范，如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。 3、加密和身份验证：WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持，这项规范已为许多政府机构所采用。 4、漏洞扫描：许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息，如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞，如可以找出一些不安全的接入点等。 5、降低功率：一些无线路由器 和接入点准许用户降低发射器的功率，从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时，仔细地调整天线的位置也可有助于防止信号落于贼手。 6、教育用户：企业要教育雇员正确使用无线设备，要求雇员报告其检测到或发现的任何不正常或可疑的活动。

⑶ 如何确保家庭无线网络安全

方法/步骤

1
进入TP无线路由的WEB管理界面，浏览器输入192.168.1.1即可，输入用户名和密码，进入无线路由的web管理界面，选择“无线设置”标签，

END
方法/步骤2

在“无线设置”标签的“基本设置”下，在右侧取消“开启SSID广播”的勾选，保存。该操作是吧无线路由的SSID广播取消，通常所说的隐藏SSID，隐藏后当无线连接此路由时，需要手动输入正确的SSID号，不知道SSID号的人是无法和此路由器建立联系的

在“无线设置”标签下切换到“无线安全设置”，此页面设置无线网络的安全密码，根据系统提示，选择WPA-PSK/WPA2-PSK加密类型，在PSK密码处设置密码（不少于8位)，确定。
此操作是为了加密无线网络，提高安全性，不知道密码的用户，即是知道了SSID也不能和路由建立连接

经过以上步骤的设置，你的无线网络已经很安全了，但为了绝对的安全，下面将启用终极设置，MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”，选择“启用过滤”，“过滤规则”选择”禁止“，然后选择“添加新条目”，弹出一个警告框，确定后进入下一个页面，开始手动设置“无线网络MAC地址过滤设置”，在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac（网卡地址，相当于身份证号码，全球唯一性），状态选择“生效”，保存，返回，即可以将可以加入到本无线网络的设备添加进来，多次重复该步骤，可以添加多个设备，然后，保存路由。
PS：此步骤是将设备的mac和路由进行绑定，在允许列表的设备才可以上网，不在列表的设备，即使知道前2个步骤的SSID和无线密码，也无法通过无线路由的安全认证，也不能加入本无线网络，这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离，也即是仅设置该步骤，将设备的mac进行绑定，这样可让有心蹭网的人抓狂，明明是无加密，信号很强的，为嘛不能连接？呵呵，这点是不是很强大呢？

⑷ 使用手机时如何实现无线连接的安全

使用手机时实现无线连接安全的方法：

1、通过设置无线路由器的数据参数和相关的账号，来增强无线路由器安全系数，帮助我们增加安全。

2、手机首次连接无线的设置，可以在手机的主菜单中设置，点击系统设置无线网络设置连接到wifi无线局域网。

3、对手机无线安全系数，我们可以通过已经连接的无线局域网来查看，点击网络安全系数，连接速度和IP地址查看即可。

4、对于手机无线网络安全，可以通过手机软件来帮助防护安全，进入手机管家手机WIFI安全。

5、可以使用相关的安全防护功能，查看手机连接的网络WIFI情况根据提示查看网络安全状况。

连接方式：

1、连接到范围内的可视无线网线

可以将大多数无线网络访问点配置为广播其服务集标识符 (SSID)，或配置为不广播其服务集标识符。如果无线访问点正在广播，则 Windows 可以发现它，并确定安全要求；如果选择了该访问点，则可以连接它。

2、连接到不可视的无线网络

如果无线网络访问点当前未广播其 SSID，则 Windows 无法在范围内的网络列表中显示网络。您仍可以通过手动输入 SSID 和安全信息连接到该网络。

⑸ 无线网安全性类型有几种

A. 无身份验证（开放式）¶
早期的 WiFi 没有提供数据加密，即无身份认证的开放式无线网络，任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”，因为通过这样的 WiFi 进行连接很容易遭到窃听。
一般偶尔需要在几台计算机之间建立临时的对等网络的时候会选用这种安全类型，简单。
B. 共享式（WEP）¶
共享式安全类型采用 WEP 加密标准。
WEP 即 Wired Equivalent Privacy 的缩写，表示有线等效保密。1999年，WEP 加密协议获得通过，提供了与有线连接等效的加密安全性。然而后来事实证明 WEP 很容易遭到破解，于是 WPA 加密方式应运而生。
所以，有更高加密标准可用的时候，一般不使用 WEP 加密类型。
关于 WEP 的更多信息可以参考维基网络上的中文词条，但是它不如英文词条详细。
C. WPA¶
WPA2 -个人、WPA – 个人、WPA2 – 企业、WPA – 企业这四种安全类型都属于 WPA，WPA2 是 WPA 的升级版。
首先，WPA 的设计可以用在所有的无线网卡上，但不一定能用在第一代的无线热点（比如无线路由器）上。WPA2 可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。
其次，WPA 和 WPA2 都采用 TKIP 或者 AES 加密方式，比 WEP 的加密级别高，因而更安全。AES 加密方式时，密码（网络安全密钥）长度要求为 8~63 个 ASCII 字符或 8-64 个十六进制字符（简单讲就是可以设置 8~64 个字母、数字和英文标点符号的字符组合做为密码）。一般密码越长越安全，不过就怕自己记不住 :D 而 TKIP（临时密钥完整性）协议，是 IEEE 802.11i 标准中的临时过渡方案，一般不用。
第三，之所以又分为个人版和企业版，是考虑到企业往往需要更高的安全级别，而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。
企业版需要有专用的服务器来发放和验证证书，不使用密码；
个人版则不需要专用的证书，可以使用预先设定的密码（预共享密钥，pre-shared key，缩写 PSK）。所以很多地方又将 WPA – 个人或者 WPA2 – 个人称为 WPA -PSK 和 WPA2 – PSK。
通过这几点分析我们可以看出，在小型办公室或家里建立无线网络时，一般选择 WPA-PSK 安全类型，采用 AES 加密方式。之所以不使用 WPA2，是为了照顾一些旧型号的设备。
另外，较新的网卡和路由器采用 IEEE 802.11n，可以提供较高的带宽（理论上可以达到 600Mbps），但是 IEEE 802.11n 标准不支持以 WEP 加密（或 TKIP 加密算法）单播密码的高吞吐率。也就是说，如果用户选择了共享式的 WEP 加密方式或者 TKIP 加密类型的 WPA-PSK/WPA2-PSK 安全类型，无线传输速率将会自动降至 11g 水平（理论值54Mbps，实际更低）。如果用户使用的是 11n 无线产品，那么无线加密方式只能选择 WPA-PSK/WPA2-PSK 的 AES 算法加密，否则无线传输速率将会自动降低。如果你是一位 11g 的老用户，至少应该选择 WEP 无线加密。

⑹ 家里笔记本连WiFi的显示此WLAN网络使用较旧的安全标准是什么意思

说明无线系统版本较旧或者是无线路由器较老。无线网络WLAN安全标准，大致有三种，分别是WEP、WPA和WAPI。

所谓无线网络，是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线及射频技术。

根据网络覆盖范围的不同，可以将无线网络划分为无线广域网(WWAN：Wireless Wide Area Network)、无线局域网(WLAN：Wireless Local Area Network)、无线城域网(WMAN：Wireless Metropolitan Area Network)和无线个人局域网(WPAN：Wireless Personal Area Network)。

1、可移动性强，能突破时空的限制。

无线网络是通过发射无线电波来传递网络信号的，只要处于发射的范围之内，人们就可以利用相应的接受设备来实现对相应网络的连接。这个极大地摆脱了空间和时间方面的限制，是传统网络所无法做到的。

2、网络扩展性能相对较强。

与有线网络不一样的是，无线网络突破了有线网络的限制，其可以随时通过无线信号进行接人，其网络扩展性能相对较强，可以有效实现网络工作的扩展和配置的设置等。用户在访问信息时也会变得更加高效和便捷。无线网络不仅扩展了人们对使用网络的空间范围，而且还提升了网络的使用效率。

3、设备安装简易、成本低廉。

通常来说，安装有线网络的过程中是较为复杂繁琐的，有线网络除了要布置大量的网线和网线接头，而且其后期的维护费用非常高。而无线网络则无需布设大量的网线，安装—个无线网络发射设备即可，同时这也为后期网络维护创造了非常便利的条件，极大地降低了网络前期安装和后期维护的成本费用。

与有线网络相比，无线网络的主要特点是完全消除了有线网络的局限性，实现了信息的无线传输，使人们更自由地使用网络。同时，网络运营商操作也非常方便，首先，线路建设成本降低，运行时间缩短，成本回报和利润生产相对较快。这些优势包括改进了管理员的无线信息传输管理，并为网络中没有空间限制的用户提供了更大的灵活性。

⑺ 无线网络的标准有多少种

无线网络的标准有6种，分别是：

1、802.11a

高速WLAN协议，使用5G赫兹频段。最高速率54Mbps，实际使用速率约为22-26Mbps。与802.11b不兼容，是其最大的缺点。

2、802.11b

最流行的WLAN协议，使用2.4G赫兹频段。最高速率11Mbps，实际使用速率根据距离和信号强度可变 （150米内1-2Mbps，50米内可达到11Mbps）。802.11b的较低速率使得无线数据网的使用成本能够被大众接受。

3、802.11e

基于WLAN的QoS协议，通过该协议802.11a,b,g能够进行VoIP。也就是说，802.11e是通过无线数据网实现语音通话功能的协议。该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。

4、802.11g

802.11g是802.11b在同一频段上的扩展。支持达到54Mbps的最高速率。兼容802.11b。该标准已经战胜了802.11a成为下一步无线数据网的标准。

5、802.11h

802.11h是802.11a的扩展，目的是兼容其他5G赫兹频段的标准，如欧盟使用的HyperLAN2。

6、802.11i

802.11i是新的无线数据网安全协议，已经普及的WEP协议中的漏洞，将成为无线数据网络的一个安全隐患。802.11i提出了新的TKIP协议解决该安全问题。

(7)无线网络安全要求扩展阅读

无线网络应用领域

1、网络媒体

由于无线网络的频段在世界范围内是无需任何电信运营执照的，因此WLAN无线设备提供了一个世界范围内可以使用的，费用极其低廉且数据带宽极高的无线空中接口。用户可以在Wi-Fi覆盖区域内快速浏览网页，随时随地接听拨打电话。

2、掌上设备

无线网络在掌上设备上应用越来越广泛，而智能手机就是其中一份子。与早前应用于手机上的蓝牙技术不同，Wi-Fi具有更大的覆盖范围和更高的传输速率，因此Wi-Fi手机成为了移动通信业界的时尚潮流。

3、日常休闲

无线网络的覆盖范围在国内越来越广泛，高级宾馆、豪华住宅区、飞机场以及咖啡厅之类的区域都有Wi-Fi接口。当我们去旅游、办公时，就可以在这些场所使用我们的掌上设备尽情网上冲浪了。

4、客运列车

2014年11月28日14时20分，中国首列开通WiFi服务的客运列车——广州至香港九龙T809次直通车从广州东站出发，标志中国铁路开始WiFi（无线网络）时代。

列车WiFi开通后，不仅可观看车厢内部局域网的高清影院、玩社区游戏，还能直达外网，刷微博、发邮件，以10—50兆的带宽速度与世界联通。

⑻ 描述搭建安全无线网络需要注意哪些地方

1.加密方式最好选择安全度最高的。推荐WPA2协议加密
2.密码设置避免单一数字和字母，应该加入特殊字符最好，这样密码很难破译
3.无线路由器管理界面，设置静态ip地址绑定，不在你允许访问网络列表里的ip地址，路由器将禁止其访问网络
4.无线路由器的超级管理员权限，只让你需要的电脑访问。按你设置好了后的静态ip地址访问
5.做静态ip地址和网卡物理地址的映射，以网卡物理地址作为访问你无线网络的唯一识别码
上面的做到了。你的网络算是比较安全了。