无线网络对安全的需求

A. 关于无线传感器网络的安全,你认为未来面临的攻击主要包 含哪些

根据网络层次的不同，可以将无线传感器网络容易受到的威胁分为四类：

1、物理层：主要的攻击方法为拥塞攻击和物理破坏。

2、链路层：主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。

3、网络层：主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。

4、传输层：主要的攻击方法为泛洪攻击和同步破坏攻击。

安全需求

由于WSN使用无线通信，其通信链路不像有线网络一样可以做到私密可控。所以在设计传感器网络时，更要充分考虑信息安全问题。

手机SIM卡等智能卡，利用公钥基础设施（Public Key Infrastructure，PKI）机制，基本满足了电信等行业对信息安全的需求。同样，亦可使用PKI来满足WSN在信息安全方面的需求。

1、数据机密性

数据机密性是重要的网络安全需求，要求所有敏感信息在存储和传输过程中都要保证其机密性，不得向任何非授权用户泄露信息的内容。

2、数据完整性

有了机密性保证，攻击者可能无法获取信息的真实内容，但接收者并不能保证其收到的数据是正确的，因为恶意的中间节点可以截获、篡改和干扰信息的传输过程。通过数据完整性鉴别，可以确保数据传输过程中没有任何改变。

3、数据新鲜性

数据新鲜性问题是强调每次接收的数据都是发送方最新发送的数据，以此杜绝接收重复的信息。保证数据新鲜性的主要目的是防止重放（Replay）攻击。

4、可用性

可用性要求传感器网络能够随时按预先设定的工作方式向系统的合法用户提供信息访问服务，但攻击者可以通过伪造和信号干扰等方式使传感器网络处于部分或全部瘫痪状态，破坏系统的可用性，如拒绝服务（Denial of Service，DoS）攻击。

5、鲁棒性

无线传感器网络具有很强的动态性和不确定性，包括网络拓扑的变化、节点的消失或加入、面临各种威胁等，因此，无线传感器网络对各种安全攻击应具有较强的适应性，即使某次攻击行为得逞，该性能也能保障其影响最小化。

6、访问控制

访问控制要求能够对访问无线传感器网络的用户身份进行确认，确保其合法性。

B. 家庭无线网络如何选择无线网络安全吗

同时，无线AP也并非一种与互联网交换数据、类似于Modem的调制解调设备，它实际上是一个无线交换机将从有线网络（例如Internet）接收到的数据转换成无线信号并发出，将接收到的无线信号转换成数据并发回到有线网络。因此，若把无线AP理解为类似于GPRS那样随时随地上网的设备是错误的，此无线非彼无线。EEE 802．11g还是IEEE 802．11n？ 这是一个人们经常讨论的话题，不可否认在性能上，IEEE 802.11n具有很大的优势，300Mbps的传输速率能满足高带宽需求的网络应用。然而笔者认为，对于构建家庭内部无线局域网而言，IEEE 802.11g仍是最佳经济之选。虽然它的传输速率仅为54Mbps，但这个速度还是要高出DSL、LAN等家庭常见宽带类型的接入速度很多，完全可以满足家庭用户无线宽带共享上网的需求。初始验证密码是什么？ 前面已说明，目前绝大部分AP都提供了Web式管理，当用户第一次进入管理界面时需要输入用户名和密码。一般情况下，厂商在其产品说明书中均会注明AP出厂时的默认用户名和密码。如果您选购的是二手产品，无说明书可查的话，那只有到厂商的主页去下载相应的产品手册了。至于那些已被前任主人设置了特特殊账号和密码的无线AP，则可以通过出厂重置键来恢复其默认值。如何摆放到位？ AP的摆放也是有科学的。无线信号从本质上来说是一种射频信号，存在着干扰问题，而天线又是一种方向性元件，它只能往特定的方向辐射高强度能量，因此天线的摆放位置无线AP的摆放位置在很大程度上将影响到射频场形的效果，从而影响到信号质量及信号强度。为此无线AP的摆放，应尽量选择开阔、无障碍物的位置，一般而言，居中的位置是获得最佳信号覆盖效果的最佳位置。 落实到具体情况来看，100平米以下的户型一般为两室一厅，在布局无线网络时，将无线AP放置在客厅或是几个房间的交汇口，效果最理想，放置在其他房间信号会稍差一些。150平米以上的户型，这样的房间一般较复杂，同样将无线网关放置在交汇口效果最理想，放置在其他房间，信号需要进行测试后才可以找出无线信号死角。如何查看信号强度？ 如果计算机使用的是Windows XP或Windows 2000操作系统，只要在无线网络连通时点击任务栏中的无线网络状态图标，即可得知无线信号的强弱，这是最直观的检测方法。 另外，目前市面上绝大部分PCMCIA接口的无线网卡都带有专门的管理软件与之相匹配，利用它便可详细查询无线网络状态，设置各项功能参数等。以Lucent ORiNOCO为例，通过其自带的ORiNOCO Client Manager管理软件，可以实现信号查看、频道选择、无线加密等功能，设置起来也十分方便。 这点是肯定的。房间墙壁的材料，家具的摆设，甚至是房门的开关都会影响到无线信号。由于802.11b/g的工作频段为2.4Ghz，而工业上许多设备的频段也正好在这一频段上，因此就抗干扰性而言，802.11a要好的多。另外值得注意的是，手机信号对无线网络的干扰比较大，因此在使用时应尽量远离无线AP的存放点，以免影响无线网络的连接质量。无线网络安全吗？ 由于无线网络不像有线网络那样受到地理位置的限制，只要有无线信号的地方便可联入，因此安全性问题倍受人们关注。家庭无线网络对数据保密性的要求虽没有商业领域那么严格，但面对日益拥挤的网络速度，谁都不想自己有限的带宽被不熟悉的他人共享，因此家庭无线网络也应选择合适的加密方式。 对比起来主要有两种：其一是64位/128位的WEP数据加密。此方式的安全度高，但由于加密/解密过程中要消耗一部分无线网络带宽，因此有效数据的传输速度会受到影响。

C. 无线网络面临哪些安全威胁

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，下面是学习啦小编整理的一些关于无线网络存在的威胁的相关资料，供你参考。

企业无线网络所面临的安全威胁
1、插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者
攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。
3、欺诈性接入点
所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击
这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。
5、窃取网络资
有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。
6、对无线通信的劫持和监视
正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。
当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。
(1)加密密文频繁被破早已不再安全
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解;继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
(2)无线数据sniffer让无线通讯毫无隐私
另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
(3)修改MAC地址让过滤功能形同虚设
虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。

D. 如何提升WiFi无线网络的安全性

现在的无线路由器也随着人们的需求，功能也越来越多，要想真正提高无线网络的安全性，首先还是要选择一个品牌产品，品牌产品的设计与功能要求的都比较严格，基本上不会有什么虚假内容，安全功能也就更靠谱，可以搜索 麦夫折扣 为您推荐更安全的网络设备。另外就是用到路由器的设置功能，为了防止无线路由被破解，可以把无线路由的密码设置的更加复杂，比如字母加数字加特殊符号等！或者直接绑定MAC地址，是绝对安全的，在没有被绑定的情况下是无法连接上的，在麦夫折扣网 的文章中心有详细的操作方法！有的路由器带有无线信号隐藏功能，可以把信号隐藏了。

E. 如何确保家庭无线网络安全

方法/步骤

1
进入TP无线路由的WEB管理界面，浏览器输入192.168.1.1即可，输入用户名和密码，进入无线路由的web管理界面，选择“无线设置”标签，

END
方法/步骤2

在“无线设置”标签的“基本设置”下，在右侧取消“开启SSID广播”的勾选，保存。该操作是吧无线路由的SSID广播取消，通常所说的隐藏SSID，隐藏后当无线连接此路由时，需要手动输入正确的SSID号，不知道SSID号的人是无法和此路由器建立联系的

在“无线设置”标签下切换到“无线安全设置”，此页面设置无线网络的安全密码，根据系统提示，选择WPA-PSK/WPA2-PSK加密类型，在PSK密码处设置密码（不少于8位)，确定。
此操作是为了加密无线网络，提高安全性，不知道密码的用户，即是知道了SSID也不能和路由建立连接

经过以上步骤的设置，你的无线网络已经很安全了，但为了绝对的安全，下面将启用终极设置，MAC过滤。
在“无线设置”标签下切换到“无线mac地址过滤”，选择“启用过滤”，“过滤规则”选择”禁止“，然后选择“添加新条目”，弹出一个警告框，确定后进入下一个页面，开始手动设置“无线网络MAC地址过滤设置”，在“mac地址”里面手动输入你打算可以连接到本无线网络的设备的mac（网卡地址，相当于身份证号码，全球唯一性），状态选择“生效”，保存，返回，即可以将可以加入到本无线网络的设备添加进来，多次重复该步骤，可以添加多个设备，然后，保存路由。
PS：此步骤是将设备的mac和路由进行绑定，在允许列表的设备才可以上网，不在列表的设备，即使知道前2个步骤的SSID和无线密码，也无法通过无线路由的安全认证，也不能加入本无线网络，这对于提高无线网络的安全有着极高的作用。
该步骤可以和前2步骤分离，也即是仅设置该步骤，将设备的mac进行绑定，这样可让有心蹭网的人抓狂，明明是无加密，信号很强的，为嘛不能连接？呵呵，这点是不是很强大呢？

F. 无线网怎么设置安全

无线网络只要设置加密即可，密码尽量设置复杂一些，最好是数字字母字符组合的，这样无线网的安全性较高，设置无线密码步骤如下：

1、路由器和电脑连接，打开浏览器，在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,（默认一般是admin）。

G. 无线通信网的安全包括哪几个方面

无线网络所面临的威胁主要表现下在以下几个方面。
(1)信息重放：在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN 等保护措施也难以避免。中间人攻击则对授权客户端和AP 进行双重欺骗，进而对信息进行窃取和篡改。
(2)W E P 破解：现在互联网上已经很普遍的存在着一些非法程序，能够捕捉位于AP 信号覆盖区域内的数据包，收集到足够的WEP 弱密钥加密的包，并进行分析以恢复W E P 密钥。根据监听无线通信的机器速度、W L A N 内发射信号的无线主机数量，最快可以在两个小时内攻破W E P 密钥。
(3)网络窃听：一般说来，大多数网络通信都是以明文(非加密)格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络，所以，这种威胁已经成为无线局域网面临的最大问题之一。
(4)假冒攻击：某个实体假装成另外一个实体访问无线网络，即所谓的假冒攻击。这是侵入某个安全防线的最为通用的方法。在无线网络中，移动站与网络控制中心及其它移动站之间不存在任何固定的物理链接，移动站必须通过无线信道传输其身份信息，身份信息在无线信道中传输时可能被窃听，当攻击者截获一合法用户的身份信息时，可利用该用户的身份侵入网络，这就是所谓的身份假冒攻击。
(5)MAC地址欺骗：通过网络窃听工具获取数据，从而进一步获得AP 允许通信的静态地址池，这样不法之徒就能利用M A C 地址伪装等手段合理接入网络。
(6)拒绝服务：攻击者可能对A P 进行泛洪攻击，使AP 拒绝服务，这是一种后果最为严重的攻击方式。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常也称为能源消耗攻击。
(7)服务后抵赖：服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。这种威胁在电子商务中常见。

H. 无线办公网络有安全保障么

无线网络的安全保障比较难，但是无线办公安全绝对是很重要的。

在制造、金融、央企、国企等领域，不仅专网专用，信息化建设更需严格贴合等级保护要求。这些行业中无线办公环境的安全保密需求明显，例如：政府行业的移动办公网，需要承载移动审批、邮箱等移动办公应用；制造企业需要在无线办公环境中传输生产数据，需要针对访客严格控制，安全需要分域、分单元，每个安全域、网络单元还要可控可管。但是，针对办公环境中存在钓鱼Wi-Fi、私架Wi-Fi的情况，不仅“反制成本”过高，更需要用户掌握数据窃取的高级防御能力。
对于无线办公网络的安全保障，可以参考锐捷无线NEW办公解决方案。

针对内网、访客网、办公网等不同场景的终端，采取7个安全等级的准入策略，可针对不同角色的终端分配不同权限的资源。其次，通过分区、分层、分级、分域的纵向认证体系，单一域出口专网专用、全方位无线威胁防护，以及在动态加密无线链路保护下将内网、体验网、访客网分离的架构，构建出高安全、强隔离的无线网络。

I. 如何让无线网络更安全

无线网络大量的使用，也带来了无线网络安全的问题。由于无线网络不同于有线网络物理结点接入的可控性，无线网络的安全问题就更值得我们重视。

对于目前使用的无线网络来说，我们可以通过一下几方面的设置来改进无线网络的安全。

1、关闭非授权接入

保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说，安全的接入点对非授权用户是关闭的。

2、天线放置位置

使无线接入点保持封闭的第一步是正确放置天线，从而限制能够到达天线有效范围的信号量。不要把天线放在靠近窗户的地方，因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心，并使泄露到墙外的信号尽可能的少。不过，完全控制无线信号是几乎不可能的，所以还需要同时采取其它一些措施来保证网络安全。

3、使用无线加密协议

无线加密协议(WEP)是无线网络上信息加密的一种标准方法。

4、改变服务集标识符并且禁止SSID广播

服务集标识符(SSID)是无线接入的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。

5、禁用动态主机配置协议

这好象是一个奇怪的安全策略，但是对于无线网络，它是有道理的。通过这个策略，你将迫使黑客去破解你的IP地址，子网掩码，和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点，他还必需要知道你的IP地址。

6、禁用或修改SNMP设置

如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话，黑客将可以利用SNMP获取关于你网络的重要信息。

7、使用访问列表

为了更好地保护你的网络，尽可能设置一个访问列表。但是，不是所有的无线接入点都支持这一功能。如果你能够这样做的话，你就可以指定某台机器有权访问接入点。支持这项功能的接入点有时利用TFTP(简单文件传输协议)定期地来下载更新访问列表，从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦。

J. 无线网安全建议 教你如何保护无线网络安全

下面将给用户一些基本的无线网络安全建议，这些建议将有助于用户更好保证自己的无线网络安全： 1. 无线网络适配器 在用户不使用网络时，建议用户关闭无线网络适配器，之所以这样做，有两个原因。首先，延长电池寿命;其次，防范使用“ Microsoft Windows silent ad hoc network advertisement”渗透攻击的最好方法。微软的自组网使用的是零默认设置访问，这就给攻击者以可乘之机。 2.校验无线网络SSID 校验SSID(Service Set Identifier或ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络)有助于防止evil twin。evil twin即使攻击者利用攻击产生错误的无线网络。简单点说，用户根本不知道连接的是错误的网络，这样黑客就可以获取用户接受和发送的任何流量了。 3. 保证软件防火墙的安全性 Windows XP 和 Vista内置了防火墙，但是都不够。市面上的有很多功能更加强大的防火墙，完全可以满足笔记本使用者的需求。 4. 关闭Windows的文件和打印机共享功能 Windows的默认设置是关闭了这一功能，但是很多用户在实际工作的时候需要使用这一功能。开启这一功能实际上就是打开了“麻烦之门”。任何未经授权的人只要出现在这一无线网络的时候就可以访问这些文件。 5.不要使用无线网络在线传输敏感信息 这点就毋庸赘言。重要性可想而知，但是还是要提醒一下。 6.操作系统需实时升级 除了操作系统，还有杀毒软件，防火墙，网络浏览器以及无线网络客户机程序，这些都需要实时升级，这样就可以减少因其本身缺陷导致的攻击。 7.保护好任何敏感信息 网页当中保留的个人信息会成为黑客攻击提供十分有用的价值。因此如条件允许可以采用某些加密工具。 8.使用加密技术进行网上冲浪 在没有虚拟个人网络或是虚拟个人网络设置不正确的时候，这是很重要的。市面上有很多提供SSL(Security Socket Layer ，加密套接字协议层 ) VPN的技术，这样就可以在一个安全通道中传输机密文件。还有一些更加先进的服务，譬如超级代理等。 9.VPN 前面一个建议的局限就是它只适用于基于网络的应用程序。但是一些邮件应用程序呢?譬如Outlook。这正是虚拟个人网络大展拳脚的地方。但是很多人根本就不使用虚拟个人网络。虚拟个人网络保证用户即使在外的话也相当于家庭或是办公网络中的一部分。这样，所有的商业应用程序，文件共享或是网络访问都由公司的网络来完成。市面上的选择很多，推荐Open个人虚拟网络。 10.使用远程访问工具保证安全 不要通过有疑问的网络传输敏感数据。有一些设备可以保证出门在外的人通过家里的网络使用SSL通道实现远程控制。这样，网上冲浪，收发邮件还有其他一些活动只会在远程主机上实现。因此，除非在特别紧急的情况下，否则不要传输数据。 总结： 经常在外使用笔记本的人应该保持警惕。除了一些日常工作，他们经常需要在外做一些工作。以上一些建议能够保护他们在外使用时的信息安全。