在无线局域网中应当注意的几点安全隐患

　　无线局域网络是相当便利的数据传输系统，它利用射频的技术，使用电磁波，取代旧式碍手碍脚的双绞铜线所构成的局域网络。在这一篇教程里面，小编主要和大家简单的介绍一下：在无线局域网中应当注意的几点安全隐患。

　　无线网络的安全隐患，这一个问题一直以来都是我们关注的焦点。因此我们要从多方面入手，才可以真正的提高我们的网络安全。小编相信看过下面的教程，将会对大家有所帮助哟。现在就跟着小编一起来学习一下吧。

　　想必不需要小编多说，大家都应该知道一点，那就是无线网络技术提供了使用网络的便捷性以及移动性，但是也会给大家的网络带来安全风险。无线局域网络由于是通过无线信号来传送数据的，无线信号在发射出去之后就没有办法控制它在空间里面的扩散了，因而容易被不受欢迎的接收者截住了。除非是访问者以及设备的身份验证以及授权机制足够的健全，任何具有兼容的无线网卡的用户都能够直接访问这一个网络。

　　假如说不进行有效的数据加密，无线数据就会使用明文的方式进行发送，这样子的话，在某一个无线访问点的信号有效距离之内的任何人都能够直接检测以及接收往来于这一个无线访问点的所有数据。不速之客是不需要攻进内部的有线网络就可以轻而易举地在无线局域网信号覆盖的范围内通过无线客户端设备接入网络。仅仅只需要可以破解无线局域网的不安全的相关安全机制就可以彻底攻陷公司机构的局域网络。所以说无线局域网由于通过无线信号来传送数据然而天生固有不确定的安全隐患。

　　那么问题就来了？无线局域网究竟有哪一些安全隐患呢？一个没有健全安全防范机制的无线局域网，究竟会有哪一些安全隐患呢?接下来我们就来了解有关无线网的安全隐患问题吧。

　　第一个问题：不设置防闯入的安全隐患

　　这一种情况多数都是发生在没有经验的无线网的初级使用者，客户在购买回无线AP以后，对于网络设备安全这一个方面的出厂初始设置没有做任何的改变，没有重设无线AP的管理员登录密码、SSID、没有设置WEP秘钥等等。这一种安全隐患往往就是最容易发生的，由于现在所使用带有无线网卡的笔记本电脑的人非常多，XP操作系统里面的“无线零配置”又有自动搜索无线网络这一个功能，由此可见XP客户端一旦进入了无线网的信号覆盖范围，就能够直接自动建立连接，这样就会导致不设防的闯入。

　　第二个问题：过度“爆光”无线网带来的安全隐患

　　无线网有一定的覆盖范围，过度追求覆盖范围，会过分“爆光”我们的无线网，让更多无线客户端探测到无线网，这会让我们的无线网增加受攻击的机会，由此可见我们应该对这一个方面的安全隐患引起重视。

　　我们有一些时候过于追求无线网的覆盖范围，然而选购发射功率过大以及天线增益较大的无线AP，在对安全方面全局考虑的情况下面，现在我们都应对此改变想法。另外一个方面，无线AP的摆放位置也是一个非常重要的问题，假如说摆放在窗台这样子的位置就会增加信号外泄的机会了，大家一定要注意哟。

　　第三个问题：破解普通无线安全设置，从而导致设备身份被冒用的安全隐患

　　即使是对无线AP采取了加密措施，无线网依然还是不是绝对安全的哟。非常多有经验的无线网用户还会给自己的无线网设置各种各样的安全设置，本来以为这一些设置都能够直接抵挡住非法攻击，但是殊不知到无线安全技术在慢慢的进步，入侵的技术以及工具同样也在不断的进步。

　　在前面的教程里面，小编就已经说过了，无线网的信号是在开放空间里面传送的，所以仅仅只需要有合适的无线客户端设备，在合适的信号覆盖范围之内就能够直接接收无线网的信号。除此之外，大家仅仅只需要破解了普通无线网安全设置就能够直接使用一个合法设备的身份进入到无线网了。

　　在这里小编所说的“普通无线安全设置”，所代表的意思就普通的无线网设备中内置的安全设置，当然啦，这也包括SSID隐藏、WPA加密、WEP加密、MAC过滤等等。这一些无线AP到无线客户端之间的无线设备间端对端安全机制，直至目前为止都是被认为是不够安全的，往往就是因为无线信号的轻易获取得到进而被破解，从而就会导致“设备身份”被冒用。

　　在这里的话，我们要明白被冒用的是设备的身份，而非用户(也就是人)的身份，在《无线网安全隐患的解决之道》在这一篇教程里面，我们会了解到“人”的身份的鉴别对于无线网安全来说是更加的健壮，这是目前较为安全的无线网安全解决方案之一。

　　大家可以看到，现在关于无线网安全设置的破解工具非常的多，从无线网信号的侦测、监听到破解可以说的上是应有尽有。大家可以直接从互联网上轻易下载使用，网络上有非常多关于这一个方面的“无线网黑客教程”可以供大家进行学习的。大家也可以使用下面的应用程序，如下所示：WildPacketsAiroPeekNX、NetworkStumbler、OmniPeek4.1以及WinAircrack等等，大家仅仅只需要有足够长的时间来抓取正在通信中的无线网络通信信号所含的数据包，就能够直接破解包括WPA加密、WEP加密、MAC过滤、SSID隐藏等等无线网安全设置了，希望这对大家有所帮助！

　　小编结语：

　　今天的认证教程，大致介绍如此，希望能助您在学习思科认证的道路上一臂之力，能让你更稳更好更快的走在学习Cisco的路上。