(3) 数据安全问题
无线网的信号是在开放空间中传送的,通过获取无线网的信号,非法用户或是恶意攻击者有可能会执行如下操作:
第一,通过破解了普通无线网络安全设置,包括SSID隐藏、WEP加密、WPA加密、MAC过滤等就可以以合法设备的身份进入无线网,导致“设备身份”被冒用。
第二,对传输信息进行窃听、截取和破坏。窃听以被动和无法觉察的方式人侵检测设备,即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如Ethereal 和TCPDump来监听和分析通信量,从而识别出可以破坏的信息。
2 无线网络常见的攻击工具
(1) 寻找无线网络
要对无线网络进行攻击,首先要找到无线网络,表1列出几种常见寻找无线网络的攻击工具。
表1常见工具
(2) 连接找到的无线网络
寻找到无线网络后,如果该网络没有采用任何认证或加密安全措施,攻击者可以很轻松地连上它的SSID。如果SSID没有被广播,攻击者可以用这个SSID的名称创建一个文件。如果无线网络采用了认证和/或加密措施,则需要工具软件来破解加密。常用的工具软件如下表2所示。
表2破解工具
3.无线网络安全解决方案
针对无线网络存在的安全问题及攻击工具,以下提出无线网络安全的解决方案。
3.1 修改默认设置
多数无线网络的默认设置并未发挥出最大的性能潜力,也没有提供最大的安全保证,因此用户在使用无线网络时应该修改其默认设置,达到安全目的[4]。
(1) 设置AP
许多或AP在出厂时,数据传输加密功能是关闭的,用户在使用时应开启数据传输加密功能。
(2) 设置安全口令
修改无线路由器的默认安全口令,不要设置过于简单或常见的口令。
(3) 禁用或修改SNMP设置
