無線網路攻防

⑴ 無線網路遭受攻擊什麼情況

你的路由器被攻擊了，應該是區域網里有設備比如電腦中毒了，先把網路斷了把你連上路由器的設備都殺毒下，路由器換個密碼，重置下再換也行，也可以連上路由器再把可疑的設備的mac禁了。
ARP攻擊就是有設備偽裝網關從而對你進行斷網攻擊或竊取信息，防禦沒太大效果特別是網速影響大，把攻擊者從區域網里清掉是最好的

⑵ 有哪些無線網路攻擊工具手機電腦的都可以

現在無線網加密都很安全了，如果是小白破解起來還是很有難度的，如果是高手可以去下載kali linux系統，這個系統集成了很多測試工具，可以用裡面的工具來掃描無線網路測試它的漏洞再攻擊它。破解密碼。
不過你可以試試用安卓手機的wifi萬能鑰匙，先root手機，安裝wifi萬能鑰匙，安裝wifi密碼查看器。 手機打開數據網路，用wifi萬能鑰匙搜索鏈接附近的wifi網路，如果能順利鏈接上去，再打開wifi密碼查看器查看你鏈接過的wifi密碼，這樣就找到了密碼可以用於電腦來鏈接這個wifi了。
安卓手機的wifi萬能鑰匙主要原理是用戶也用了wifi萬能鑰匙上傳了他家wifi密碼，你才能聯網在wifi萬能鑰匙官方伺服器上查找密碼鏈接到他的WIFI

⑶ 如何在無線網路中防範病毒的攻擊

放個屁就行

⑷ 無線網路攻擊的幾個常見方法

查看是什麼類型加密。
1,cmcc,cmcc-e,最好是暢無線，支持免費使用上網，都是必須下載app應用；
2,如果是wep，直接用電腦破解，搜索「windows下wep破解」，或者使用卡皇最垃圾的一般不超十分鍾搞定，淘寶上看（手機也有但是電腦的演算法快。
可以破解WEP的有：BT3、BT4、BEINI、CDLINUX都可以。
3,如果是wpa,wpa2。卡皇也是可以破解的，主要是密碼鎖的網路都是可以破解，只是時間問題。一般破解十幾個小時很平常的。如果是想要安卓手機破解，可以試試wifi破解大師，也是採用窮舉法破解，也就是說一個密碼不重復嘗試猜包，一個晚上能破解算幸運了。（手機配置好才越好哦）除此還可以試試萬能鑰匙，雖然是僅有十五個常用密碼猜，如果是大城市可以看到很多支持無線免費的，二線城市用處就不大了。
4,對了電信麥當勞都是試用上網限時的，手機注冊下即可，我就不說了。

⑸ 請問用無線網路會不會遭到網路攻擊

以下僅供參考，也許不適合你，可以自己搜索文章來看……

無線網路安全更要注意

對於家庭中是無線上網的用戶，無線網路比有線網路更容易受到入侵，因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接，他只要在你無線寬頻路由器或無線AP的有效范圍內，就可以進入你的內部網路，訪問你的資源。下面，讓我們來看看有哪些安全措施來保護我們的無線網路。

1、修改默認的服務區標識符(SSID)

通常每個無線網路都有一個服務區標識符(SSID)，無線客戶端需要加入該網路的時候需要有一個相同的SSID，否則將被「拒之門外」。通常設備製造商都在他們的產品中設了一個默認的相同的SSID。例如linksys設備的SSID通常是「linksys」。如果一個網路，不為其指定一個 SSID或者只使用默認SSID的話，那麼任何無線客戶端都可以進入該網路。無疑這為黑客的入侵網路打開了方便之門。

2、禁止SSID廣播

在無線網路中，各路由設備有個很重要的功能，那就是服務區標識符廣播，即SSID廣播。最初，這個功能主要是為那些無線網路客戶端流動量特別大的商業無線網路而設計的。開啟了SSID廣播的無線網路，其路由設備會自動向其有效范圍內的無線網路客戶端廣播自己的SSID號，無線網路客戶端接收到這個SSID號後，利用這個SSID號才可以使用這個網路。

但是，這個功能卻存在極大的安全隱患，就好象它自動地為想進入該網路的黑客打開了門戶。在商業網路里，由於為了滿足經常變動的無線網路接入端，必定要犧牲安全性來開啟這項功能，但是作為家庭無線網路來講，網路成員相對固定，所以沒必要開啟這項功能。

3、設置MAC地址過濾

眾所周知，基本上每一個網路接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址，當然無線網路設備也不例外。所有設備都會跟蹤所有經過他們的數據包源MAC地址。通常，許多這類設備都提供對MAC地址的操作，這樣我們可以通過建立我們自己的准通過MAC地址列表，來防止非法設備(主機等)接入網路。但是值得一提的是，該方法並不是絕對的有效的，因為我們很容易修改自己電腦網卡的MAC地址。

4、為你的網路設備分配靜態IP

由於DHCP服務越來越容易建立，很多家庭無線網路都使用DHCP服務來為網路中的客戶端動態分配IP。這導致了另外一個安全隱患，那就是接入網路的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網路中，我們可以通過為網路成員設備分配固定的IP地址，然後再再路由器上設定允許接入設備IP地址列表，從而可以有效地防止非法入侵，保護你的網路。

⑹ 無線網路的網路安全

無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括：
1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為「wardriving 」 ； 走在大街上或通過企業網站執行同樣的任務，這稱為「warwalking」。
3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊：這種攻擊有時也被稱為「無線釣魚」，雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源：有些用戶喜歡從鄰近的無線網路訪問互聯網，即使他們沒有什麼惡意企圖，但仍會佔用大量的網路帶寬，嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件，或下載盜版內容，這會產生一些法律問題。
6、對無線通信的劫持和監視：正如在有線網路中一樣，劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶，並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴於集線器，所以很少見。
當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
（1）加密密文頻繁被破早已不再安全：
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解，首先是WEP加密技術被黑客在幾分鍾內破解；繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解，這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
（2）無線數據sniffer讓無線通訊毫無隱私：
另一個讓用戶最不放心的就是由於無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容，不管是加密的還是沒有加密的，藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息，修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實，畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
（3）修改MAC地址讓過濾功能形同虛設：
雖然無線網路應用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網路安全，但是由於MAC地址是可以隨意修改的，通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出，一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的，如果密碼強度不夠，幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案，如WPA2，也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼，大可以使用一些表達，如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼，如「w1f1p4ss」。這類密碼更具安全性。
在密碼中，添加數字，特殊符號和大小寫字母——復雜的密碼增加了字元數，這樣便會增加密碼破解的難度。例如，如果你的密碼包含四個位元組，但你僅使用了數字，那麼可能的密碼就是10的四次方，即10000個。如果你只使用小寫字母，那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼，從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話，會帶來嚴重的安全隱患。對無線路由器進行配置，禁止服務集合標識符的廣播，盡管不能帶來真正的安全，但至少可以減輕受到的威脅，因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符，這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱，也就是我們所知道的SSID，如「netgear」或「linksys」，大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表，而這樣無疑會加速密碼破解的進程，甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具，就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准，你很可能已經使用了。當然，如果有可能的話，你應該選擇使用一些更強大有效的方式。畢竟，加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項，如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則，它貫徹到了整個無線系統，可以從配置屏幕中進行選取。
要訣四
可能的話，採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說，OpenSSH就是一個不錯的選擇，可以為在同一網路內的系統提供安全通訊，即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的，就象採用了SSL加密技術的電子商務網站一樣。實際上，如果沒有確實必要的話，盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你，介質訪問控制(MAC)地址的限制不會提供真正的保護。但是，象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問，是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說，針對從專家到新手的各種攻擊進行全面防護，以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間，將其關閉。這個建議的採用與否，取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路，那就可以採用這個措施。畢竟，在網路關閉的時間，安全性是最高的，沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話，應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間，關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率，所以，用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍，從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況，必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤，了解惡意工具是怎麼連接到網路上的，怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析，找出其中有用的部分，並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟，眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間，務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是，請務必關閉不必要的服務，特別是在微軟Windows操作系統下不需要的服務，因為在默認情況下它們活動的後果可能會出乎意料。實際上，你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問，他們被有關安全的免費咨詢所困擾。一般來說，這方面的咨詢，不僅只是無用的，而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是，在類似咖啡館的公共無線網路環境中進行連接的時間，你應該只選擇採用無線加密的連接。有時，人們對建議往往就理解一半，結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上，使用了加密功能的公共接入點並不會給你帶來額外的安全，因為，網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來，但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家，任何人都可以隨便訪問，加密是不需要。實際上對無線網路來說，加密更象是一種威懾。只有使用特定的無線網路，才會在降低方便性的情況下，提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要，一個強口令有助於無線網路的安全，但不要使用原始無線路由器的默認口令，建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說，大部分的要訣可以說就是「普通常識」 。但可怕的是，「普通常識」 是如此之多，以至於不能在同時給予全面考慮。因此，你應該經常對無線網路和移動電腦進行檢查，以保證沒有漏掉一些重要的部分，並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。

⑺ 無線網路arp攻擊

無線和有線的區別就在於用不用線而已，實質上都是一樣的，也就是都是區域網性質的，所以使用無線是同樣不能避免這個ARP攻擊的。防止ARP攻擊的辦法就是安裝防ARP攻擊的防火牆咯。

⑻ 無線網路安全威脅有哪些

七大無線網路安全威脅
(1)信息重放：
在沒有足夠的安全防範措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對於這種攻擊行為，即使採用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。
(2)WEP破解：
現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位於AP信號覆蓋區域內的數據包，收集到足夠的WEP弱密鑰加密的包，並進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量，最快可以在兩個小時內攻破WEP密鑰。
(3)網路竊聽：
一般說來，大多數網路通信都是以明文(非加密)格式出現的，這就會使處於無線信號覆蓋范圍之內的攻擊者可以乘機監視並破解(讀取)通信。由於入侵者無需將竊聽或分析設備物理地接入被竊聽的網路，所以，這種無線網路安全威脅已經成為無線區域網面臨的最大問題之一。
(4)假冒攻擊：
某個實體假裝成另外一個實體訪問無線網路，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網路中，移動站與網路控制中心及其它移
動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當攻擊者截獲一合法用戶的身份信息
時，可利用該用戶的身份侵入網路，這就是所謂的身份假冒攻擊。
(5)MAC地址欺騙：
通過網路竊聽工具獲取數據，從而進一步獲得AP允許通信的靜態地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網路。
(6)拒絕服務：
攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種後果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。
(7)服務後抵賴：
服務後抵賴是指交易雙方中的一方在交易完成後否認其參與了此次交易。這種無線網路安全威脅在電子商務中常見。

最危險的是現在還在使用wep人群

⑼ 無線網路安全攻防實戰的本書適合的讀者

——通信部門無線安全人員、無線評估人員及規劃人員、無線網路管理員；
——軍警政機構無線安全人員、無線評估人員、無線網路管理員；
——企事業單位無線安全人員、無線網路管理員；
——致力於無線網路安全技術的理論研究者；
——無線產品開發人員；
——高級黑客培訓及國際網路安全認證課程講師；
——致力於學習高級網路安全技術的大中專院校學生；
——所有無線黑客技術愛好者。
反饋與提問