简述无限网络安全防护

① 如何保障无线局域网安全

1、通过查看WiFi 网络设置来了解已有哪些保护措施。看晃否用有线等效加密(WEP)，无线网络安全接入(WPA)或二代无线网络安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议，效果不佳。WPA优于WEP，不过WPA2才是最佳选择。
2、将网络安全设置改为WPA2模式。如果购买的是早期型号，建议更换支持WPA2的新型路由器。因为它更安全，速度也更快。
3、为WiFi 网络设置高强度密码。选择独特的密码十分重要，最好使用由数字，字母和符号组成的长密码，这样不易被别人猜出。
4、保护路由器，以免他人更改设置。路由器需要设置单独的密码，要与保护WiFi 网络的密码有所区别。不要用出厂给的简单用户名及密码（如Admin之类的）。

② 无线网安全建议 教你如何保护无线网络安全

下面将给用户一些基本的无线网络安全建议，这些建议将有助于用户更好保证自己的无线网络安全： 1. 无线网络适配器 在用户不使用网络时，建议用户关闭无线网络适配器，之所以这样做，有两个原因。首先，延长电池寿命;其次，防范使用“ Microsoft Windows silent ad hoc network advertisement”渗透攻击的最好方法。微软的自组网使用的是零默认设置访问，这就给攻击者以可乘之机。 2.校验无线网络SSID 校验SSID(Service Set Identifier或ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络)有助于防止evil twin。evil twin即使攻击者利用攻击产生错误的无线网络。简单点说，用户根本不知道连接的是错误的网络，这样黑客就可以获取用户接受和发送的任何流量了。 3. 保证软件防火墙的安全性 Windows XP 和 Vista内置了防火墙，但是都不够。市面上的有很多功能更加强大的防火墙，完全可以满足笔记本使用者的需求。 4. 关闭Windows的文件和打印机共享功能 Windows的默认设置是关闭了这一功能，但是很多用户在实际工作的时候需要使用这一功能。开启这一功能实际上就是打开了“麻烦之门”。任何未经授权的人只要出现在这一无线网络的时候就可以访问这些文件。 5.不要使用无线网络在线传输敏感信息 这点就毋庸赘言。重要性可想而知，但是还是要提醒一下。 6.操作系统需实时升级 除了操作系统，还有杀毒软件，防火墙，网络浏览器以及无线网络客户机程序，这些都需要实时升级，这样就可以减少因其本身缺陷导致的攻击。 7.保护好任何敏感信息 网页当中保留的个人信息会成为黑客攻击提供十分有用的价值。因此如条件允许可以采用某些加密工具。 8.使用加密技术进行网上冲浪 在没有虚拟个人网络或是虚拟个人网络设置不正确的时候，这是很重要的。市面上有很多提供SSL(Security Socket Layer ，加密套接字协议层 ) VPN的技术，这样就可以在一个安全通道中传输机密文件。还有一些更加先进的服务，譬如超级代理等。 9.VPN 前面一个建议的局限就是它只适用于基于网络的应用程序。但是一些邮件应用程序呢?譬如Outlook。这正是虚拟个人网络大展拳脚的地方。但是很多人根本就不使用虚拟个人网络。虚拟个人网络保证用户即使在外的话也相当于家庭或是办公网络中的一部分。这样，所有的商业应用程序，文件共享或是网络访问都由公司的网络来完成。市面上的选择很多，推荐Open个人虚拟网络。 10.使用远程访问工具保证安全 不要通过有疑问的网络传输敏感数据。有一些设备可以保证出门在外的人通过家里的网络使用SSL通道实现远程控制。这样，网上冲浪，收发邮件还有其他一些活动只会在远程主机上实现。因此，除非在特别紧急的情况下，否则不要传输数据。 总结： 经常在外使用笔记本的人应该保持警惕。除了一些日常工作，他们经常需要在外做一些工作。以上一些建议能够保护他们在外使用时的信息安全。

③ 无线网络安全

给你找了个 自己抄吧

论文

无线局域网的安全防护

学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘

2008年10月30日

无线局域网的安全防护
摘要：
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。但是，无线局域网给我们带来方便的同时，它的安全性更值得我们关注，本篇论文通过了解无线局域网的组成，它的工作原理，以及无线局域网的优、缺点，找出影响安全的因素，通过加密、认证等手段并且应用完整的安全解决方案，从而更好的做到无线局域网的安全防护。
关键词：无线局域网；安全性；WPAN

目录
第一章 引言 3
1.1无线局域网的形成 3
1.2无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
2.1无线局域网（WLAN）方案 4
2.2无线局域网的常见拓扑形式 6
2.3 无线局域网的优势 6
2.4无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
3.1无线局域网的安全性 7
3.2完整的安全解决方案 11
第四章、结束语 13

第一章 引言
1.1无线局域网的形成
随着计算机技术和网络技术的蓬勃发展，网络在各行各业中的应用越来越广。然而，随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受，无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转，它采用以太网的帧格式，使用简单。无线局域网方便了用户访问网络数据，高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看，它涉及互联网和城域网（Metropolitan Area Network-MAN）、局域网（Local Area Network-LAN）及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中，WPAN的范围是最小的。
1.2无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯，并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
1.2.1Bluetooth应用
通过Bluetooth(蓝牙）技术，它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括：桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备（如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等）互连的计划，并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术，在2.45 GHz ISM频带上以1600跳／s的速率进行跳频。依据各国的具体情况，以2.45 GHz为中心频率，最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外，蓝牙还采用鉴权和加密等措施来提高通信的安全性。
1.2.2HomeRF应用
无线局域网技术HomeRF，是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议（shared Wireless Access Protocol，SWAP），可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在2.4GHz频段，使用每秒50跳的跳频扩展频谱技术，通过家庭中的一台主机在移动数据和语音设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的集成，支持广播和48位IP地址。
按照SWAP规范，用户可以建立无线家庭网络，用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接；用手持显示装置在房间内和房间周围的任何地方访问Internet；在多台PC间共享文件、调制解调器、打印机等；向多个无绳手机、传真机和话音邮箱转发电话；使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件；简单地使用PC增强无绳电话手机发出话音命令，来激活其他家用电子系统；可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
2.1无线局域网（WLAN）方案
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。
2.1.1无线局域网概念和工作原理
一般来讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。
2.1.2无线局域网标准
实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1 ~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。
802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似，就像10BaseT， 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。
近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
2.1.3无线局域网传输方式
就传输方式而言，无线局域网可以分为两类：红外线系统和射频系统。前者的优点在于不受无线电的干扰；邻近区域无干扰；不受管制机构的政策限制；在视距范围内传输，监测和窃听困难，保密性好。不过，由于红外线传输对非透明物体的透过性极差，传输距离受限。
此外，它容易受到日光、荧光灯等噪声干扰，并且只能进行半双工通信。所以，相比而言，射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据，一般都需要引入扩频技术。在扩频系统中，信号所占用的带宽远大于所需发送信息的最小带宽，并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前，在全球范围内应用比较广泛的扩频技术有直接序列（DS）扩频技术和跳频（FH）扩频技术。就频带利用来说，DS采用主动占有的方式，FH则是跳换频率去适应。在抗干扰方面，FH通过不同信道的跳跃避免干扰，丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证，移动到相邻信道避免干扰。同DS方式相比，FH方式速度慢，最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s，这对多媒体应用来说非常有价值。从覆盖范围看，由于DS采用了处理增益技术，因此在相同的速率下比FH覆盖范围更大。不过，FH的优点在于抗多径干扰能力强。此外，它的可扩充性要优于DS。DS有3个独立、不重叠的信道，接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE802.11b只支持DS方式，但是IEEE802.11对这两种技术都是推荐的。应该说，FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境，一般说来，在需要大范围覆盖时选DS，需要高数据吞吐量时选择DS，需要抗多径干扰强时选择FH。
2.2无线局域网的常见拓扑形式
根据不同的应用环境，目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
（1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。
（2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。
（3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
（4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。
2.3 无线局域网的优势
无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。
2.4无线局域网的缺点
目前，由于相关的配套技术不足，无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限，与有线局域网主干可达千兆还差得很远。与有线网络相比，无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点，无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点，但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为，在家庭里利用的无线联网方式，除了无线LAN外，还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信；HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF，其最大传输速度都只有2Mb/s。此外，它们的传输距离都只有几十米，比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里，蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
3.1无线局域网的安全性
除了硬件方面的不足，无线局域网的安全性也非常值得关注。无线局域网的安全性，主要包括接入控制和加密两个方面。
3.1.1IEEE802.11b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务：－开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。 －共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。 共享密钥认证的过程如图1所示，描述如下：
（1） 请求工作站向另一个工作站发送认证帧。
（2） 当一个站收到开始认证帧后，返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。
（3） 请求工作站将质询文本复制到一个认证帧中，用共享密钥加密，然后再把帧发往响应工作站。
（4） 接收站利用相同的密钥对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，相应工作站返回一个表示认证成功的认证帧；如果不匹配，则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1

验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本

验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密

验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备，通常广播SSID。
2、WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。

帧体
明文

综合检测值
（ICV）
帧体
密钥 密文
键序

图2 WEP加密过程
WEP加密的算法如图2所示，过程如下：
（1） 在发送端，WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密，生成四字节的综合检测值。检测值和数据一起被发送，在接收端对检测值进行检查，以监视非法的数据改动。
（2） WEP程序将共用密钥输入伪随机数生成器生成一个键序，键序的长度等于明文和综合检测值的长度。
（3） WEP对明文和综合检测值进行模二加运算，生成密文，完成对数据的加密。伪随机数生成器可以完成密钥的分配，因为每台终端只用到共用密钥，而不是长度可变的键序。
（4） 在接收端，WEP利用共用密钥进行解密，复原成原先用来对帧进行加密的键序。
（5） 工作站计算综合检测值，随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败，工作站不会把MSDU（介质服务单元）送到LLC（逻辑链路控制）层，并向MAC管理程序发回失败声明。
3.1.2影响安全的因素
1、硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE802.11b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE802.11b控制信道和数据信道，黑客可以得到如下信息：
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
3.2完整的安全解决方案
3.2.1无线局域网的安全方案
无线局域网完整的安全方案以IEEE802.11b为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 802.1X， 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：
一个站点要与一个接入点连接。
除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.1x协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如：RADIUS服务器向用户发送一个认证请求，客户端对用户提供的密码进行一种hash运算来响应这个请求，并把结果送到RADIUS服务器；利用用户数据库提供的信息，RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户，就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。
用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4.RADIUS服务器和站点双
向认证并且生成WEP密钥

无线 有线

6. 站 点 和AP 激活 5.RADIUS服务器
WEP，加密传输数据 把密钥传给AP

图3 基于IEEE802.1x的安全传输
3.2.2无线局域网的应用环境
（1） 无线局域网的应用方向之一是增加电脑的移动性，让电脑更符合人性，例如在办公室内，企业经理们可以像使用室内无绳电话那样，随心所欲地使用联网的笔记本电脑。
（2） 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。
它的范围可以延伸到城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等领域。
（3） 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大，是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟，还有很多不足之处，但这次做论文的经历使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，希望这次的经历能让我在以后学习中激励我继续进步。
最后，感谢史虹湘老师对我论文的精心指导和无私的帮助，感谢经济管理干部学院老师们的辛勤栽培，使我能够很好的掌握和运用专业知识。

参考文献：
[1] 网络安全 徐国爱. 北京邮电大学出版社，2006.5
[2] 计算机网络基础 刘远生. 清华大学出版社，2004.9
[3] 局域网组建、管理与维护 扬威. 电子工业出版社，2005.7

④ 简述无线网络的安全风险

应该是你家附近有无线局域网热点，而且没有做好安全设置和防护措施，你是通过这个无线局域网连接上网的，这种无线网络存在较大的安全风险，轻易被访问到或是受是攻击入侵．假回家后，本打算去电信局开通宽带的。无意中在家发现有一个无线访问点可以不需要密码等验证机制连接并浏览互联网。
但是系统每次连接的时候都会提示：通过此网络发送的信息可能对其他人可见。
我不太明白这意思，意思是指通过此网络登录QQ和收发邮件对其他人是可见的吗

⑤ 使用手机时如何实现无线连接的安全

使用手机时实现无线连接安全的方法：

1、通过设置无线路由器的数据参数和相关的账号，来增强无线路由器安全系数，帮助我们增加安全。

2、手机首次连接无线的设置，可以在手机的主菜单中设置，点击系统设置无线网络设置连接到wifi无线局域网。

3、对手机无线安全系数，我们可以通过已经连接的无线局域网来查看，点击网络安全系数，连接速度和IP地址查看即可。

4、对于手机无线网络安全，可以通过手机软件来帮助防护安全，进入手机管家手机WIFI安全。

5、可以使用相关的安全防护功能，查看手机连接的网络WIFI情况根据提示查看网络安全状况。

连接方式：

1、连接到范围内的可视无线网线

可以将大多数无线网络访问点配置为广播其服务集标识符 (SSID)，或配置为不广播其服务集标识符。如果无线访问点正在广播，则 Windows 可以发现它，并确定安全要求；如果选择了该访问点，则可以连接它。

2、连接到不可视的无线网络

如果无线网络访问点当前未广播其 SSID，则 Windows 无法在范围内的网络列表中显示网络。您仍可以通过手动输入 SSID 和安全信息连接到该网络。

⑥ 无线局域网中的安全措施

摘要：由于在现在局域网建网的地域越来越复杂，很多地方应用了无线技术来建设局域网，但是由于 无线网络 应用电磁波作为传输媒介，因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述，给出了一些应对的安全 措施 ，以保证无线局域网能够安全，正常的运行。

关键字：WLAN，WEP，SSID，DHCP，安全措施

1、 引言

WLAN是Wireless LAN的简称，即无线局域网。所谓无线网络，顾名思义就是利用无线电波作为传输媒介而构成的信息网络，由于WLAN产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性，在难以重新布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域网接入。但是，当用户对WLAN的期望日益升高时，其安全问题随着应用的深入表露无遗，并成为制约WLAN发展的主要瓶颈。[1]

2、 威胁无线局域网的因素

首先应该被考虑的问题是，由于WLAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问，无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了WLAN的接入点，给入侵者有机可乘，可以在预期范围以外的地方访问WLAN，窃听网络中的数据，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后。

其次，由于WLAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机，甚至会产生比普通网络更加严重的后果。

因此，WLAN中存在的安全威胁因素主要是：窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。

IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示：“谈到无线网络，企业的IT经理人最担心两件事：首先，市面上的标准与安全解决方案太多，使得用户无所适从；第二，如何避免网络遭到入侵或攻击？无线媒体是一个共享的媒介，不会受限于建筑物实体界线，因此有人要入侵网络可以说十分容易。”[1]因此WLAN的安全措施还是任重而道远。

3、无线局域网的安全措施

3.1采用无线加密协议防止未授权用户

保护无线网络安全的最基本手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准 方法 。许多无线设备商为了方便安装产品，交付设备时关闭了WEP功能。但一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换，有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID)，在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。[2]

但是目前IEEE 802.11标准中的WEP安全解决方案，在15分钟内就可被攻破，已被广泛证实不安全。所以如果采用支持128位的WEP，解除128位的WEP的是相当困难的，同时也要定期的更改WEP，保证无线局域网的安全。如果设备提供了动态WEP功能，最好应用动态WEP，值得我们庆幸的，Windows XP本身就提供了这种支持，您可以选中WEP选项“自动为我提供这个密钥”。同时，应该使用IPSec，，SSH或其他

WEP的替代方法。不要仅使用WEP来保护数据。

3.2 改变服务集标识符并且禁止SSID广播

SSID是无线接人的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM 的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的 SSID。如果可能的话。还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户．当然这并不是说你的网络不可用．只是它不会出现在可使用网络的名单中。[3]

3.3 静态IP与MAC地址绑定

无线路由器或AP在分配IP地址时，通常是默认使用DHCP即动态IP地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过DHCP而得到一个合法的IP地址，由此就进入了局域网络中。因此，建议关闭DHCP服务，为家里的每台电脑分配固定的静态IP地址，然后再把这个IP地址与该电脑网卡的MAC地址进行绑定，这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址，即使得到了，因为还要验证绑定的MAC地址，相当于两重关卡。[4]设置方法如下：

首先，在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能，把各电脑的“名称”(即Windows系统属陆里的“计算机描述”)，以后要固定使用的IP地址，其网卡的MAC地址都如实填写好，最后点“执行”就可以了。

3.4 技术在无线网络中的应用

对于高安全要求或大型的无线网络，方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。

对于无线商用网络，基于的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中，在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样，技术可以应用在无线的安全接入上，在这个应用中，不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网)，但是无线接入网络VLAN (AP和服务器之问的线路)从局域网已经被服务器和内部网络隔离出来。服务器提供网络的认征和加密，并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同，方案具有较强的扩充、升级性能，可应用于大规模的无线网络。

3.5 无线入侵检测系统

无线入侵检测系统同传统的入侵检测系统类似，但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说，是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者，还能加强策略。通过使用强有力的策略，会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析，找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买，为了发挥无线入侵检测系统的优良的性能，他们同时还提供无线入侵检测系统的解决方案。[1]

3.6 采用身份验证和授权

当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时，他们可以尝试建立与AP关联。目前，有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于，如果您没有其他的保护或身份验证机制，那么您的无线网络将是完全开放的，就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请，然后AP发回口令。接着，STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的，因此如果有人能够同时截取口令和响应，那么他们就可能找到用于加密的密钥。采用其他的身份验证／授权机制。使用 802.1x，或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。

[5]

3.7其他安全措施

除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术，例如设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容；加强企业内部管理等等的方法来加强WLAN的安全性。

4、 结论

无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，在文中分析了WLAN的不安全因素，针对不安全因素给出了解决的安全措施，有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样，所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样，但是安全措施的思路是正确的，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。

参考文献

[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007, (5):91-94.

[2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005, (17):18.

[3]边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络.2006, (20):6.

[4]冷月.无线网络保卫战[J].计算机应用文摘.2006,(26)：79-81.

[5]宋涛.无线局域网的安全措施[J]. 电信交换.2004, (1):22-27.

⑦ 无线上网的网络安全

无线上网存在哪些隐患
大家知道，无线网络节点正常可以辐射到300米左右的范围，因此在300米以内的安装有无线网卡的任何计算机，都能访问到无线网络节点，并有可能进入到无线网络中；很显然这种便捷的访问方式，容易给无线网络带来安全威胁。例如，在300米以内的某台黑客计算机同样也有机会进入到你的无线网络，从而控制你的计算机中的“一举一动”；尽管无线网络在信息的保密性方面没有有线网络那样严格，但你肯定不希望非法攻击者很轻易地知道你在网络中的各种行踪，例如你访问了哪些网站啦，对外发送了什么隐私邮件啦等等，都有可能被非法访问者了解得一清二楚。
更为严重的是，离你不远的非法访问者一旦进入到你的无线网络中，就会很容易地窃取你的网上各种帐号信息，这样会给你造成更大的安全损失。因此面对无线网络存在的种种安全隐患，你必须及时行动起来，以便采取应对措施，例如通过加密技术或者采用网络验证识别技术，确保只有你事先指定的用户或网络设备才能进入到你的无线网络中，而其他想强行借助各种无线网络技术访问你无线网络的操作，都将被拒绝。
无线上网的安全现状
由于无线网络先天性的技术缺憾，导致了无线上网的安全性到现在为止还没有得到完全的保障；但是，要是各位无线上网用户及时有效地采取应对措施，还是能够增大非法攻击者入侵无线网络难度的。
一般来说网络的安全性，主要表现在数据加密和控制访问这些方面，数据加密往往能确保传输的信息只能被自己所期望的网络用户所接受和理解，而控制访问可以确保网络信息只能由已授权用户获得。对于普通的网络来说，它的信息是通过线缆传输到指定目的地的，只要物理链路没有被破坏，那么普通网络的信息就不会被泄露；但无线网络的信息由于是通过微波的辐射进行传输的，所以在无线网络节点覆盖的区域内，所有的无线工作站都有可能接受到网络信息，而无线网络节点也无法确保信息只能向特定接受设备传送，所以无线上网的数据保密性相对有线网络来说要差一些了。
目前无线网络所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技术协议，都支持无线上网的安全设置，通过合理设置网络参数，可以确保无线网络对每个上网用户进行身份验证；当然，无线网络的安全设置功能只对一般的入侵有防范作用，如果遇到攻击水平稍微高一些的用户，无线网络的安全设置功能就无能为力了。
无线安全的应对措施
对于普通的无线网络用户来说，该采取怎样的措施来确保自己的无线网络安全无忧呢？为了能让无线上网尽可能地安全一些，本文特意为你提供下面一些无线网络安全的应对措施：
1、正确设置网络密钥
大家知道，在缺省状态下，无线网络节点生产商为方便初级用户安装无线网络，特意将无线网络节点的数据传输加密功能设置为了“禁用”，这样一来用户初次接入进的网络是不安全的，非法攻击者很容易利用专业的嗅探工具，截获到在无线网络中传输的明文数据。为此当你在初次连接到无线局域网中时，必须记得设置好网络密钥，来对在无线网络中传输的数据进行加密，以便有效抵御普通黑客的非法入侵。
在设置网络密钥之前，你必须先安装好无线网卡，同时将无线网卡的IP地址以及掩码地址，设置为与无线网络节点的IP地址、掩码地址处于同一网段；接着打开工作站中的IE浏览器，在地址栏中输入无线网络节点的默认IP地址（目前大多数无线网络节点的IP地址都为“192.168.1.1”，要是不能连接上的话，可以查看对应设备的操作说明书），进入无线网络节点管理登录页面，输入登录密码后（该密码可以在无线网络节点的说明书中找到），就能在随后的页面中，对无线网络节点的安全进行设置了。单击无线网络节点管理页面中的安全选项，选中WEP加密功能，并依照不同的加密类型，设置好密码字符串；倘若你选用的是64位加密类型，那么就必须输入10位字符串作为加密密码，要是选用128位加密类型的话，就必须将密码的位数设置为26位。完成密码设置后，关闭无线网络节点电源，然后再次接通电源，这样无线网络节点将会重新启动，网络密钥才会生效。
下面，你还必须在工作站中，设置一下无线网络的连接属性，才能安全连接到无线局域网中。依次单击“开始”/“设置”/“网络和拨号连接”选项，并用鼠标右击该选项下面的“无线连接”选项，在随后的右键菜单中单击“属性”命令，打开无线网络属性设置窗口；单击该窗口的“无线网络配置”标签，并在该标签页面中选中已经启用加密功能的无线网络，然后单击“属性”，在随后的属性窗口中选中“关联”标签，再将对应该标签页面中的“数据加密（WEP启用）”选项选中，如此一来“网络密钥”设置项就被激活，接着你可以正确输入无线络节点的访问密码，再单击一下“确定”，就可以让工作站安全地连接到无线网络中了。
2、更改默认的SSID设置
在默认状态下，无线网络节点的生产商会利用SSID（初始化字符串），来检验企图登录无线网络节点的连接请求，一旦检验通过的话，就可能顺利连接到无线网络中；可是由于同一生产商推出的无线网络节点都使用了相同的SSID名称，这给那些企图非法连接到无线网络中的攻击者们，提供了入侵便利，一旦他们用通用的初始化字符串来连接无线网络时，就很容易建成功一条非授权链接，从而给无线网络的安全带来威胁。为此，在初次安装好无线局域网时，你必须及时登录到无线网络节点的管理页面中，打开SSID设置选项，重新设置一下初始化字符串，最好让人难于猜测到；而且为了更有效地避免非法链接，你最好在条件允许的前提下，取消SSID的网络广播，这样能将黑客入侵机会降到最低限度。
当然，无线网络节点中的SSID名称变化后，你也必须在工作站的无线网络属性设置窗口中，重新修改SSID服务名称，这样才能确保你的工作站顺利地接入无线网络中。在普通工作站中修改SSID名称其实很简单，只要你在无线网络连接属性窗口中，单击“无线网络配置”标签，然后在该标签页面中，选中无线网络节点名称，再单击一下“属性”按钮，在接着弹出的“关联”标签页面中，直接将新的SSID名称输入在“服务名（SSID）”文本框中，最后单击“确定”按钮，就能使设置生效了。
3、合适放置天线
由于无线网络节点是有线信号和无线信号的转换“枢纽”，无线网络节点中的天线位置，不但能够决定无线局域网的信号传输速度、通信信号强弱，而且还能影响无线网络的通信安全，为此将无线网络节点摆放在一个合适的位置是非常有必要的！在放置天线之前，你最好先弄清楚无线网络节点的通信信号覆盖范围为多大，然后依据范围大小，将天线放置到其他用户无法“触及”的位置处。例如，要是无线网络节点的信号传输能力在30米以内，而现在你想要在100平方米的空间中，建立一个小型无线局域网的话，最好将无线网络节点放置在该空间的正中央，同时将其他工作站分散在无线网络节点的四周放置，这样一来位于其他房间的工作站就不会自动搜索到你的无线网络，那么无线网络就不容易出现信号泄密的危险。倘若你随便将无线网络节点放置在靠窗口或墙壁的位置处，不但会影响信号的对外发射，而且位于墙壁另一边的工作站用户，就能很轻易地搜索并连接到你的无线网络中，如此一来，你的网络安全性就会大大降低。
4、做好其他防范工作
为了更好地保护无线网络的安全，你还可以根据无线网络节点自身功能的不同，进行一些其他有效的安全防范措施。例如，要是无线网络访问节点支持简单网络管理功能的话（SNMP功能），笔者建议你尽量将该功能关闭，以防止非法攻击者轻易地通过无线网络节点，来获取整个无线局域网中的隐私信息。倘若你的无线网络节点还支持访问列表功能的话，那你可以利用该功能，精确限制哪些工作站可以连接到无线网络节点中，而那些不在访问列表中的工作站，是无权进入无线网络中的。例如，考虑到每一块无线上网卡都有自己的MAC地址，你完全可以在无线网络节点设备中创建一张“MAC访问控制表”，然后将自己认为合法的网卡MAC地址逐一输入到这个表格中，以后只有“MAC访问控制表”中显示的MAC地址，才能进入到你的无线网络中。
无线上网的弊端与防护
手机已经被证明具有相当的辐射，如果长期使用肯定会危害到我们的身体健康，辐射问题已经得到社会的广泛关注。无线网络（WLAN无线局域网）当然也是有辐射的，虽然到目前为止，还没有一个权威的测试结果来对无线网络的电磁辐射危害做出详细的结论，但无线上网、无线通信所带来的便利是我们无法割舍的，那么它的辐射到底有没有危害？会不会影响我们的健康？
1、辐射对老人、儿童、孕妇危害较大
在无线网络使用过程中，无线路由器、无线AP等设备无时无刻不在发射着电波，高剂量的电磁辐射会影响及破坏人体原有的生物电流和生物磁场，使人体内原有的电磁场发生异常。值得注意的是，不同的人或同一个人在不同年龄段对电磁辐射的承受能力是不一样的，老人、儿童、孕妇是对电磁辐射敏感的人群，抵抗力较弱，应该是我们重点的保护对象。最好不要让这些人群长时间，近距离靠近无线发射设备。
2、与手机相比 无线网络的辐射很微弱
辐射的大小主要取决于发射功率的大小，中国无线电管理委员会的规定：无线局域网产品的发射功率不能大于10mW，而其他国家的标准相对宽松，比如：日本的无线局域网产品的发射功率的上限是100mW，欧美一些国家是50mW左右。目前市面上所销售的产品一般都符合欧美国家的标准。手机在功率大的时候可以到1W多，绝大多数无线路由器的发射功率也就在50mW ~100 mW之间，而无线网卡的功率一般在10mW以下。
3、更换高增益的天线并不会增加辐射
目前市场上的无线网络产品，天线的增益一般为2dBi和3dBi，为了无线信号的扩展，一些用户喜欢更换高增益的天线。由于天线是无源器件，并不会增加功率，不管加多大增益的天线，它发射的功率都不会比50mw更高，发射功率主要取决于发射热点，即无线路由器、无线AP本身，只要它们的功率符合安全标准，大家就可以放心更换高增益的天线。
4、辐射危害人体的机理
热效应：人体70%以上是水，水分子受到电磁波辐射后相互摩擦，引起机体升温，从而影响到体内器官的正常工作。
非热效应：人体的器官和组织都存在微弱的电磁场，它们是稳定和有序的，一旦受到外界电磁场的干扰，处于平衡状态的微弱电磁场即将遭到破坏，人体也会遭受损伤。
累积效应：热效应和非热效应作用于人体后，对人体的伤害尚未来得及自我修复之前（通常所说的人体承受力---内抗力），再次受到电磁波辐射的话，其伤害程度就会发生累积，久之会成为永久性病态，危及生命。对于长期接触电磁波辐射的群体，即使功率很小，频率很低，也可能会诱发想不到的病变，应引起警惕。
5、如何避免无线辐射带来的伤害
无线网络的辐射主要取决于发射功率，离无线发射点越近的地方辐射就越强，所以应该把无线路由、无线AP摆放在离人远一些的地方，离卧室也要远一些，尽量避免老人、儿童和孕妇近距离和长时间的接触无线路由器等设备，晚上睡觉前应该关掉电源。另外还要注意避免无线产品过分靠近音响、电视等电子设备，防止互相的干扰产生其它辐射。只要大家保持一定的距离，避免长时间生活在高强度无线网络环境中所造成的累积效应，养成良好的使用习惯，就没有问题。没有人会把无线路由器顶在头上用的。

⑧ 教你如何保护WiFi无线网络安全

全球有超过四分之一的互联网用户在家使用WiFi上网，不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。在这方面，最妥当的想法就是将您家中的WiFi
网络视作自家的前门:只有防锁坚固才能确保自身安全。
当数据通过不安全的WiFi
网络进行传输时，您所发送或接收的数据都有可能被附近人拦截。周围邻居也可能利用您的WiFi
网络上网，降低您的网速。增强家中网络的安全性不但能够在您无线上网时保护您的信息安全，还有助于保护连接到网络的各类设备。
如果您希望提升家中WiFi
网络的安全性，采取下列步骤可以有所帮助。
1.查看家中WiFi
网络已使用哪些安全保护措施
当您的朋友第一次到您家做客，使用您家WiFi
网络时，是否需要输入密码?如果不需要，那么您的网络就不够安全。即便他们需要输入密码，您也有多种方式保护自家网络，而这些方法之间也有优劣之分。您可
以通过查看WiFi
网络设置来了解自家网络已有哪些保护措施。您的网络可能是不安全的，也可能已经添加了有线等效加密(WEP)，无线网络安全接入(WPA)或二代无线网络
安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议，效果不佳。WPA优于WEP，不过WPA2才是最佳选择。
2.将您的网络安全设置改为WPA2
WiFi
信号是由家中的无线路由器产生的。如果您的网络没有WPA2保护，则需要访问路由器设置页面进行更改。您可以查阅路由器用户手册，了解如何访问设置页面，
或在线搜索针对自己路由器的使用指导。所有在2006年后发售的拥有WiFi
商标的路由器都支持WPA2。如果您购买的是早期型号，我们建议您更换支持WPA2的新型路由器。因为它更安全，速度也更快。
3.为您的WiFi
网络设置高强度密码
要想使用WPA2保护网络，您需要创建密码。选择独特的密码十分重要，最好使用由数字，字母和符号组成的长密码，这样不易被别人猜出。如果您是在家中这
样的私人场所，也可以将密码记录下来以免忘记，并安全保管，以免遗失。另外，您的密码还需要方便使用，以便朋友来访时可以连接您家的WiFi
网络。正如您不会将自家钥匙交给陌生人一样，家中的WiFi
密码也只能告诉信得过的人。
4.保护您的路由器，以免他人更改您的设置
您的路由器需要设置单独的密码，要与保护WiFi
网络的密码有所区别。新买的路由器一般不设密码，或者只设有简单的默认密码，很多网络犯罪分子都已经知道这个密码。如果您不重设路由器密码，世界上任何地
方的犯罪分子都可以轻易入侵您的网络，截取您通过网络分享的数据，并对连接到该网络的电脑发起攻击。许多路由器都可以在设置页面重设密码。

⑨ 无线网络的网络安全

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括：
1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。
3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。
5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。
6、对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。
当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。
企业无线网络所面临的安全威胁
（1）加密密文频繁被破早已不再安全：
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
（2）无线数据sniffer让无线通讯毫无隐私：
另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
（3）修改MAC地址让过滤功能形同虚设：
虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。 要诀一
采用强力的密码。正如我在文中所指出，一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害。
使用十个字符以上的密码——即便是比较新的加密方案，如WPA2，也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码，大可以使用一些表达，如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码，如“w1f1p4ss”。这类密码更具安全性。
在密码中，添加数字，特殊符号和大小写字母——复杂的密码增加了字符数，这样便会增加密码破解的难度。例如，如果你的密码包含四个字节，但你仅使用了数字，那么可能的密码就是10的四次方，即10000个。如果你只使用小写字母，那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码，从而增加他解密的时间。
要诀二
严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻受到的威胁，因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。
不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称，也就是我们所知道的SSID，如“netgear”或“linksys”，大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表，而这样无疑会加速密码破解的进程，甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。
要诀三
采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。
使用WPA2加密——旧的安全选项，如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则，它贯彻到了整个无线系统，可以从配置屏幕中进行选取。
要诀四
可能的话，采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的，就象采用了SSL加密技术的电子商务网站一样。实际上，如果没有确实必要的话，尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。很多人会告诉你，介质访问控制(MAC)地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从专家到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人能够连接不存在的网络。
要诀七
关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间，关闭的无线网络接口让你不会成为恶意攻击的目标。
调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率，所以，用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围，从而可以避免其损坏你的网络。
要诀八
对网络入侵者进行监控。对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。在你离开的时间，务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的免费咨询所困扰。一般来说，这方面的咨询，不仅只是无用的，而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是，在类似咖啡馆的公共无线网络环境中进行连接的时间，你应该只选择采用无线加密的连接。有时，人们对建议往往就理解一半，结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上，使用了加密功能的公共接入点并不会给你带来额外的安全，因为，网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来，但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家，任何人都可以随便访问，加密是不需要。实际上对无线网络来说，加密更象是一种威慑。只有使用特定的无线网络，才会在降低方便性的情况下，提高安全性。
要诀十一
改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要，一个强口令有助于无线网络的安全，但不要使用原始无线路由器的默认口令，建议更改较为复杂的口令避免简单被攻破。
对于无线网络安全来说，大部分的要诀可以说就是“普通常识” 。但可怕的是，“普通常识” 是如此之多，以至于不能在同时给予全面考虑。因此，你应该经常对无线网络和移动电脑进行检查，以保证没有漏掉一些重要的部分，并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

⑩ 教你如何保护WiFi无线网络安全

周围邻居也可能利用您的WiFi网络上网，降低您的网速。增强家中网络的安全性不但能够在您无线上网时保护您的信息安全，还有助于保护连接到网络的各类设备。 如果您希望提升家中WiFi网络的安全性，采取下列步骤可以有所帮助。 当您的朋友第一次到您家做客，使用您家WiFi网络时，是否需要输入密码?如果不需要，那么您的网络就不够安全。即便他们需要输入密码，您也有多种方式保护自家网络，而这些方法之间也有优劣之分。您可以通过查看WiFi网络设置来了解自家网络已有哪些保护措施。您的网络可能是不安全的，也可能已经添加了有线等效加密(WEP)，无线网络安全接入(WPA)或二代无线网络安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议，效果不佳。WPA优于WEP，不过WPA2才是最佳选择。 2. 将您的网络安全设置改为WPA2 WiFi信号是由家中的无线路由器产生的。如果您的网络没有WPA2保护，则需要访问路由器设置页面进行更改。您可以查阅路由器用户手册，了解如何访问设置页面，或在线搜索针对自己路由器的使用指导。所有在2006年后发售的拥有WiFi商标的路由器都支持WPA2。如果您购买的是早期型号，我们建议您更换支持WPA2的新型路由器。因为它更安全，速度也更快。 3. 为您的WiFi网络设置高强度密码 要想使用WPA2保护网络，您需要创建密码。选择独特的密码十分重要，最好使用由数字，字母和符号组成的长密码，这样不易被别人猜出。如果您是在家中这样的私人场所，也可以将密码记录下来以免忘记，并安全保管，以免遗失。另外，您的密码还需要方便使用，以便朋友来访时可以连接您家的WiFi网络。正如您不会将自家钥匙交给陌生人一样，家中的WiFi密码也只能告诉信得过的人。 4. 保护您的路由器，以免他人更改您的设置 您的路由器需要设置单独的密码，要与保护WiFi网络的密码有所区别。新买的路由器一般不设密码，或者只设有简单的默认密码，很多网络犯罪分子都已经知道这个密码。如果您不重设路由器密码，世界上任何地方的犯罪分子都可以轻易入侵您的网络，截取您通过网络分享的数据，并对连接到该网络的电脑发起攻击。许多路由器都可以在设置页面重设密码。这组密码不要告诉其他人，并需要与WiFi密码加以区分 (如步骤三所述)。如果您为两者设置相同的密码，任何拥有您家WiFi密码的人便都能够更改您家无线路由器的设置。 5.如果您需要帮助，请查阅使用说明 如果您遗失了路由器手册，还可以在搜索引擎中查找家中使用的基站或路由器的型号，许多设备的信息都能在网上查到。