文档介绍:WIFI安全浅析 
背景简介
WIFI是IEEE定义的一个无线网络通信的工业标准IEEE802.11。可以将个人电脑、手持设备(IPDA、手机)等终端通过无线方式互相连接的技术。 
近年来,随着无线网络技术的成熟,越来越多的人们通过无线设备连接到互联网。最早Wi-,全称为Wireless-Fidelity,,用户也开始使用Wi-Fi或者WIFI指代所有的无线网产品标准。
当前无线网的用户对于随时随地访问自己关心的网络数据要求越来越高,为此,各类场所对无线网的部署也日益流行。布置方有家庭、企业还有运营商,但是无论何种规模的无线网络,都面临着各种各样的安全隐患和威胁。
WiFi上网的安全隐患中,最最重要的还是在连接了无线网络后的个人信息的丢失。黑客是如何在公共场所盗取用户信息的呢?目前来看,黑客在公共场所盗取信息主要有三种方式。
无线网安全威胁 
无线网的传输和接收数据是通过在空气中广播的射频信号。由于无线局域网使用的广播性质,存在黑客可以访问或损坏数据的威胁。安全隐患主要有以下几点: 
1、未经授权使用网络服务 
如果无线局域网设置为开放式访问方式,非法用户可以不经授权而擅自使用网络资源,不仅占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守相应的条款,甚至可能导致法律纠纷。 
2、地址欺骗和会话拦截(中间人攻击) 
在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的
MAC地址可以被用来进行恶意攻击。 
此外,非法用户很容易装扮成合法的无线接入点,诱导合法用户连接该接入点进入网络,从而进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。 
由于无线网一般是有线网的延伸部分,一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。而多数部署的无线网都在防火墙之后,这样无线网的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。 
建议使用的WIFI网策略
1、不建议使用WEP加密方式,而应该使用WPA和WPA2的加密认证方式,而现在绝大多数家用AP是支持WPA和WPA2加密认证的。 
2、改变家用无线路由器的常规设置:家用无线路由器通常默认的DHCP服务(自动分配IP地址)是开启的,这样其他用户如果进入了认证系统,不用猜测网络的IP地址是多少,就可以获得网络IP地址了,从而降低了攻击者的难度,提高了风险。具体来看,可以禁用DHCP服务和SSID广播服务,并且更改路由器内网网关的IP地址,能够大大增加攻击的难度。 
3、绑定MAC地址:在家用无线路由器上开启MAC地址绑定功能,任何接入网络的设备一定是预先录入绑定的MAC地址,这样能够直接拒绝攻击者设备连接入网的机率。 
4、公共场所无线用户自身的安全策略:由于在公共场合里,所有连接无线网络的电脑逻辑上都处于同一个网络里,所以要注意设置自身上网设备的安全性。主要需要关注的: 
●不使用未知的无线信号,不要乱连接未知虚假免费Wi-Fi热点。在公共场合,由于无线接入设备可以获取所有的交互信息,对于未知的无线网络一定需要加以鉴别后进行