信息安全原理与实践第13章无线网络与手机安全.ppt

　　非法接入、带宽盗用、假冒AP、WEP破解工具……这些安全问题一直伴随着无线网络，关于无线网络的安全问题，也是一个很长时间讨论的话题。但这并不是一个独立的问题，当前面临的主要威胁包括：插入攻击、漫游攻击、双面恶魔攻击、破解和窃取网络资源、对无线通信的劫持和监视等。面对这些威胁，用户在使用无线网络的时候，需要掌握一些网络安全防范措施，至少要进行一些最基本的安全配置，如采用安全级别高的密码、调整无线网络安全级别、严禁广播服务集合标识符(SSID)、关闭DHCP、采用有效的无线加密方式(如WEP密钥)、启用内部隔离等。 　　如果安全要求再高一些，还可以启用非法AP监测、配置MAC地址过滤、启用WPA/WPA2、建立802.1x端口认证等。如果有更高的安全需求，那么可以选择的安全手段就更多，比如使用定向天线、调整发射功率、把信号可能收敛在信任的范围之内，还可以将无线局域网视为Internet一样来防御，甚至可在接口处部署入侵检测系统(IDS)等。 　　虽然大部分安全事件都是由于用户的安全意识淡漠而造成的，但是解决无线安全问题，还是主要依赖网络通信厂商。目前常见的WiFi安全技术包括WEP、WPA以及WPA2等。应解决好不同品牌的AP与Client之间在安全功能方面的兼容性问题，真正做到从硬件上、技术上完善和解决好无线网络安全问题。 　　总之，在无线网络广泛应用的时代，作为无线网络用户，