WIFI安全浅析教学提纲.docVIP

WIFI安全浅析 精品文档 精品文档 收集于网络，如有侵权请联系管理员删除 收集于网络，如有侵权请联系管理员删除 精品文档 收集于网络，如有侵权请联系管理员删除 WIFI安全浅析? 背景简介 WIFI是IEEE定义的一个无线网络通信的工业标准IEEE802．11。可以将个人电脑、手持设备(IPDA、手机)等终端通过无线方式互相连接的技术。? 近年来，随着无线网络技术的成熟，越来越多的人们通过无线设备连接到互联网。最早Wi-Fi只用于对IEEE802.11b系列的产品进行认证的描述，全称为Wireless-Fidelity，但现在正在逐步扩展到802.11系列的各类标准，用户也开始使用Wi-Fi或者WIFI指代所有的无线网产品标准。 当前无线网的用户对于随时随地访问自己关心的网络数据要求越来越高，为此，各类场所对无线网的部署也日益流行。布置方有家庭、企业还有运营商,但是无论何种规模的无线网络，都面临着各种各样的安全隐患和威胁。 WiFi上网的安全隐患中，最最重要的还是在连接了无线网络后的个人信息的丢失。黑客是如何在公共场所盗取用户信息的呢?目前来看，黑客在公共场所盗取信息主要有三种方式。 无线网安全威胁? 无线网的传输和接收数据是通过在空气中广播的射频信号。由于无线局域网使用的广播性质，存在黑客可以访问或损坏数据的威胁。安全隐患主要有以下几点：? 1、未经授权使用网络服务? 如果无线局域网设置为开放式访问方式，非法用户可以不经授权而擅自使用网络资源，不仅占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，而且未经授权的用户没有遵守相应的条款，甚至可能导致法律纠纷。? 2、地址欺骗和会话拦截（中间人攻击）? 在无线环境中，非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。? 此外，非法用户很容易装扮成合法的无线接入点，诱导合法用户连接该接入点进入网络，从而进一步获取合法用户的鉴别身份信息，通过会话拦截实现网络入侵。? 由于无线网一般是有线网的延伸部分，一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。而多数部署的无线网都在防火墙之后，这样无线网的安全隐患就会成为整个安全系统的漏洞，只要攻破无线网络，就会使整个网络暴露在非法用户面前。? 建议使用的WIFI网策略 1、不建议使用WEP加密方式，而应该使用WPA和WPA2的加密认证方式，而现在绝大多数家用AP是支持WPA和WPA2加密认证的。? 2、改变家用无线路由器的常规设置：家用无线路由器通常默认的DHCP服务（自动分配IP地址）是开启的，这样其他用户如果进入了认证系统，不用猜测网络的IP地址是多少，就可以获得网络IP地址了，从而降低了攻击者的难度，提高了风险。具体来看，可以禁用DHCP服务和SSID广播服务，并且更改路由器内网网关的IP地址，能够大大增加攻击的难度。? 3、绑定MAC地址：在家用无线路由器上开启MAC地址绑定功能，任何接入网络的设备一定是预先录入绑定的MAC地址，这样能够直接拒绝攻击者设备连接入网的机率。? 4、公共场所无线用户自身的安全策略：由于在公共场合里，所有连接无线网络的电脑逻辑上都处于同一个网络里，所以要注意设置自身上网设备的安全性。主要需要关注的：? ●不使用未知的无线信号，不要乱连接未知虚假免费Wi-Fi热点。在公共场合，由于无线接入设备可以获取所有的交互信息，对于未知的无线网络一定需要加以鉴别后进行使用； ●类“Wi-Fi万能钥匙”免费Wi-Fi产品，一定要慎用，以免给身边的朋友或者公司带来不必要的损失。同时，对于Wi-Fi所有者来说，要注意密码安全，定期修改密码，如有一定网络知识用户，可以通过添加无线设备过滤以及隐藏无线网络的方式，来降低被蹭网的几率。? ●关闭WiFi自动连接。目前，大部分手机的网络设置中，都有WiFi自动连接的功能，只要周围一旦有免费的WiFi信号，手机就会自动连接。于是，很多用户往往在“不知情”的情况下悄然落人别人设好的圈套。所以最好把WiFi连接设置为手动，只有自己想用的时候才开启，不要设置自动连接。尽量不要在公共网络上使用网上银行等服务。在连接公共WiFi连接时，一定要加强安全警惕性，尽量不要在公共WiFi网络中使用网络银行、信用卡等服务，因为一旦这些财物数据被截获，很可能给受害人带来巨大的损失。最好只是做一些浏览网页新闻，聊天等服务。? ●开启防火墙、安全软件和禁用网络发现等功能，防止其他人利用公共网络对个人设备进行非法访问；? ●默认口令和弱口令需要进行修改，上网的设备管理员需要使用强口令，并且定期更改，防止使用弱口令以阻止非法用户获得管理员权限从而入侵我们的设备；? 此外，还有一些常见的操作可以采用，例如禁用共享功能、安