WLAN 無線認證存在哪些安全問題

WLAN無線認證存在以下這些安全問題：

• Cookie安全問題：Cookie是一種Web瀏覽器支持的、為自動識別用戶身份而由服務器向用戶終端上寫入特殊身份數據的機制。Cookie信息的存儲、傳輸安全存在隱患，可能被破解/復制，從而導致欺詐問題。

• 偽AP接入釣魚攻擊：偽AP接入釣魚攻擊是指私設SSID（ServiceSetIdentifier，服務集標識）為運營商的AP，誘使用戶連接到此AP，并偽造登錄頁面，收集用戶的WLAN賬號，建議取消WLAN手機用戶的靜態密碼登錄方式，從而使釣魚攻擊失去驅動。

• 接入非授權假冒AP：對于AP模式，入侵者只要接入非授權的假冒AP，也可以進行登錄，欺騙網絡AP為合法。由于WLAN易于訪問和配置簡單的特性，使網絡管理員非常頭痛。因為計算機很容易通過非法AP，不經過授權而連入網絡。很多個人或者組織可以自建無線局域網，用戶通過非法AP接入給網絡帶來很大安全隱患。

• IP地址冒用攻擊：用戶認證通過后AC會維護會話狀態表，后續會話訪問只通過IP地址進行識別，這樣留下了安全隱患。攻擊者可冒用正常用戶IP地址，非法進入WLAN。針對IP地址冒用攻擊的問題，可通過在AC判斷是否放行用戶訪問時，同時判斷IP地址和MAC地址，增加攻擊者的利用難度。

• WLAN服務的數據安全：IEEE802.11協議致力于解決WLAN的安全問題，主要方法是對數據報文進行加密，保證只有特定的設備可以對接收到的報文成功解密。其他設備雖然可以接收到數據報文，但是由于沒有相應的密鑰，無法對數據報文解密，從而實現了WLAN數據的安全保護。

• 手機用戶接入認證問題：PSK認證需要實現在無線客戶端和設備端配置相同的預共享密鑰，如果密鑰相同，則PSK接入認證成功；如果密鑰不同，則PSK接入認證失敗。MAC地址認證是一種基于端口和MAC地址對用戶的網絡訪問權限進行控制的認證方法。通過手工維護一組允許訪問的MAC地址列表，實現對客戶物理地址過濾，但這種方法的效率會隨著終端數目的增加而降低，因此MAC地址認證適用于安全需求不高的場合，如家庭、小型辦公室等環境。

回答所涉及的環境：聯想天逸510S、Windows 10。