無線局域網中常見的安全問題主要有哪幾種

無線局域網中常見的安全問題主要有以下幾種：

• 2.4GHz信號覆蓋范圍：目前，用于無線局域網的IEEE 802.11n以及IEEE 802.11ac標準使用的都是2.4GHz的無線電波進行網絡通信，沒有使用授權的限制。而且通常無線產品覆蓋范圍為100～300m，還可以穿透墻壁。所以，任何人都可以通過一臺安裝了無線網卡的計算機在無線覆蓋范圍內進行監聽，網絡數據很容易被泄漏，這種情況在公司內部很容易出現。

• WEP還不夠強：雖然常見的IEEE 802.11b和IEEE 802.11g標準使用了WEP加密，但也是不安全的。因為，WEP一般采用40位（10個數字）的密鑰，這樣采用了WEP加密的無線網卡和無線AP之間的連接很容易被破解。更嚴重的安全隱患在于默認情況下通過Windows 7創建無線網絡連接以及無線路由器禁用WEP加密。

• 拒絕服務攻擊與干擾：在有線局域網中可以通過防火墻阻止拒絕服務（DoS）攻擊，但是攻擊者可以通過無線局域網繞過防火墻，對公司或其他網絡實施攻擊。雖然無線局域網使用了擴頻技術，但是惡意攻擊者還可以通過干擾器來進行信號干擾，而且干擾源不容易被查出來。

無線局域網中常見安全問題的防護措施如下：

• 給無線局域網改名：SSID值作為無線AP或無線路由器區別其他同類設備的標識符，無線局域網內的用戶只要知道該值，在沒有設置密鑰的情況下都可以順利連接到該網絡，這樣很容易截獲數據。所以在設置時，為了安全考慮盡量不要使用默認的SSID值，取個不容易被猜到的名字。同樣是在上面提到的TP-LINK路由器中，可以在設置頁面的“網絡參數”中更改。

• 加密無線網絡：在無線局域網中，為了保證網絡連接的安全性，通常可以采取WEP加密技術。目前，該加密技術一般可以提供64/128位長度的密鑰機制，有的產品甚至支持256位的密鑰機制。

• 禁止SSID廣播：為了方便無線局域網中的計算機搜索到無線網絡，默認情況下無線路由器或無線AP都啟用SSID廣播功能。通過該功能雖然可以方便網內用戶搜索到指定的無線網絡，但是在無線網絡覆蓋范圍內的用戶，都可以通過SSID廣播來得到無線網絡的SSID值，這樣安全隱患大大增加。為此，可以打開無線路由器或無線AP，禁用SSID廣播功能。

• 啟用IEEE 802.1x驗證：IEEE 802.1x驗證技術也可以用于無線局域網，以增強網絡安全。如當無線客戶端與無線AP連接后，通過IEEE 802.1x驗證技術就可以決定是否使用無線AP的服務，如果認證通過，無線AP會為用戶打開開放服務的端口，否則將不允許用戶上網。

• 啟用MAC過濾：因為無線局域網中的每臺計算機都有唯一的物理地址，那么可以通過無線AP或無線路由器來建立MAC地址表，對連接到無線局域網的用戶進行驗證，以減少非法用戶的接入。

• 啟用Windows防火墻功能：在無線網絡方面提供了強大的支持，在改進了無線網絡連接圖標、狀態窗口、設置窗口等的同時，還在“控制面板”中增加了Windows防火墻，通過“防火墻”功能可以保證無線網的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。