有線接入技術一直霸占著市場，但是隨著無線網絡技術的普及，無線網絡的安全問題也逐漸的浮出水面，這里就詳細的說明。有線網絡一直以來都是家庭、企業用戶經常使用的網絡方式，但是隨著無線網絡的普及，有線網絡也漸漸的暴露出其不可避免的弊端：布線、改線工程量大;線路容易損壞;網中的各節點不可移動。特別是當要把相離較遠。

無線局域網設置安全：容易侵入

無線局域網非常容易被發現，為了能夠使用戶發現無線網絡的存在，網絡必須發送有特定參數的信標幀，這樣就給攻擊者提供了必要的網絡信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網絡發起攻擊而不需要任何物理方式的侵入。

無線局域網設置安全：非法的AP

無線局域網易于訪問和配置簡單的特性，使網絡管理員和安全官員非常頭痛。因為任何人的計算機都可以通過自己購買的AP，不經過授權而連入網絡。很多部門未通過公司IT中心授權就自建無線局域網，用戶通過非法AP接入給網絡帶來很大安全隱患。

無線局域網設置安全：經授權使用服務

一半以上的用戶在使用AP時只是在其默認的配置基礎上進行很少的修改。幾乎所有的AP都按照默認配置來開啟WEP進行加密或者使用原廠提供的默認密鑰。由于無線局域網的開放式訪問方式，未經授權擅自使用網絡資源不僅會增加帶寬費用，更可能會導致法律糾紛。而且未經授權的用戶沒有遵守服務提供商提出的服務條款，可能會導致ISP中斷服務。

無線局域網設置安全：服務和性能的限制

無線局域網的傳輸帶寬是有限的，由于物理層的開銷，使無線局域網的實際最高有效吞吐量僅為標準的一半，并且該帶寬是被AP所有用戶共享的。無線帶寬可以被幾種方式吞噬：來自有線網絡遠遠超過無線網絡帶寬的網絡流量，如果攻擊者從快速以太網發送大量的Ping流量，就會輕易地吞噬AP有限的帶寬;

如果發送廣播流量，就會同時阻塞多個AP;攻擊者可以在同無線網絡相同的無線信道內發送信號，這樣被攻擊的網絡就會通過CSMA/CA機制進行自動適應，同樣影響無線網絡的傳輸;另外，傳輸較大的數據文件或者復雜的client/server系統都會產生很大的網絡流量。

無線局域網設置安全：流量分析與流量偵聽

802.11無法防止攻擊者采用被動方式監聽網絡流量，而任何無線網絡分析儀都可以不受任何阻礙地截獲未進行加密的網絡流量。目前，WEP有漏洞可以被攻擊者利用，它僅能保護用戶和網絡通信的初始數據，并且管理和控制幀是不能被WEP加密和認證的，這樣就給攻擊者以欺騙幀中止網絡通信提供了機會。

早期，WEP非常容易被Airsnort、WEPcrack一類的工具解密，但后來很多廠商發布的固件可以避免這些已知的攻擊。作為防護功能的擴展，最新的無線局域網產品的防護功能更進了一步，利用密鑰管理協議實現每15分鐘更換一次WEP密鑰。即使最繁忙的網絡也不會在這么短的時間內產生足夠的數據證實攻擊者破獲密鑰。

無線局域網設置安全：高級入侵

一旦攻擊者進入無線網絡，它將成為進一步入侵其他系統的起點。很多網絡都有一套經過精心設置的安全設備作為網絡的外殼，以防止非法攻擊，但是在外殼保護的網絡內部確是非常的脆弱容易受到攻擊的。無線網絡可以通過簡單配置就可快速地接入網絡主干，但這樣會使網絡暴露在攻擊者面前。即使有一定邊界安全設備的網絡，同樣也會使網絡暴露出來從而遭到攻擊。

看到這些危險的信號，你是不是在擔心無線局域網還能否使用呢?其實，你不用太擔心，一切問題皆有解決的辦法。只要我們按照正確的方法，進行正確的配置，我們的網絡還是很安全的。

無線局域網設置安全：服務集標識符

(SSID)通過對多個無線接入點AP(AccessPoint)設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權限進行區別限制。因此可以認為SSID是一個簡單的口令，從而提供一定的安全，但如果配置AP向外廣播其SSID，那么安全程度還將下降。

由于一般情況下，用戶自己配置客戶端系統，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持"任何(ANY)"SSID方式，只要無線工作站在任何AP范圍內，客戶端都會自動連接到AP，這將跳過SSID安全功能。

無線局域網設置安全：國家標準(WAPI)

WAPI(WLANAuthenticationandPrivacyInfrastructure)，即無線局域網鑒別與保密基礎結構，它是針對IEEE802.11中WEP協議安全問題，在中國無線局域網國家標準GB15629.11中提出的WLAN安全解決方案。同時本方案已由ISO/IEC授權的機構IEEE Registration Authority審查并獲得認可。

它的主要特點是采用基于公鑰密碼體系的證書機制，真正實現了移動終端(MT)與無線接入點(AP)間雙向鑒別。用戶只要安裝一張證書就可在覆蓋WLAN的不同地區漫游，方便用戶使用。

與現有計費技術兼容的服務，可實現按時計費、按流量計費、包月等多種計費方式。AP設置好證書后，無須再對后臺的AAA服務器進行設置，安裝、組網便捷，易于擴展，可滿足家庭、企業、運營商等多種應用模式。

無線局域網設置安全：端口訪問控制技術(802.1x)

無線局域網設置安全：該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網。

802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點要內嵌802.1x認證代理，同時它還作為Radius客戶端，將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統及計費，特別適合于公共無線接入解決方案。

總結：以上只是我們針對無線局域網潛在危險給出的一些應對方法，并不能代表全部，就是給大家一個參考借鑒的作用，要是有不完整的地方，還希望廣大讀者能給予補充。網絡的安全穩定，不能僅僅依靠設備的性能和個人技術，一些細節性的地方更值得大家去注意。我們經常說“細節決定成敗”，那么只有在細節方面做的足夠好，我們的網絡就將大幅度提高可持續性，才會更安全。