無線局域網的互通性，無線接入的共享性使得無線局域網安全問題凸顯的尤為重要。無線局域網安全問題也是廣大編者讀者一直關注的重點。那么下面就再問大家強調一下它的內容。

究其原因，這與無線局域網先天設計有關，例如，我們知道目前流行的IEEE 802.11b和IEEE 802.11g標準使用了可以共享的2.5GHz工作頻率，WEP加密技術的“薄弱”，易被拒絕服務(DoS)攻擊和干擾等。

下面，讓我們一起來了解常見的無線局域網安全問題以及相應的防范措施。

1.無線局域網安全問題

無線局域網中常見的安全問題主要有以下幾種：

(1)2.5GHz惹的禍

目前，用于無線局域網的IEEE 802.11b以及IEEE 802.11g標準使用的都是2.5GHz的無線電波進行網絡通信，沒有使用授權的限制。而且通常IEEE 802.11b標準的無線產品覆蓋范圍在100～300米之間，還可以穿透墻壁。所以，任何人都可以通過一臺安裝了無線網卡的電腦在無線覆蓋范圍內進行監聽，網絡數據很容易被泄漏，特別是在公司內部很容易發生。

(2)WEP還不夠強

雖然常見的IEEE 802.11b和IEEE 802.11g標準使用了WEP加密，但也是不安全的。因為，WEP一般采用40位(10個數字)的密鑰，這樣采用了WEP加密的無線網卡和無線AP之間的連接很容易被破解。更嚴重的安全隱患在于默認情況下通過Windows XP創建的無線網絡連接以及無線路由器禁用WEP加密。

(3)拒絕服務攻擊與干擾

在有線局域網中我們可以通過防火墻阻止DoS(拒絕服務)攻擊，但是攻擊者可以通過無線局域網繞過防火墻，對公司或其他網絡實施攻擊。另外，雖然無線局域網使用了擴頻技術，但是惡意攻擊者還可以通過干擾器來進行信號干擾，而且干擾源又不容易被查出來。

此外，還可以利用無線局域網認證技術的缺陷來進行地址欺騙、會話攔截等。

2.常見安全防范措施

針對使用無線局域網過程中遇到的各種常見安全問題，我們可以采取下面常見的安全防范措施：

(1)無線局域網安全第一步：改名，

SSID值作為無線AP或無線路由器區別其他同類設備的標識符，無線局域網內的用戶只要知道該值，在沒有設置密鑰的情況下都可以順利連接到該網絡，這樣很容易截獲數據。所以在設置時，為了安全考慮盡量不要使用默認的SSID值，取個不容易被猜到的名字。同樣是在上面提到的TP-LINK路由器中，可以在設置頁面的“基本設置”中更改。

(2)加密你的無線網絡

在無線局域網中，為了保證網絡連接的安全性，通常可以采取WEP加密技術。目前，該加密技術一般可以提供64/128位長度的密鑰機制，有的產品甚至支持256位的密鑰機制。

要啟用WEP加密功能，首先可以打開無線路由器的“基本設置”頁面，默認情況WEP是處于禁用狀態的。接著，在WEP處選擇“開啟”選項，點擊“WEP密鑰設置”按鈕，在密鑰設置頁面中，可以創建64位或128位的密鑰。例如，我們要創建一個64位的密鑰，那么可以點擊“創建”按鈕來創建4個密鑰，記下這些密鑰，點擊“應用”按鈕。

提示：為了保證創建的密碼更安全，還可以輸入密碼短語(由數字和字母組成)。在使用WEP密鑰功能時，一定要保證無線網絡中的所有計算機和網絡設備使用相同的加密方法和密鑰，否則無法接入。#p#

這樣，在無線網絡客戶端如果不設置密鑰就不能連接該無線網絡，具體的設置方法如下：

例如，在Windows XP系統中，首先右鍵點擊任務欄無線連接圖標，選擇“狀態”命令打開無線網絡連接狀態對話框。接著，點擊“屬性”按鈕，在出現的屬性對話框中點擊“無線網絡配置”選項卡，在“首選網絡”選項組中選擇搜索到的無線網絡連接，點擊“屬性”按鈕，在打開的屬性窗口中去掉“自動為我提供此密鑰”選項，選中“數據加密(WEP啟用)”選項，在“網絡密鑰”框中輸入在無線路由器中創建的一個密鑰。點擊“確定”按鈕即可，這樣將自動連接到帶有密鑰的無線局域網。

(3)禁止SSID廣播

為了方便無線局域網中的計算機容易搜索到無線網絡，默認情況下無線路由器或無線AP都是啟用SSID廣播功能。通過該功能雖然可以方便網內用戶搜索到指定的無線網絡，但是在無線網絡覆蓋范圍內的用戶，都可以通過SSID廣播來得到無線網絡的SSID值，這樣安全隱患大大增加。為此，我們可以打開無線路由器或無線AP，禁用SSID廣播功能。

以TP-LINK無線路由器為例，要禁止SSID廣播，可以打開“基本設置”頁面，在“無線設置”選項組中的“SSID廣播”選項中選擇“禁止”，點擊“應用”按鈕即可。這樣，無線網絡覆蓋范圍內的用戶都不能看到該網絡的SSID值。

(4)啟用IEEE 802.1x驗證

IEEE 802.1x驗證技術也可以用于無線局域網，以增強網絡安全。比如當無線客戶端與無線AP連接后，通過IEEE 802.1x驗證技術就可以決定是否使用無線AP的服務，如果認證通過，無線AP會為用戶打開開放服務的端口，否則將不允許用戶上網。

在Windows XP中要為無線網卡啟用IEEE 802.1x驗證的方法很簡單：首先，打開無線網絡連接的屬性對話框，點擊“身份驗證”選項卡，并選擇“啟用使用IEEE 802.1x的網絡訪問控制”選項，點擊“確定”按鈕即可。

(5)啟用MAC過濾，過濾無線局域網安全隱患

因為無線局域網中的每臺計算機都有惟一的物理地址，那么可以通過無線AP或無線路由器來建立MAC地址表，對連接到無線局域網的用戶進行驗證，以減少非法用戶的接入。

打開無線路由器的設置頁面，點擊左側窗口中的“無線設置”鏈接，之后會在右側頁面中可以看到“終端MAC過濾”選項，選擇“允許”選項表示加入到MAC過濾列表中的計算機將不能訪問Internet，選擇“禁止”選項表示允許訪問Internet。

為了添加過濾MAC地址，我們可以點擊“有效MAC地址表”按鈕來查看到無線局域網中的有效MAC地址表，包括客戶主機名、IP地址、MAC地址等信息，為了保證安全性，點擊“更新過濾列表”按鈕，然后可以在打開的頁面中選擇無線MAC項組號，比如1～10，在終端(1～10)后的MAC地址中輸入MAC地址，注意不要用“-”隔開，直接輸入數字、字母即可，例如，0040F4A9FE16，并選中“過濾”選項，最后點擊“應用”按鈕即可加入到MAC過濾列表中，用同樣的方法最多可以創建32個MAC過濾地址。

(6)啟用SP2的防火墻功能

Windows XP SP2補丁包在無線網絡方面提供了強大的支持，在改進了無線網絡連接圖標、狀態窗口、設置窗口等的同時，還在“控制面板”中增加了“無線網絡安裝向導”。另外一個重要的改進就是安全性，通過“防火墻”功能可以保證無線網的安全。

首先，我們可以右鍵點擊任務欄無線網絡連接圖標，選擇“更改Windows防火墻設置”命令打開相應對話框，在“常規”選項卡中選擇“啟用”選項，這表示將阻止除“例外”選項卡中的程序和服務外，阻止其他程序和服務連接到計算機。