筆者前兩天在家里試用一款無線路由器的時(shí)候，突然發(fā)現(xiàn)周圍使用無線網(wǎng)絡(luò)的鄰居們是越來越多了，不過大多數(shù)使用者都沒有加密，而且很多機(jī)器的SSID也沒有修改，一眼望去D-Link、網(wǎng)件、TP-LINK各種品牌是應(yīng)有盡有。當(dāng)然，有些鄰居還是給網(wǎng)絡(luò)加密了的，其中一個(gè)名為“ji de jia mi”的SSID讓筆者印象深刻。

　　無線網(wǎng)絡(luò)的移動(dòng)性和靈活性是毋庸置疑的，但從安全角度來看，使用者的網(wǎng)絡(luò)也會(huì)形成一個(gè)廣播源，在不采取任何安全措施的情況下，其他人會(huì)輕而易舉的找到并連接你的網(wǎng)絡(luò)。輕則入侵者免費(fèi)上上網(wǎng)，重則您電腦中的一些重要資料和隱私會(huì)被竊取，而那位鄰居修改的SSID“ji de jia mi”（記得加密）也正是在善意地提醒大家。但客觀的說，即使是采用了加密措施無線網(wǎng)絡(luò)仍然不是絕對(duì)安全的，無線技術(shù)在進(jìn)步，入侵的技術(shù)和工具同樣在跟進(jìn)。那么現(xiàn)階段我們?cè)撊绾斡行У谋Ｐl(wèi)在空氣中傳播地?cái)?shù)據(jù)呢？本文，我們將針對(duì)一些典型的入侵手段向大家介紹一些防范措施。

　　幾種典型的無線入侵手段介紹：

　　加密攻擊：這是一種暴力破解手段，目前加密的攻擊主要是針對(duì)WEP，由于WEP加密本身存在的缺陷，入侵者會(huì)用相應(yīng)的工具偵測(cè)WEP安全協(xié)議漏洞，之后通過抓包分析等手段進(jìn)行破解，這一過程往往在幾個(gè)小時(shí)內(nèi)就能完成。

　　無線釣魚：這種盜取方式和現(xiàn)在流行的網(wǎng)上釣魚一樣，黑客先在某一企圖網(wǎng)絡(luò)或公共地點(diǎn)設(shè)置一個(gè)偽裝的無線存取設(shè)備，好讓受害者誤以為該處有無線網(wǎng)絡(luò)可使用。尤其在公共場(chǎng)合中，當(dāng)偽裝的無線設(shè)備信號(hào)強(qiáng)度非常好時(shí)，最容易吸引用戶上當(dāng)受騙。此時(shí)，黑客便可等著收取受害者鍵入的密碼，或?qū)⒉《敬a輸入受害者計(jì)算機(jī)中。這雖然算不上真正意義上的入侵但比上面介紹的“暴力”破解要高明一些，而且后果更加嚴(yán)重。

　　惡意欺騙：黑客架設(shè)一個(gè)偽裝的無線存取設(shè)備，若受害者要連接服務(wù)器時(shí)，假服務(wù)器會(huì)送出響應(yīng)訊息，使得受害者連上冒牌的服務(wù)器。這種方法和上面提到的“釣魚式攻擊”比較相似。

　　另外，如果你的無線是完全開放的話，入侵者就可以免費(fèi)上網(wǎng)、或者透過你的網(wǎng)絡(luò)攻擊第三方和探索其它網(wǎng)絡(luò)。

　　對(duì)無線安全感興趣的朋友可能都知道，現(xiàn)在關(guān)于這方面的破解工具非常多，從偵測(cè)，監(jiān)聽到最終的破解一應(yīng)俱全，面對(duì)來自這些破解工具的威脅作為普通用戶的我們只有束手待斃嗎？下面筆者就列舉幾款目前比較流行的破解工具和方法，希望大家在了解這些工具的同時(shí)，可以采取相應(yīng)的措施進(jìn)行防護(hù)。

　　Network Stumbler：一款在無線網(wǎng)絡(luò)測(cè)試中常見的軟件，這個(gè)基于Windows的工具可以非常容易地發(fā)現(xiàn)一定范圍內(nèi)廣播出來的無線信號(hào)，還可以判斷哪些信號(hào)或噪音信息可以用來做站點(diǎn)測(cè)量。對(duì)于很多家庭用戶來說可以使用這款軟件來測(cè)試無線路由器的最佳擺放位置，而對(duì)于心懷不軌的使用者來說，Network Stumbler則成為了捕捉信號(hào)源的工具。所以，筆者建議大家及時(shí)在網(wǎng)絡(luò)加密的情況下還是應(yīng)當(dāng)關(guān)閉你的SSID廣播。

　　Kismet：一款更強(qiáng)的網(wǎng)絡(luò)搜索工具，Network Stumbler是不能搜索到關(guān)閉SSID廣播的無線源的，但是Kismet可以，所以我們只能依靠更高級(jí)和相對(duì)復(fù)雜的安全設(shè)置來避免這種潛在的危險(xiǎn)。

　　在搜索和確定目標(biāo)后，入侵者會(huì)通過一些破解工具進(jìn)行非法鏈接，其中常見的有Airsnort、Cowpatty和Ethereal幾種。

　　Airsnort：一種嗅探并破解WEP密鑰的工具。該工具會(huì)發(fā)現(xiàn)捕獲大量抓來的數(shù)據(jù)包，來破解WEP密鑰。但是以目前無線產(chǎn)品的安全技術(shù)來講WEP已經(jīng)是很少用了，但是較早購(gòu)買或者仍然使用WEP加密的朋友已經(jīng)注意，為了避免這種入侵最有效的方法就是使用128比特的而不是40比特的WEP加密密鑰，這樣可以讓破解需要更長(zhǎng)時(shí)間。當(dāng)然，直接采用更高級(jí)的WPA加密方式也會(huì)很有效。
CowPatty：該工具主要用于破解WPA-PSK，它通過簡(jiǎn)單地嘗試一個(gè)文章中各種不同的選項(xiàng)，來看是否某一個(gè)剛好和預(yù)共享的密鑰相符。所以在意網(wǎng)絡(luò)安全的朋友們可以通過設(shè)置復(fù)雜的密碼來避免這種入侵，或者盡量的拖延入侵者的猜測(cè)時(shí)間。

　　Ethereal：Ethereal可以掃描無線和以太網(wǎng)信息，還具備非常強(qiáng)的過濾能力。它還可以嗅探出802.11管理信息，也可被用作嗅探非廣播SSID。 防范Ethereal其實(shí)很簡(jiǎn)單，只要采用WPA2，AES算法一般的黑客是絕無可能入侵的。

　　簡(jiǎn)單的說，關(guān)閉SSID廣播或采用高級(jí)加密（目前不建議用戶采用較為落后的WEP加密）都可以將大多數(shù)非法入侵者拒之門外。另外，禁用DHCP和SNMP設(shè)置,尤其是禁用DHCP對(duì)無線網(wǎng)絡(luò)而言很有意義。因?yàn)椋珼HCP關(guān)閉后黑客就不得不破解你的IP地址，為其增加入侵的難度。

　　除了技術(shù)層面的防范外，對(duì)于普通家庭用戶來說，為無線路由選擇合理的擺放點(diǎn)也是一個(gè)方法。因?yàn)榇蠖鄶?shù)無線安全問題都是由于訪問點(diǎn)不是處于一個(gè)封閉的環(huán)境中造成的，合理的擺放可以限制信號(hào)在你需要覆蓋區(qū)以外的傳輸距離，所以像窗臺(tái)這樣的位置是不適合擺放無線路由器的。（企業(yè)級(jí)用戶也可以采用該辦法進(jìn)行部門之間的網(wǎng)絡(luò)劃分，從而降低管理上的難度）

　　結(jié)束語(yǔ)：

　　隨著無線應(yīng)用的普及，其安全性是一個(gè)我們不得不面對(duì)的話題，但筆者認(rèn)為這個(gè)話題不必被過分地夸大，因?yàn)槿魏尉W(wǎng)絡(luò)都會(huì)存在漏洞，而這些都不應(yīng)該成為我們棄用它的理由，而且從實(shí)際應(yīng)用角度來說無線在整體安全性上的能力還是很強(qiáng)的，只要經(jīng)過合理的配置和使用基本不會(huì)存在問題。另外，以入侵他人無線網(wǎng)絡(luò)為樂的朋友們也大可不必如此，現(xiàn)在許多公共地點(diǎn)都有免費(fèi)的無線供大家使用，而且據(jù)筆者所知網(wǎng)上也有不少倡導(dǎo)“無線共享”的聯(lián)盟，便于無線發(fā)燒友們分享和交流。