筆者前兩天在家里試用一款無線路由器的時候，突然發(fā)現(xiàn)周圍使用無線網(wǎng)絡的鄰居們是越來越多了，不過大多數(shù)使用者都沒有加密，而且很多機器的SSID也沒有修改，一眼望去D-Link、網(wǎng)件、TP-LINK各種品牌是應有盡有。當然，有些鄰居還是給網(wǎng)絡加密了的，其中一個名為“ji de jia mi”的SSID讓筆者印象深刻。

　　無線網(wǎng)絡的移動性和靈活性是毋庸置疑的，但從安全角度來看，使用者的網(wǎng)絡也會形成一個廣播源，在不采取任何安全措施的情況下，其他人會輕而易舉的找到并連接你的網(wǎng)絡。輕則入侵者免費上上網(wǎng)，重則您電腦中的一些重要資料和隱私會被竊取，而那位鄰居修改的SSID“ji de jia mi”（記得加密）也正是在善意地提醒大家。但客觀的說，即使是采用了加密措施無線網(wǎng)絡仍然不是絕對安全的，無線技術在進步，入侵的技術和工具同樣在跟進。那么現(xiàn)階段我們該如何有效的保衛(wèi)在空氣中傳播地數(shù)據(jù)呢？本文，我們將針對一些典型的入侵手段向大家介紹一些防范措施。

　　幾種典型的無線入侵手段介紹：

　　加密攻擊：這是一種暴力破解手段，目前加密的攻擊主要是針對WEP，由于WEP加密本身存在的缺陷，入侵者會用相應的工具偵測WEP安全協(xié)議漏洞，之后通過抓包分析等手段進行破解，這一過程往往在幾個小時內(nèi)就能完成。

　　無線釣魚：這種盜取方式和現(xiàn)在流行的網(wǎng)上釣魚一樣，黑客先在某一企圖網(wǎng)絡或公共地點設置一個偽裝的無線存取設備，好讓受害者誤以為該處有無線網(wǎng)絡可使用。尤其在公共場合中，當偽裝的無線設備信號強度非常好時，最容易吸引用戶上當受騙。此時，黑客便可等著收取受害者鍵入的密碼，或將病毒碼輸入受害者計算機中。這雖然算不上真正意義上的入侵但比上面介紹的“暴力”破解要高明一些，而且后果更加嚴重。

　　惡意欺騙：黑客架設一個偽裝的無線存取設備，若受害者要連接服務器時，假服務器會送出響應訊息，使得受害者連上冒牌的服務器。這種方法和上面提到的“釣魚式攻擊”比較相似。

　　另外，如果你的無線是完全開放的話，入侵者就可以免費上網(wǎng)、或者透過你的網(wǎng)絡攻擊第三方和探索其它網(wǎng)絡。

　　對無線安全感興趣的朋友可能都知道，現(xiàn)在關于這方面的破解工具非常多，從偵測，監(jiān)聽到最終的破解一應俱全，面對來自這些破解工具的威脅作為普通用戶的我們只有束手待斃嗎？下面筆者就列舉幾款目前比較流行的破解工具和方法，希望大家在了解這些工具的同時，可以采取相應的措施進行防護。

　　Network Stumbler：一款在無線網(wǎng)絡測試中常見的軟件，這個基于Windows的工具可以非常容易地發(fā)現(xiàn)一定范圍內(nèi)廣播出來的無線信號，還可以判斷哪些信號或噪音信息可以用來做站點測量。對于很多家庭用戶來說可以使用這款軟件來測試無線路由器的最佳擺放位置，而對于心懷不軌的使用者來說，Network Stumbler則成為了捕捉信號源的工具。所以，筆者建議大家及時在網(wǎng)絡加密的情況下還是應當關閉你的SSID廣播。

　　Kismet：一款更強的網(wǎng)絡搜索工具，Network Stumbler是不能搜索到關閉SSID廣播的無線源的，但是Kismet可以，所以我們只能依靠更高級和相對復雜的安全設置來避免這種潛在的危險。

　　在搜索和確定目標后，入侵者會通過一些破解工具進行非法鏈接，其中常見的有Airsnort、Cowpatty和Ethereal幾種。

　　Airsnort：一種嗅探并破解WEP密鑰的工具。該工具會發(fā)現(xiàn)捕獲大量抓來的數(shù)據(jù)包，來破解WEP密鑰。但是以目前無線產(chǎn)品的安全技術來講WEP已經(jīng)是很少用了，但是較早購買或者仍然使用WEP加密的朋友已經(jīng)注意，為了避免這種入侵最有效的方法就是使用128比特的而不是40比特的WEP加密密鑰，這樣可以讓破解需要更長時間。當然，直接采用更高級的WPA加密方式也會很有效。
CowPatty：該工具主要用于破解WPA-PSK，它通過簡單地嘗試一個文章中各種不同的選項，來看是否某一個剛好和預共享的密鑰相符。所以在意網(wǎng)絡安全的朋友們可以通過設置復雜的密碼來避免這種入侵，或者盡量的拖延入侵者的猜測時間。

　　Ethereal：Ethereal可以掃描無線和以太網(wǎng)信息，還具備非常強的過濾能力。它還可以嗅探出802.11管理信息，也可被用作嗅探非廣播SSID。 防范Ethereal其實很簡單，只要采用WPA2，AES算法一般的黑客是絕無可能入侵的。

　　簡單的說，關閉SSID廣播或采用高級加密（目前不建議用戶采用較為落后的WEP加密）都可以將大多數(shù)非法入侵者拒之門外。另外，禁用DHCP和SNMP設置,尤其是禁用DHCP對無線網(wǎng)絡而言很有意義。因為，DHCP關閉后黑客就不得不破解你的IP地址，為其增加入侵的難度。

　　除了技術層面的防范外，對于普通家庭用戶來說，為無線路由選擇合理的擺放點也是一個方法。因為大多數(shù)無線安全問題都是由于訪問點不是處于一個封閉的環(huán)境中造成的，合理的擺放可以限制信號在你需要覆蓋區(qū)以外的傳輸距離，所以像窗臺這樣的位置是不適合擺放無線路由器的。（企業(yè)級用戶也可以采用該辦法進行部門之間的網(wǎng)絡劃分，從而降低管理上的難度）

　　結束語：

　　隨著無線應用的普及，其安全性是一個我們不得不面對的話題，但筆者認為這個話題不必被過分地夸大，因為任何網(wǎng)絡都會存在漏洞，而這些都不應該成為我們棄用它的理由，而且從實際應用角度來說無線在整體安全性上的能力還是很強的，只要經(jīng)過合理的配置和使用基本不會存在問題。另外，以入侵他人無線網(wǎng)絡為樂的朋友們也大可不必如此，現(xiàn)在許多公共地點都有免費的無線供大家使用，而且據(jù)筆者所知網(wǎng)上也有不少倡導“無線共享”的聯(lián)盟，便于無線發(fā)燒友們分享和交流。