无线网络安全产品选购注意事项(黑客信息网)

　　该公司无线网络的一个突出问题是安全性。随着越来越多的企业部署无线网络，员工、专业合作伙伴和普通大众都可以连接到公司的系统和互联网。

　　人们对增强无线网络安全性的需求变得越来越迫切。幸运的是，随着越来越多的公司越来越意识到无线网络面临的威胁以及应对这些威胁的方法，有线网络和无线网络之间的威胁差距越来越小。

　　几年前，用户一直认为无线网络只是有线网络的替代品。然而，随着BYOD(自带终端)的普及，个人消费者越来越依赖无线网络来访问互联网内容。

　　同时，企业现场人员也更多地使用移动智能终端与企业沟通。IDC对IT消费化的研究表明，员工用于访问企业应用的终端设备中，40%为个人所有。

　　对于企业用户来说，无线网络比有线网络更省心省力，布线、打孔、携带办公设备等环节更少。与此同时，无线产品价格的持续走低，也推动了企业迈向无线时代的步伐。企业是时候部署无线网络了。企业选择适合自己的无线设备非常重要。在选择产品时，我们应注意以下指标:

　　1 无线产品传输速率

　　所有的无线产品都遵循IEEE 802.11系列标准，不同的标准代表不同的传输速率。目前IEEE 802.11n标准是主流，传输速率比较高。而改进后的802.11n标准可以将WLAN的传输速率提升到300Mbps甚至高达600Mbps。每个标准的参数表如下。有些读者可能听说过千兆无线时代的到来，其实指的是802.11ac标准，代表更高的传输速率。

　　2 无线产品传输距离

　　选择无线产品时，传输距离也是一个重要的考虑因素。官方标准给出的传输距离如下:

　　802.11 a/克50英尺(15.24米)

　　802.11b: 150英尺(45.72米)

　　802.11牛顿:175英尺(53.34米)

　　当然，理论和实践还有很大差距。其他无线设备，如蓝牙、微波设备(如微波炉)、手机、2.4GHz无绳电话、复印机等都会影响无线信号的传输，甚至包括天气，晴天和阴天无线信号的最大传输距离相差很大。也有可能一些厂商通过一定的技术手段让自己的无线产品覆盖范围很大，所以在选择的时候最好问问销售人员。

　　攻击手段

　　专家提醒，黑客主要采用以下几种主要方法入侵无线网络:

　　方法1:现成的开放网络

　　流程:黑客扫描所有开放的无线接入点，其中，有些网络确实是公用的，但大部分是因为用户没有设置好。

　　方法2:检测对无线接入设备的入侵。

　　流程:黑客先在未遂网络或公共场所设置伪装的无线接入设备，让受害者误以为那里有无线网络可用。如果黑客伪装设备的信号比真正的无线接入设备强，受害电脑会选择信号更强的伪装设备连接网络。此时，黑客可以等待接收受害者输入的密码，或者将病毒模式输入受害者的电脑。

　　企图:不适当地检测入侵，窃取密码或身份，并获得网络访问权。

　　方法三:WEP加密攻击

　　流程:黑客检测WEP安全协议漏洞，破解无线接入设备与客户的通信。如果黑客只是通过监控的被动攻击，可能需要几天才能破解，但有些主动攻击只需要几个小时就能破解。

　　3 加密级别

　　无线网络有三种主要的加密措施:WEP、WPA和WPA2。WEP是有线等效保密的缩写。有线等效隐私(WEP)协议是一种对两台设备之间无线传输的数据进行加密的方法，以防止非法用户窃听或入侵无线网络。然而，密码学家发现了WEP的几个弱点，因此它在2003年被保护无线电脑网络安全系统(WPA)淘汰，并在2004年被完整的IEEE 802.11i标准(也称为WPA2)取代。

　　4 预防措施

　　知道如何使用这些工具很重要，但更重要的是知道如何防范这些工具，保护自己的无线网络安全。不要广播您的SSID，并确保您的WLAN受到高级鉴定和加密措施的保护。使用128位WEP加密密钥而不是40位WEP加密密钥，这可能会使破解时间更长。如果您的设备支持，请使用WPA或WPA2而不是WEP。