華為路由器無線網(wǎng)設(shè)置隱患

　　由于傳送的數(shù)據(jù)是利用無線電波在空中傳播，任何人都可以竊聽或干擾信息，無線網(wǎng)安全也就成為最重要的問題。

　　一、流量分析與偵聽

　　802.11無法防止攻擊者采用被動方式監(jiān)聽網(wǎng)絡(luò)流量，而任何無線網(wǎng)絡(luò)分析儀都可以不受任何阻礙地截獲未進行加密的網(wǎng)絡(luò)流量。

　　二、易侵入

　　無線局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息，入侵者可以通過高靈敏度天線從附近的地方對網(wǎng)絡(luò)發(fā)起攻擊。

　　三、地址欺騙和會話攔截

　　由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進行認(rèn)證操作，攻擊者可以通過欺騙幀去重定向數(shù)據(jù)流和使ARP表變得混亂，通過非常簡單的方法，攻擊者可以輕易獲得網(wǎng)絡(luò)中站點的MAC地址，這些地址可以被用來惡意攻擊時使用。

　　除攻擊者通過欺騙幀進行攻擊外，攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷，通過監(jiān)測AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在，然而，由于802.11沒有要求AP必須證明自己真是一個AP，攻擊者很容易裝扮成AP進入網(wǎng)絡(luò)，通過這樣的AP，攻擊者可以進一步獲取認(rèn)證身份信息從而進入網(wǎng)絡(luò)。

　　四、非法的AP

　　無線網(wǎng)配置極其簡單，因為任何人都可以通過自己購買的AP，不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)，其實用戶通過自建的AP接入給網(wǎng)絡(luò)帶來很大安全隱患。

　　五、服務(wù)和性能的限制

　　無線局域網(wǎng)的傳輸帶寬是有限的，目前無線網(wǎng)的實際有效吞吐量僅為標(biāo)準(zhǔn)的一半，并且該帶寬是被AP所有用戶共享的，如果發(fā)送廣播流量，就會同時阻塞多個AP;攻擊者可以在同無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號，這樣被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機制進行自動適應(yīng)，同樣影響無線網(wǎng)絡(luò)的傳輸，另外，傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會產(chǎn)生很大的網(wǎng)絡(luò)流量。

　　六、未經(jīng)授權(quán)使用服務(wù)

　　由于無線局域網(wǎng)的開放式訪問方式，未經(jīng)授權(quán)擅自使用網(wǎng)絡(luò)資源不僅會增加帶寬費用，更可能會導(dǎo)致法律糾紛，而且未經(jīng)授權(quán)的用戶沒有遵守服務(wù)提供商提出的服務(wù)條款，可能會導(dǎo)致ISP中斷服務(wù)。

　　隨著越來越多人關(guān)注無線網(wǎng)安全，路由器廠商發(fā)布的固件可以避免這些已知的攻擊，最新的無線網(wǎng)產(chǎn)品的防護功能更進了一步。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]