伴隨著低檔次無線網(wǎng)絡(luò)設(shè)備的價(jià)格不斷走低，以及操作上的越來越簡便，低檔次無線局域網(wǎng)網(wǎng)絡(luò)在最近幾年得到了快速普及。為了方便進(jìn)行資源共享、無線打印、移動(dòng)辦公操作，我們只要耗費(fèi)幾百元錢購買一臺(tái)普通的無線路由器和一塊無線網(wǎng)卡設(shè)備，就可以快速地搭建好一個(gè)簡易的無線局域網(wǎng)網(wǎng)絡(luò)了。不過，低檔次無線局域網(wǎng)網(wǎng)絡(luò)的不斷普及，也容易給單位的信息安全帶來不小的威脅。在這種情形下，我們?cè)撊绾尾拍芑獾蜋n次無線網(wǎng)絡(luò)的安全威脅，享受組網(wǎng)的快捷、便利呢？

低檔次網(wǎng)絡(luò)的安全弊病

以無線方式連接到小區(qū)寬帶網(wǎng)絡(luò)，并通過寬帶網(wǎng)絡(luò)進(jìn)行共享訪問Internet的組網(wǎng)環(huán)境下，我們往往只要先通過普通雙絞線將低檔無線路由器的WAN端口與小區(qū)寬帶網(wǎng)絡(luò)的交換端口連接在一起，然后參照說明書對(duì)無線路由器的連接端口參數(shù)進(jìn)行合適的設(shè)置，就能上網(wǎng)訪問了。由于在默認(rèn)狀態(tài)下，低檔無線路由器會(huì)自動(dòng)啟用DHCP服務(wù)功能，當(dāng)我們將無線網(wǎng)卡設(shè)備正確地安裝到普通計(jì)算機(jī)上后，不需要進(jìn)行任何參數(shù)設(shè)置就能自動(dòng)連接到無線局域網(wǎng)網(wǎng)絡(luò)中了。然而在享受組網(wǎng)便利的同時(shí)，低檔次無線路由器的信號(hào)覆蓋范圍最遠(yuǎn)可達(dá)到300米左右，要是不采取安全措施進(jìn)行防范的話，那么處于300米范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計(jì)算機(jī)都能自動(dòng)加入本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)中，那樣一來本地?zé)o線局域網(wǎng)就容易遭遇非法攻擊。

從目前來看，組建方便的低檔次無線局域網(wǎng)存在下面一些安全弊?。?

1、安全機(jī)制不太健全

低檔次無線局域網(wǎng)大部分都采用了安全防范性能一般的WEP協(xié)議，來對(duì)無線上網(wǎng)信號(hào)進(jìn)行加密傳輸，而沒有選用安全性能較高的WAP協(xié)議來保護(hù)無線信號(hào)的傳輸。普通上網(wǎng)用戶即使采用了WEP加密協(xié)議、進(jìn)行了WEP密鑰設(shè)置，非法攻擊者仍然能通過一些專業(yè)的攻擊工具輕松破解加密信號(hào)，從而非常容易地截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)名稱、無線頻道信息、WEP密鑰內(nèi)容等信息，有了這些信息在手，非法攻擊者就能方便地對(duì)本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)進(jìn)行偷竊隱私或其他非法入侵操作了。

此外，低檔次無線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測(cè)等功能，可以這么說低檔次無線局域網(wǎng)目前的安全機(jī)制還不太健全。

2、無法進(jìn)行物理隔離

低檔次無線局域網(wǎng)從組建成功的那一刻，就直接暴露在外界，無線網(wǎng)絡(luò)訪問也無法進(jìn)行任何有效的物理隔離，各種有意的、無意的非法攻擊隨時(shí)存在，那么無線局域網(wǎng)中的各種隱私信息也會(huì)隨時(shí)被偷偷竊取、訪問。

3、用戶安全意識(shí)不夠

低檔次無線局域網(wǎng)往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能，這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。不過，一些不太熟悉無線網(wǎng)絡(luò)知識(shí)的用戶為了能夠快速地實(shí)現(xiàn)移動(dòng)辦公、資源共享等目的，往往會(huì)毫不猶豫地選用組網(wǎng)成本低廉、管理維護(hù)操作簡便的低檔次無線局域網(wǎng)，至于無線局域網(wǎng)的安全性能究竟如何，相信這些初級(jí)上網(wǎng)用戶幾乎不會(huì)進(jìn)行任何考慮。再加上這些不太熟悉無線網(wǎng)絡(luò)知識(shí)的初級(jí)用戶，對(duì)網(wǎng)絡(luò)安全知識(shí)了解得更少了，這些用戶在使用無線網(wǎng)絡(luò)的過程中很少有意識(shí)去進(jìn)行一些安全設(shè)置操作。