无线网络的移动性和灵活性是毋庸置疑的，但从安全角度来看，使用者的网络也会形成一个广播源，在不采取任何安全措施的情况下，其他人会轻而易举的找到并连接你的网络。轻则入侵者免费上上网，重则您电脑中的一些重要资料和隐私会被窃取，而那位邻居修改的SSID“ji de jia mi”(记得加密)也正是在善意地提醒大家。但客观的说，即使是采用了加密措施无线网络仍然不是绝对安全的，无线技术在进步，入侵的技术和工具同样在跟进。那么现阶段我们该如何有效的保卫在空气中传播地数据呢?本文，我们将针对一些典型的入侵手段向大家介绍一些防范措施。

　　几种典型的无线入侵手段介绍：

　　加密攻击：这是一种暴力破解手段，目前加密的攻击主要是针对WEP，由于WEP加密本身存在的缺陷，入侵者会用相应的工具侦测WEP安全协议漏洞，之后通过抓包分析等手段进行破解，这一过程往往在几个小时内就能完成。

　　无线钓鱼：这种盗取方式和现在流行的网上钓鱼一样，黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备，好让受害者误以为该处有无线网络可使用。尤其在公共场合中，当伪装的无线设备信号强度非常好时，最容易吸引用户上当受骗。此时，黑客便可等着收取受害者键入的密码，或将病毒码输入受害者计算机中。这虽然算不上真正意义上的入侵但比上面介绍的“暴力”破解要高明一些，而且后果更加严重。

　　恶意欺骗：黑客架设一个伪装的无线存取设备，若受害者要连接服务器时，假服务器会送出响应讯息，使得受害者连上冒牌的服务器。这种方法和上面提到的“钓鱼式攻击”比较相似。

　　另外，如果你的无线是完全开放的话，入侵者就可以免费上网、或者透过你的网络攻击第三方和探索其它网络。

　　对无线安全感兴趣的朋友可能都知道，现在关于这方面的破解工具非常多，从侦测，监听到最终的破解一应俱全，面对来自这些破解工具的威胁作为普通用户的我们只有束手待毙吗?下面笔者就列举几款目前比较流行的破解工具和方法，希望大家在了解这些工具的同时，可以采取相应的措施进行防护。

　　Network Stumbler：一款在无线网络测试中常见的软件，这个基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号，还可以判断哪些信号或噪音信息可以用来做站点测量。对于很多家庭用户来说可以使用这款软件来测试无线路由器的最佳摆放位置，而对于心怀不轨的使用者来说，Network Stumbler则成为了捕捉信号源的工具。所以，笔者建议大家及时在网络加密的情况下还是应当关闭你的SSID广播。

　　Kismet：一款更强的网络搜索工具，Network Stumbler是不能搜索到关闭SSID广播的无线源的，但是Kismet可以，所以我们只能依靠更高级和相对复杂的安全设置来避免这种潜在的危险。

　　在搜索和确定目标后，入侵者会通过一些破解工具进行非法链接，其中常见的有Airsnort、Cowpatty和Ethereal几种。

　　Airsnort：一种嗅探并破解WEP密钥的工具。该工具会发现捕获大量抓来的数据包，来破解WEP密钥。但是以目前无线产品的安全技术来讲WEP已经是很少用了，但是较早购买或者仍然使用WEP加密的朋友已经注意，为了避免这种入侵最有效的方法就是使用128比特的而不是40比特的WEP加密密钥，这样可以让破解需要更长时间。当然，直接采用更高级的WPA加密方式也会很有效。

　　CowPatty：该工具主要用于破解WPA-PSK，它通过简单地尝试一个文章中各种不同的选项，来看是否某一个刚好和预共享的密钥相符。所以在意网络安全的朋友们可以通过设置复杂的密码来避免这种入侵，或者尽量的拖延入侵者的猜测时间。

　　Ethereal：Ethereal可以扫描无线和以太网信息，还具备非常强的过滤能力。它还可以嗅探出802.11管理信息，也可被用作嗅探非广播SSID。 防范Ethereal其实很简单，只要采用WPA2，AES算法一般的黑客是绝无可能入侵的。

[1] [2]  下一页