WIFI无线局域网常见问题及解决方法

无线局域网常见问题及解决方法WIFIWIFI无线局域网常见问题及解决方法随着无线网络的进展，无线路由器已经成为热门产品，相当多的用户都用无线路由器来设置WIFI无线局域网，使用WIFI无线网络的时候也会消失很多问题，下面整理了一些WIFI无线局域网常见问题及解决方法，一起来看看！

一、简单侵入无线局域网特别简单被发觉，为了能够使用户发觉无线网络的存在，网络必需发送有特定参数的信标帧，这样就给攻击者供应了必要的网络信息入侵者可以通过高灵敏度天线从大路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入解决方案加强网络访问掌握简单访问不等于简单受到攻击一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问掌握可以削减无线网络配置的风险假如将AP安置在像防火墙这样的网络平安设备的外面，最好考虑通过VPN技术连接到主干网络，更好的方法是使用基于IEEE

802.lx的新的无线网络产品IEEE

802.lx定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于IEEE

802.IX无线网络的认证转换到后端基于有线网络的RASIUS认证

二、非法的AP无线局域网易于访问和配置简洁的特性，使网络管理员和平安官员特别头痛由于任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络许多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大平安隐患解决方案定期进行的站点审查像其他很多网络一样，无线网络在平安管理方面也有相应的要求在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发觉非法配置站点的存在几率，但是这样会花费许多的时间并且移动性很差一种折衷的方法是选择小型的手持式检测设备管理员可以通过手持扫描设备随时到网络的任何位置进行检测

三、经授权使用服务一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改几乎全部的AP都根据默认配置来开启WEP进行加密或者使用原厂供应的默认密钥由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷而且未经授权的用户没有遵守服务供应商提出的服务条款，可能会导致ISP中断服务解决方案加强平安认证加强平安认证最好的防备方法就是阻挡未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密方法对认证过程进行加密是进行认证的前提，通过VPN技术能够有效地爱护通过电波传输的网络流量一旦网络胜利配置，严格的认证方式和认证策略将是至关重要的另外还需要定期对无线网络进行测试，以确保网络设备使用了平安认证机制，并确保网络设备的配置正常

四、服务和性能的限制无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被AP全部用户共享的无线带宽可以被几种方式吞噬来自有线网络远远超过无线网络带宽的网络流量，假如攻击者从快速以太网发送大量的Ping流量，就会轻易地吞噬AP有限的带宽;假如发送广播流量，就会同时堵塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号，这样被攻击的网络就会通过CSMA/CA机制进行自动适应，同样影响无线网络的传输;另外，传输较大的数据文件或者简单的client/server系统都会产生很大的网络流量解决方案网络检测定位性能故障应当从监测和发觉问题入手，许多AP可以通过SNMP报告统计信息，但是信息非常有限，不能反映用户的实际问题而无线网络测试仪则能够照实反映当前位置信号的质量和网络健康状况测试仪可以有效识别网络速率、帧的类型，帮忙进行故障定位

五、地址哄骗和会话拦截由于

802.11无线局域网对数据帧不进行认证操作，攻击者可以通过哄骗帧去重定向数据流和使ARP表变得混乱，通过特别简洁的方法，攻击者可以轻易获得网络中站点的MAC地址，这些地址可以被用来恶意攻击时使用除攻击者通过哄骗帧进行攻击外，攻击者还可以通过截获会话帧发觉AP中存在的认证缺陷，通过监测AP发出的广播帧发觉AP的存在然而，由于

802.11没有要求AP必需证明自己真是一个AP,攻击者很简单装扮成AP进入网络，通过这样的AP,攻击者可以进一步猎取认证身份信息从而进入网络在没有采纳

802.1H对每一个

802.11MAC帧进行认证的技术前，通过会话拦截实现的网络入侵是无法避开的解决方案同重要网络隔离在

802.Hi被正式批准之前，MAC地址哄骗对无线网络的威逼依旧存在网络管理员必需将无线网络同易受攻击的核心网络脱离开

六、流量分析与流量侦听

802.11无法防止攻击者采纳被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量目前，WEP有漏洞可以被攻击者利用，它仅能爱护用户和网络通信的初始数据，并且管理和掌握帧是不能被WEP加密和认证的，这样就给攻击者以哄骗帧中止网络通信供应了机会早期，WEP特别简单被Airsnort、WEPcrack一类的工具解密，但后来许多厂商发布的固件可以避开这些已知的攻击作为防护功能的扩展，最新的无线局域网产品的防护功能更进了一步，利用密钥管理协议实现每15分钟更换一次WEP密钥即使最繁忙的网络也不会在这么短的时间内产生足够的数据证明攻击者破获密钥解决方案采纳牢靠的协议进行加密假如用户的无线网络用于传输比较敏感的数据，那么仅用WEP加密方式是远远不够的，需要进一步采纳像SSH、SSL、IPSec等加密技术来加强数据的平安性

七、高级入侵一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点许多网络都有一套经过细心设置的平安设备作为网络的外壳，以防止非法攻击，但是在外壳爱护的网络内部确是特别的脆弱简单受到攻击的无线网络可以通过简洁配置就可快速地接入网络主干，但这样会使网络暴露在攻击者面前即使有肯定边界平安设备的网络，同样也会使网络暴露出来从而遭到攻击解决方案隔离无线网络和核心网络由于无线网络特别简单受到攻击，因此被认为是一种不行靠的网络许多公司把无线网络布置在诸如休息室、培训教室等公共区域，作为供应给客人的接入方式应将网络布置在核心网络防护外壳的外面，如防火墙的外面，接入访问核心网络采纳VPN方式文档内容到此结束，欢迎大家下载、修改、丰富并分享给更多有需要的人。