基于Wi-Fi 校园网的安全防护

非法侵入

无线局域网为了能够使用户发现，网络持续发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者通过高灵敏度天线可以从公路边、楼宇中以及其他任何地方不需要任何物理方式的侵入而对网络发起攻击。一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱和容易受到攻击的。此外，通过简单配置无线网络就可快速地接入主干网络，但这样会使主干网络暴露在攻击者面前。即使有一定边界安全设备的网络，同样也会使重要网络暴露出来从而遭到攻击。

入侵者破解Wi-Fi 网络方法

WEP 加密破解

收集足够的Cap 数据包(5 ～ 15 万)，然后使用aircrack 破解，在无客户端情况下都可以采用主动注入的方式破解。

WPA 加密破解

在合法的客户端在线的情况下，接收包含握手信息的Cap 数据包，然后使用aircrack 破解。入侵者通常主动攻击合法客户端使其掉线，合法客户端掉线后再与AP 重新握手，入侵者即可抓到包含握手信息的数据包，或可守株待兔等待合法的客户端上线与AP 握手。

WPA-PSK 破解

WPA-PSK/WPA2-PSK(TKIP，AES)是目前主流的加密方式，破解无线WPA-PSK 加密难度较大，目前主要依赖字典，受单机CPU 运算主频限制。目前单机速度主要100 ～ 400key/s，破解8 ～ 12 位密码耗费时间大概需要70 ～ 280 小时。

Wi-Fi 配置安全防范措施

加强安全认证

加强安全认证是最好的防御方法，也就是阻止未被认证的用户进入网络。由于访问特权是基于用户身份的，所以进行认证的前提是对认证过程进行加密，通过VPN 技术能够有效地保护通过电波传输的网络信息。一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保网络设备的配置正常。

定期进行站点审查

入侵者在使用网络之前会通过接收天线找到未被授权的网络，所以尽可能频繁地进行物理站点的监测可增加发现非法配置站点存在的机率，但是这样会花费很多的时间并且移动性很差。一种折中的办法是选择小型的手持式检测设备，随时到网络的任何位置进行检测。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友