WIFI无线网络访问安全强化解决方案
背景介绍：
　　WLAN作为一种无线技术，被越来越多的商业用户所采用。在局域网组网方式下，最主流的选择就是通过各种交换机、路由器等构建有线的局域网，但是在实际特定的环境下却无法实现有线部署，就算有些环境采用有线部署也将带来更大的空间占用，比如学校中的图书馆、数字医疗、物流仓管系统等，为了更好的提升服务和效率，提出了WLAN的解决方案。
　　WLAN的解决方案确实为众多的商业用户提供了方便，在认证方面，一般都是采用WPE和WPA的方式进行认证，这种方便的认证方式使得在有线无法涉及的地方实现了更加快速便捷的接入。但是在众多商业用户使用WLAN解决方案的过程中，也面临着众多的安全问题。那么在WLAN的使用过程中我们到底面临哪些问题呢？
目前面临的问题：
&正是由于WLAN本身所固有的安全机制WEP和WPA无法保证WLAN的接入安全，因此迫切需要一种更加安全的访问控制解决方案，防止非法用户通过WLAN为突破口而进入到商业用户内部局域网，从而造成内部信息的泄漏。
&（1） 在实际的访问过程中，无论采用WEP或者WPA都需要设定对应的密钥，密钥过于简单，网上流行的破解WEP和WPA密码的方式非常多，因此单一的认证方式很容易造成密码泄漏，出现冒名登录，造成内部资源信息的泄漏
&（2） 在WLAN的组网方案中，往往无线AP点众多，任意一点都可以作为接入点，如何对于众多的无线AP做统一的集中管理控制，防止非法用户接入访问。
&（3） 通过WLAN接入的电脑除了访问Internet外还需要访问内部众多的应用资源，因此对于接入访问内部资源的人员需要做接入访问控制
&（4） 通过WLAN接入的电脑一旦感染了木马、病毒，那么当用户通过WLAN接入内部网络的时候，这些木马、病毒等危险信息极有可能扩散的内部
&深信服解决方案：
&针对WLAN遇到的种种问题，为了有效的解决WLAN的非法接入问题，深信服提供SSL VPN的解决方案。
深信服解决方案拓扑：
深信服解决方案简述：
&（1）为了有效防止WPE和WPA被破解而进入内部网络，可以通过SSL VPN来进行访问接入控制。
&（2）为了防止无线WLAN单一的认证手段WPE和WPA带来的风险，为了防止冒名登录，通过深信服的SSL VPN为每一位接入WLAN的用户提供对应的身份认证手段，从而有效标识每一位接入者，深信服提供多种多样的身份认证手段来加强身份认证
&（3）对于从各个AP接入进来的用户都需要通过SSL VPN来进行访问控制，即他们都有一个统一的认证窗口，对于访问Internet的认证过后直接放通，对于访问内网资源的按照SSL VPN流程进行访问
&（4）对于需要访问内部资源的情况，深信服提供SSL VPN的访问通道，并对每个接入人员提供细致的权限划分，从而保证访问内部资源的安全性
&（5）深信服SSL VPN提供客户端安全检查，防止客户端所携带的木马病毒通过无线网络侵入到内部网络中
&带来的价值：
&（1） 杜绝非法用户，防止用户身份假冒：除了原有的WEP和WPA密钥外，还提供多种静态、动态密码，防止WLAN的非法接入
&（2） 防止信息泄漏，保护信息安全：提供细致的权限划分，并提供SSL加密，保证数据的安全。
&（3） 提升对于WLAN接入用户的访问控制，提高接入安全性：提供多种认证手段，严格控制接入访问。
&（4） 极大降低管理和维护成本：由于SSL VPN无需安装客户端，仅依托于浏览器，所有配置集中进行配置。
案例介绍：
&厦门国际银行
&目前厦门国际银行办公主要集中在3-5层，每一层都有一个无线AP，因为楼层很多并且会有部分第三方人员来访问，因此为了防止第三方的非法接入或者破解WPE和WPA密码来接入，需要对于WLAN的接入做细致的访问控制，因此采用深信服SSL VPN来解决。
深信服科技简介
&&&&&&&& 深信服科技有限公司是中国规模最大、创新能力最强的前沿网络设备供应商，致力于通过创新、高品质的产品及卓越的服务，帮助用户在将业务向互联网转型中获得成功...
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&WiFi无线连接不上起因和处理方式-第4页
上亿文档资料，等你来发现
当前位置：　>>　WiFi无线连接不上起因和处理方式
WiFi无线连接不上起因和处理方式-4
无线路由功能的话在这种状态下用手机WIFI能连接成功但是会提示&无网关回应&,解决...略过此步骤容易导致用小7连接上了后却提示&无网关回应&,原因就在于手机上无法...
连接&无网关回应&原因剖析及解决方案 第一部分:WIFI基础知识 1.什么是WIFI? WIFI...WIFI属于WLAN技术中的一种,是无线局域网的一种连接方式. 5.WIFI与蓝牙技术有...
Wifi无线网络组建与实用基础_电脑基础知识_IT/计算机...但是万变不离其宗,分析问题、解决问题的方法是类似...7连接上了后却提示无网关回应,原因就在于手机上无法...
Wifi无线网络_IT/计算机_专业资料。什么是Wifi无线网络...1999年工业界成立了Wi-Fi联盟,致力解决符合802.11...新的使用需求,这也是它难以大量吸引用户族群的原因。...
Wifi 无线模块 M-300 包括两种类型的拓扑形式:基础网(Infra)和自组网(Adhoc) ...TCP/IP 和 Wi-Fi 协处理器; WiFi 遥控飞机、车等玩具领域; WiFi 网络收音...
个现实的问题,这篇文章讲述了提升WiFi网络安全的几个简单有效的方法,全文内容...安全性不但能够在您无线上网时保护您的信息安全,还有助于保护连接到网络的各类...
WIFI连接方式进行联网,如果无线路由器连接了一条ADSL...还有一个原因,就是与代价昂贵的3G企业网络相比,Wi...它提供信号运行和处理模块,用它可以在易制作的低...
就是断开所有网络后,重新设置Internet连接共享,就解决了虚拟WIFI“无法连接到Internet”的问题。 另外,顺便把虚拟WIFI设置的批处理命令一并发上来。 其中,无线网络...
教你如何设置防止无线WIFI网络泄密_IT/计算机_专业资料。现在使用无线局域网的单位是越来越多了,随便拿着笔记本电脑在办公大楼里走上一圈,我们就能轻易找到不少无线...
采用WIFI连接方式进行联网,如果无线路由器连接了一条...1999年工业界成立了Wi-Fi联盟,致力解决符合802.11...还有一个原因,就是与代价昂贵的3G企业网络相比,Wi...[转载]WiFi无线局域网安全问题解决方法
WiFi无线局域网解决方法
　在WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，数据安全也就成为最重要的问题。　　
　　问题一：容易侵入
　　无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
　　餐饮、酒店及其它商用WiFi热点无安全认证拓扑图：
　　解决方案：加强网络访问控制
　　容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面，最好考虑通过VPN技术连接到主干网络，更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
　　问题二：非法的AP
　　无线局域网易于访问和配置简单的特性，使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。
　　四、公共WiFi热点监管一直存在真空地带，安全问题日益严峻
　　解决方案：定期进行的站点审查
　　像其他许多网络一样，无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地频繁进行，频繁的监测可增加发现非法配置站点的存在几率，但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
　　问题三：经授权使用服务
　　一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致ISP中断服务。
　　图1安徽大学无线逻辑拓扑图
　　解决方案：加强安全认证
　　加强安全认证最好的防御方法就是阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过VPN技术能够有效地保护通过电波传输的网络流量。
　　一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保网络设备的配置正常。
　　问题四：服务和性能的限制
　　无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被AP所有用户共享的。
　　图2无线认证过程逻辑拓扑图
　　无线带宽可以被几种方式吞噬：来自有线网络远远超过无线网络带宽的网络流量，如果攻击者从快速以太网发送大量的Ping流量，就会轻易地吞噬AP有限的带宽;如果发送广播流量，就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号，这样被攻击的网络就会通过CSMA/CA机制进行自动适应，同样影响无线网络的传输;另外，传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
公共WiFi享受便捷但风险极高
　　解决方案：网络检测
　　定位性能故障应当从监测和发现问题入手，很多AP可以通过SNMP报告统计信息，但是信息十分有限，不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型，帮助进行故障定位。　问题五：地址欺骗和会话拦截
　　由于802.11无线局域网对数据帧不进行认证操作，攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱，通过非常简单的方法，攻击者可以轻易获得网络中站点的MAC地址，这些地址可以被用来恶意攻击时使用。
使用公共wifi需加强安全意识
　　除攻击者通过欺骗帧进行攻击外，攻击者还可以通过截获会话帧发现AP中存在的认证缺陷，通过监测AP发出的广播帧发现AP的存在。然而，由于802.11没有要求AP必须证明自己真是一个AP，攻击者很容易装扮成AP进入网络，通过这样的AP，攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11
MAC帧进行认证的技术前，通过会话拦截实现的网络入侵是无法避免的。
　　解决方案：同重要网络隔离
　　在802.11i被正式批准之前，MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。
　　问题六：流量分析与流量侦听
　　802.11无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前，WEP有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被WEP加密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。早期，WEP非常容易被Airsnort、WEPcrack一类的工具解密，但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展，最新的无线局域网产品的防护功能更进了一步，利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。
公共wifi拓展前景
　　解决方案：采用可靠的协议进行加密
　　如果用户的无线网络用于传输比较敏感的数据，那么仅用WEP加密方式是远远不够的，需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。
　　问题七：高级入侵
　　一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干，但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络，同样也会使网络暴露出来从而遭到攻击。
安全使用公共wifi
　　解决方案：隔离无线网络和核心网络
　　由于无线网络非常容易受到攻击，因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域，作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面，如防火墙的外面，接入访问核心网络采用VPN方式。
公共wifi密码大全：
公共wifi密码你知道吗?以下中国移动和中国电信的wifi密码可是全国通用的哦，相信大家都需要吧!
　　中国移动：
　　卡号：
　　密码：159258;
　　卡号：
　　密码：159258;
　　卡号：
　　密码：159258;
　　卡号：
　　密码：159258。
　　中国电信：但凡你的手机能搜到电信的chinanet的热点覆盖，全国公免账号：
密码3591377。有福同享啦，要转走哦!
央视曝光"红包"骗钱内幕:骗子拿AA收款当"红包"发
介绍一下公共Wifi密码怎么用？
根据不同的无线网络提供商，可能用户搜索到的无线网络名称都不同，比如电信无线网络名称通常为ChinaNet信号Wifi无线网络、移动的为CMCC信号Wifi无线网络、联通的则为ChinaUni-com信号Wifi无线网络，要使用公共Wifi，首先您所在区域必须拥有处于免费公共无线网络覆盖区，目前在国内只有一些大型娱乐场所、机场、大型高校、麦当劳、肯德基等地才可能搜索到公共Wifi无线网络信号，通常是由电信、移动或联通提供的，这些地方有些可以直接免费登录，有些地方则需要输入公共wifi密码登录即可实现免费Wifi无线上网。
关于Wifi密码怎么用其是很简单，使用智能手机或者笔记本以及平板电脑等设备在这些热点地区能搜索到电信或者移动也可能是联通的任意一种无线网络即可，然后我们选择连接，之后就可能会提示您输入账号与密码，我们将以上的卡号与密码填上即可。
　　而针对那些加密方式相对安全无法的公共WiFi热点，钓鱼就成了黑客最长使用的手段。
最后再来与大家说说公共Wifi真的是否好用？
随着智能手机、平板电脑等无线网络设备逐渐增多，很多朋友都希望能够使用上Wifi无线网络，相比我们手机移动的GPRS无线来说，Wifi不仅免费而且高速，而GPRS由于速度慢，加之价格昂贵，因此很多用户使用GPRS包月流量也仅仅只有几百兆以下，根本无法满足一些网络娱乐需求，但公共Wifi也不是那么好用的，据调查，目前国内很少地方有提供这种类似免费的Wifi无线网络，这些所谓的免费的帐号和密码也是有限制的，一种是对时间有限制的免费帐号和密码，比如有效期或者WiFi上网时间限制的帐号和密码，但一定时间内可以上Chinanet的热点；另外一种是对于区域有限制的的帐号和密码，只能在规定的地点上Chinanet的免费WiFi，应该说中国电信或者移动等是没有对时间和地点都没有限制、完全开放的WiFi帐号和密码。网上流传的免费长期Wifi上网信息是绝对不是真实的。
免费Wi-Fi有风险，接入上网必须要谨慎!
上海街头，被WiFi信号覆盖的公用电话亭。 IC 资料
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
高速公路公路上飞驰的红色汽车
·&&&&&&&&&&&&&&
( 21:01:40)
( 08:14:41)
( 12:46:54)
( 13:29:54)
( 14:20:59)
( 14:44:16)
( 08:29:57)
( 08:45:45)
( 20:50:53)
(央视315：免费公共wifi存隐患 多家车企4S店黑幕曝光
国家主席习近平7月2日就事件致电印尼总统佐科表示慰问。习近平表示，惊悉贵国空军一架运输机6月30日在苏门答腊岛棉兰市附近坠毁，造成机上和地面大量人员遇难。转载
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。关于无线WIFI设置局域网的问题_百度知道