教你如何防范网络安全十大威胁（4）

　　十、无线网络安全威胁

　　随着无线网络的普及，用户实现了在家庭无线上网的梦想。与此同时，由于无线网络的暴露性，极易给黑客留下可乘之机。

　　由于无线网络是依靠无线电波传输的，这样就无法限制信号的传播方向，理论上，任何人都可以在接收到无线信号就阅读或者在你的网络上插入流量。也就是非法用户也可以在你毫不知情的情况下访问你的网络。

　　另外，对于使用WLAN的企业来说，当有人在网络中增添了一个非法AP而WEP又是关闭的话，立刻就有一个过客获得了您网络的访问权。这种漏洞在单独存在时可能并不危险，但这是一个很坏的先例，因为这些过客中可能就有恶意攻击者，能够利用您网络中某处未加补丁的漏洞。

　　防范措施：对于封闭性的无线网络比如家用或者企业网络来说，可以在网络接入中配置接入限制，这种限制可包括加密和对MAC地址的检查。对于商业提供商、热区、大型组织，最为人喜爱的方案一般是采用开放的、加密的网络，但要求是完全隔离的无线网络。用户一开始并不能连接到互联网或任何本地的网络资源。另外一种选择是用户使用VPN安全地连接到一个特权网络。

　　此外，同有线网络类似，需要部署防火墙、身份验证等安全措施，也可以利用降低发射器功率来实现网络覆盖范围缩小的目的，从而减少潜在的安全风险。