華為路由器無線網設置隱患

　　由于傳送的數據是利用無線電波在空中傳播，任何人都可以竊聽或干擾信息，無線網安全也就成為最重要的問題。

　　一、流量分析與偵聽

　　802.11無法防止攻擊者采用被動方式監聽網絡流量，而任何無線網絡分析儀都可以不受任何阻礙地截獲未進行加密的網絡流量。

　　二、易侵入

　　無線局域網非常容易被發現，為了能夠使用戶發現無線網絡的存在，網絡必須發送有特定參數的信標幀，這樣就給攻擊者提供了必要的網絡信息，入侵者可以通過高靈敏度天線從附近的地方對網絡發起攻擊。

　　三、地址欺騙和會話攔截

　　由于802.11無線局域網對數據幀不進行認證操作，攻擊者可以通過欺騙幀去重定向數據流和使ARP表變得混亂，通過非常簡單的方法，攻擊者可以輕易獲得網絡中站點的MAC地址，這些地址可以被用來惡意攻擊時使用。

　　除攻擊者通過欺騙幀進行攻擊外，攻擊者還可以通過截獲會話幀發現AP中存在的認證缺陷，通過監測AP發出的廣播幀發現AP的存在，然而，由于802.11沒有要求AP必須證明自己真是一個AP，攻擊者很容易裝扮成AP進入網絡，通過這樣的AP，攻擊者可以進一步獲取認證身份信息從而進入網絡。

　　四、非法的AP

　　無線網配置極其簡單，因為任何人都可以通過自己購買的AP，不經過授權而連入網絡，其實用戶通過自建的AP接入給網絡帶來很大安全隱患。

　　五、服務和性能的限制

　　無線局域網的傳輸帶寬是有限的，目前無線網的實際有效吞吐量僅為標準的一半，并且該帶寬是被AP所有用戶共享的，如果發送廣播流量，就會同時阻塞多個AP;攻擊者可以在同無線網絡相同的無線信道內發送信號，這樣被攻擊的網絡就會通過CSMA/CA機制進行自動適應，同樣影響無線網絡的傳輸，另外，傳輸較大的數據文件或者復雜的client/server系統都會產生很大的網絡流量。

　　六、未經授權使用服務

　　由于無線局域網的開放式訪問方式，未經授權擅自使用網絡資源不僅會增加帶寬費用，更可能會導致法律糾紛，而且未經授權的用戶沒有遵守服務提供商提出的服務條款，可能會導致ISP中斷服務。

　　隨著越來越多人關注無線網安全，路由器廠商發布的固件可以避免這些已知的攻擊，最新的無線網產品的防護功能更進了一步。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]