《企業網D1Net》12月19日訊

隨著無線網絡應用范圍的擴大，很多用戶對無線網絡的使用更加普遍，與此同時，無線網絡攻擊也在增加，對于大多數企業而言，無線LAN(WLAN)安全性已經成為令人頭疼的問題。

用戶和訪客需要便捷地接入無線網絡，但同時企業需要避免其資源受到這種高風險攻擊媒介的影響。這意味著企業可能需要增加預算來試圖保持合規性和最大限度地控制風險，即使他們知道他們沒有受到惡意攻擊 者的攻擊。好消息是，現在有很多優秀的可行的開源(即免費)工具來測試和監控你的無線網絡。

首先，確定你要使用的系統。這可以是你現有筆記本電腦上運行的虛擬鏡像，或者包含專門用于監控和測試目的的硬件的完整系統。當筆者開始故障排除無線問題時，使用的是前者，但很快發現沒有專門系統的局限性。如果你決定選擇專門的系統，你并不需要最強大的硬件，但這能夠為你提供額外的空間來存儲捕捉信息。

第二，確定你可以放在監控或者RFMON模式來捕捉流量的正確的操作系統和Wi-Fi卡組合。RFMON類似于以太網混雜模式，除了在無線網絡，它允許你捕捉一切，包括管理框架，而不需要實際關聯到服務集標識符(SSID)或者接入點(AP)。這是一個關鍵組件，如果你使用Wireshark在無線接口嗅探，而不是在監控模式，你會看到明顯的區別。請注意，你讓WLAN框架“轉譯為”以太網，這意味著你會錯過一些重要的流量。你也將無法執行數據包注入，而這對于快速破解有線等效保密(WEP)或進行分布式拒絕服務(DDoS)(例如解除身份驗證攻擊)是必要因素。

D1Net評論：

面度無線網絡的攻擊，并非束手無策，無線網絡攻擊的應對是有方法的，然而，解決無線網絡攻擊問題，必須要滿足適用條件，不同的狀況應選擇適用的解決方案，盲目套用解決方法會產生不良后果。