《企业网D1Net》12月19日讯

随着无线网络应用范围的扩大，很多用户对无线网络的使用更加普遍，与此同时，无线网络攻击也在增加，对于大多数企业而言，无线LAN(WLAN)安全性已经成为令人头疼的问题。

用户和访客需要便捷地接入无线网络，但同时企业需要避免其资源受到这种高风险攻击媒介的影响。这意味着企业可能需要增加预算来试图保持合规性和最大限度地控制风险，即使他们知道他们没有受到恶意攻击 者的攻击。好消息是，现在有很多优秀的可行的开源(即免费)工具来测试和监控你的无线网络。

首先，确定你要使用的系统。这可以是你现有笔记本电脑上运行的虚拟镜像，或者包含专门用于监控和测试目的的硬件的完整系统。当笔者开始故障排除无线问题时，使用的是前者，但很快发现没有专门系统的局限性。如果你决定选择专门的系统，你并不需要最强大的硬件，但这能够为你提供额外的空间来存储捕捉信息。

第二，确定你可以放在监控或者RFMON模式来捕捉流量的正确的操作系统和Wi-Fi卡组合。RFMON类似于以太网混杂模式，除了在无线网络，它允许你捕捉一切，包括管理框架，而不需要实际关联到服务集标识符(SSID)或者接入点(AP)。这是一个关键组件，如果你使用Wireshark在无线接口嗅探，而不是在监控模式，你会看到明显的区别。请注意，你让WLAN框架“转译为”以太网，这意味着你会错过一些重要的流量。你也将无法执行数据包注入，而这对于快速破解有线等效保密(WEP)或进行分布式拒绝服务(DDoS)(例如解除身份验证攻击)是必要因素。

D1Net评论：

面度无线网络的攻击，并非束手无策，无线网络攻击的应对是有方法的，然而，解决无线网络攻击问题，必须要满足适用条件，不同的状况应选择适用的解决方案，盲目套用解决方法会产生不良后果。