缓冲区溢出漏洞_一定程度上能防范缓冲区溢出攻击的措施有_缓冲区溢出发生在哪(4)

2.4更改默认设置

对于WLANAP的默认设备的设置要更改，例如默认密钥、默认广播频道，而且还要将SSID更换为不常见的名字，用户要更改AP的默认IP地址和密码。

2.5提供双向认证

基站STA与AP之间相互认证身份，使伪装的AP发出的数据包被网络中的其他设备忽略，从而隔离伪装AP。

2.6适当借助安全策略

密度等级高的网络采用VPN连接，还有无线网络放在防火墙后面，不用时关掉；把AP设置成封闭网络模式，将广播密钥定时为10分钟或更少；利用802.1X进行密钥管理和认证，选用适当的EAP协议，缩短每次会话时间；去一个与自己网络没有任何关系的SSID;打开需要认证方式。

三、无线网络采取的安全措施

在明白了一个毫无防护的WLAN所面临的种种问题后，应该在问题发生之前

作一些相应的应对措施，下面就是介绍针对各种不同层次的入侵方式时采取的各种应对措施。

在一个无任何防护的无线LAN前，要想攻击它的话，并不需要采取什么特别的手段，只要任何一台配置有无线网卡的机器就行了，能够在计算机上把无线网卡开启的人就是一个潜在的入侵者。

在许多情况下，有人无心地打开了他们装备有无线设备的计算机，并且恰好位于你的WLAN覆盖范围之内，这样他们的机器不是自动地连接到了你的AP，就是在“可用的”AP列表中看到了它。

其实，在平常的统计中，有相当一部分的未授权连接就是来自这样的情况，并不是别人要有意侵犯你的网络，而是有时无意中在好奇心的驱使下的行为而已。

3.1更改默认设置

最基本，要更改默认的管理员密码，而且如果设备支持的话，最好把管理员的用户名也一同更改。对大多数无线网络设备来说，管理员的密码可能是通用的，因此，一般情况下更改这个密码，使其他用户无法获得整个网络的管理权限。

3.2更新AP的Firmware

有时，通过刷新最新版本的Firmware能够提高AP的安全性，新版本的Firmware常常修复了已知的安全漏洞，并在功能方面可能添加了一些新的安全措施。

3.3屏蔽SSID广播

许多AP允许用户屏蔽SSID广播，这样可防范netstumbler的扫描，不过这也将禁止WindowsXP的用户使用其内建的无线Zero配置应用程序和其他的客户端应用程序。

3.4关闭机器或无线发射

关闭无线AP，一般用户来保护他们的无线网络所采用的最简单的方法了，在无需工作的整个晚上的时间内，可以使用一个简单的定时器来关闭我们的AP。不过，如果拥有的是无线路由器的话，那因特网连接也被切断了，这倒也不失为

.无线网络存在的威胁有篇三：无线网络威胁与应对

无线网络安全问题与对策

身份认证

引言

无线网络采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用技术取代网线可以和有线网络互为备份。

在无线局域网中，每个用户station通过和access point连接，从而接入到互联网中。而这中间涉及到很多无线局域网所独有的安全威胁。在这次的展示的过程中，我们小组选择了无线网络的安全问题及对策，作为小组成员我主要负责的是无线网络中的身份认证方面的问题。接下来的报告我将介绍一下无线网络身份认证存在的威胁和身份认证的一些方式，包括无线网络，移动网络，无线传感网中身份认证和对于伪AP的检测等。

如冒充station的身份从而在局域网中实行一些，而这种冒充与有线网络中的不同点在于，有线网络MAC地址和IP地址均可以作为冒充身份的方式。而无线网络station和AP只是通过station的MAC地址从而验证station的身份。这是一种station身份冒充的一种方式。而在station连接AP的过程中，网络中的攻击者还可以通过冒充AP，来做一个钓鱼AP，如在一个存在多个局域网的网络中，攻击者通过模仿AP的一些特征，使局域网中的station如果不注意或者无线网络攻击者的技术非常高超，模仿AP非常成功，station连接到攻击者设置的伪造的AP，在攻击者的伪AP中输入涉及用户个人隐私的一些私密信息，如信息，银行卡信息，用户所想要连接的正确的AP的用户名和密码。攻击者通过监视伪造的ＡＰ的行为，盗取用户的信息，造成无线网络用户的财产名誉等方面的损失。而在一些特殊的无线网络当中，存在一些独特的身份验证方式，如移动网络中使用智能ＩＣ卡来验证网络中用户的身份，而在一些无线传感网中，使用智能ＩＣ卡和用户密码口令来实现用户身份验证。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-30208-4.html