针对无线网络存在的安全问题及攻击工具，以下提出无线网络安全的解决方案。

    3.1 修改默认设置

    多数无线网络的默认设置并未发挥出最大的性能潜力，也没有提供最大的安全保证，因此用户在使用无线网络时应该修改其默认设置，达到安全目的[4]。

    (1) 设置AP

    许多或AP在出厂时，数据传输加密功能是关闭的，用户在使用时应开启数据传输加密功能。

    (2) 设置安全口令

    修改无线路由器的默认安全口令，不要设置过于简单或常见的口令。

     (3) 禁用或修改SNMP设置

    如果用户的无线接入点支持SNMP, 那么需要禁用它或者修改默认的公共和私有的标识符。避免黑客利用SNMP获取关于用户网络的重要信息。

    (4)禁用DHCP

    DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易地使用你的。因此，禁用DHCP功能对而言很有必要。

    (5) 隐藏SSID

    在无线路由器的设置当中，选择“隐藏SSID”或“禁止SSID广播”，这样就不容易被“蹭网”者搜到。

    (6) MAC地址过滤

    启用MAC地址过滤，可以阻止未经授权的无线客户端访问AP及进入内网。路由器出厂时这种特性通常是关闭的，因此，需要用户开启该功能，通过启用这种特性，并且只告诉路由器所允许的无线设备的MAC地址，用户可以防止他人盗用自己的互联网连接，从而提升安全性。

    3.2 合理使用

    (1) 在不使用网络时将其关闭

    如果用户的并不需要每天24小时都提供服务，可以通过关闭它而减少被黑客们利用的机会。

    (2) 调整路由器或AP设备放置位置

    尽量把设备放置在房屋的中间而不是靠近窗户的位置，达到减少信号覆盖范围。

    (3) 定期进行接入点检查

    对于使用无线网络的企业，应使用相应的工具，定期进行接入点检查，检查时，可以在一座小楼内使用无线笔记本和软件检查，也可以使用管理应用收集接入点的数据。通过定期检查及时发现非法接入点，去除恶意设备，消除无线威胁。

    3.3数据加密

    为保证数据不被非法读取，而且在接入点和无线设备之间传输的过程中不被修改，可以使用加密技术。从根本意义上讲，加密与密码相似，都是将数据转换成只有合法接收者才能读懂的符号。加密要求发送方和接收方都拥有密钥，才能对传输数据进行解码。无线网络目前使用的数据加密方式主要有如下几种：

    (1) WEP

    在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解；钥匙是静态的，要手工维护，扩展能力差。目前为了提高安全性，建议采用128位加密钥匙。

    (2) WPA

(责任编辑：)