差距。
2WIFI无线网络的安全问题与对策
21WIFI网络的安全威胁
1）信息重放
无线网络在运行时，会经常受到一些欺骗性的网络攻击。这种攻击方法会对合法的AP与授权客户进行双重欺骗。最终会达到篡改信息的目的。解决这种问题的方法是运用基于应用层的加密认证或者是通过双向认证。
2）网络窃听
由于无线网络传输介质的特性，使无线网络会完全暴露在非法窃听者的面前。但是无线网络并不能使用传统网络使用的方式来防止窃听，传统方式可以使用物理隔绝的手段而无线网络并不能。所以使用无线网络会时常被窃听。由于网络通信一般会使用明文的方式来进行，但是大多数的网卡都支持一种模式，而这种模式被叫做混杂模式。这种模式能够捕捉网络上的每一个数据包，使用户在无线网络的环境下通信会受到监控和破解。
3）假冒合法网络和AP
一些非授权的用户部署假冒AP的相关设备用以吸引合法用户访问，例如伪装成登录页面来使用户输入合法口令，还有另外一种伪装成DNS或DHCP服务器重定向用户通信数据到其他网络中，这是一种威胁最大的攻击方式，但是成本也是最高的。
22WIFI网络的安全问题解决方案
为了保障WIFI无线局域网的安全性，可以参考以下几个安全方案：
f龙源期刊网httpwwwqika
comc
1）严格控制用户接入
当不明用户接入无线网络时，无线网络应该马上验证用户是否有授权。并且根据授权来决定接入相应的资源，以此来提供严格的接入控制机制。
2）加密和校验技术
我们要采取严格的加密和校验的技术，以此来确保网络连接的安全性与保密性，防止没有经过授权的用户窃听、插入和修改相关的使用无线网络来传输的数据。
3）防止DoS攻击
防止拒绝服务（DOS）攻击是保障用户正常的访问无线网络，防止没有经过授权的非法用户使用一个访问点的所有能够使用的带宽。根据上面的安全目标对无线网络采取一定的安全措施。我们可以通过使用SSID的访问控制，来改变每个AP设备出厂时的默认SSID。如果不是特殊需要可以屏蔽SSID广播，这样可以把相关的网络安全威胁降低，对无线网络起到了一定的保护作用。在这个基础上，我们还应该考虑加入一些入侵检测系统（IDS），把入侵检测系统放置在与无线AP相同的网段中，这样就可以掌握无线网络中经常发生的活动，从而防止拒绝服务攻击，减轻它的威胁。
4）定期进行站点审查
无线网络需要定期地进行站点审查，以此来保证安全性。同时应该持续的检测物理站点，这样可以增加发现非法配置站点的几率。
5）链路保护
我们需要在无线网络安全的r