详细解析WLAN安全问题

　　针对无线网络潜在的安全问题，首先必须发现网络中的可疑者。第一步大家应该检查无线网络的IP配置，在“开始→运行”处键入CMD，然后在命令行模式下键入Ipconfig查看分配到的IP地址（图1），并且记下默认的网关地址（即路由器地址）。

　　例如在图1中，这台主机分配到192.168.5.249地址，默认的网关为192.168.5.100。

　　了解网络的配置后，我们就可以使用某些端口扫描软件（如LANguard、PortScan等）对网络进行扫描，了解网络上是否存在可疑的主机。为了加速扫描的过程，我们一般只须对本网段进行扫描。在上文中，本机网络地址是192.168.5.249，因此我们只需要扫描192.168.5.0~192.168.5.254即可。端口扫描工具一般会列出此网段中的所有主机，扫描结束后，可对此结果进行分析。

　　图1

　　例如在上文中，我们使用LANguard进行扫描，并且结果显示除了网关和自身主机外，网络中还存在192.168.5.101和192.168.5.219这两台主机（图2）。

　　图2

　　除了LANguard外，我们也可以用命令“net view”检查在同一工作组中所连接的主机名称（图3）。

　　图3

　　例如在公司的无线网络中，我们就可以通过检查主机名称来发现是否存在可疑的主机。如果公司路由器支持的话，那么也可以通过核查路由器的访问日志来发现是否存在可疑的主机。