WLAN无线认证存在哪些安全问题

WLAN无线认证存在以下这些安全问题：

• Cookie安全问题：Cookie是一种Web浏览器支持的、为自动识别用户身份而由服务器向用户终端上写入特殊身份数据的机制。Cookie信息的存储、传输安全存在隐患，可能被破解/复制，从而导致欺诈问题。

• 伪AP接入钓鱼攻击：伪AP接入钓鱼攻击是指私设SSID（ServiceSetIdentifier，服务集标识）为运营商的AP，诱使用户连接到此AP，并伪造登录页面，收集用户的WLAN账号，建议取消WLAN手机用户的静态密码登录方式，从而使钓鱼攻击失去驱动。

• 接入非授权假冒AP：对于AP模式，入侵者只要接入非授权的假冒AP，也可以进行登录，欺骗网络AP为合法。由于WLAN易于访问和配置简单的特性，使网络管理员非常头痛。因为计算机很容易通过非法AP，不经过授权而连入网络。很多个人或者组织可以自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。

• IP地址冒用攻击：用户认证通过后AC会维护会话状态表，后续会话访问只通过IP地址进行识别，这样留下了安全隐患。攻击者可冒用正常用户IP地址，非法进入WLAN。针对IP地址冒用攻击的问题，可通过在AC判断是否放行用户访问时，同时判断IP地址和MAC地址，增加攻击者的利用难度。

• WLAN服务的数据安全：IEEE802.11协议致力于解决WLAN的安全问题，主要方法是对数据报文进行加密，保证只有特定的设备可以对接收到的报文成功解密。其他设备虽然可以接收到数据报文，但是由于没有相应的密钥，无法对数据报文解密，从而实现了WLAN数据的安全保护。

• 手机用户接入认证问题：PSK认证需要实现在无线客户端和设备端配置相同的预共享密钥，如果密钥相同，则PSK接入认证成功；如果密钥不同，则PSK接入认证失败。MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法。通过手工维护一组允许访问的MAC地址列表，实现对客户物理地址过滤，但这种方法的效率会随着终端数目的增加而降低，因此MAC地址认证适用于安全需求不高的场合，如家庭、小型办公室等环境。