无线局域网嗅探技术与防范策略

令是静态的，极易被网上嗅探窃龋采用S/key一次性口令技术或其它一次性口令技术，能使窃听账号信息失去意义。S/key的原理是远程主机已得到一个口令（这个口令不会在不安全的网络中传输），当用户连接时会获得一个"质询"信息，用户将这个信息和口令经过某个算法运算，产生一个正确的"响应"信息（如果通信双方口令正确的话）。这种验证方式无需在网络中传输口令，而且相同的"质询/响应信息"也不会出现两次。

网络嗅探实现起来比较简单，特别是借助良好的开发环境，可以通过编程轻松实现预期目的，但防范嗅探却相当困难。目前还没有一个切实可行、一劳永逸的方法。在尽量实现上面提到的安全措施外，还应注重不断提高网管人员的安全意识，做到多注意、勤检查。