无线网络已经被越来越多的企业和个人所接受：它不但提供了极大的便利性，并且其成本也在不断下降。但由于国际WIFI组织在制定IEEE802.11标准时对安全性问题考虑过少，在目前的IEEE802.11a/b/g无线网络标准中，安全性存在着一些先天的缺陷，因此一直备受非议。以至于许多企业级用户不敢将关键业务部署到无线网络平台上来——大多数无线网络仅仅是为了方便员工登陆互联网。

    目前无线网络的安全方面主要存在以下八大问题，先简单介绍下。

    无线网络安全问题一：私接AP
    无线局域网接入点（WLAN APs）是那么便宜，容易安装，小巧而容易被人携带。非法的WLAN APs可以无意地或者在IT管理人员无法察觉的情况下恶意地接入到企业网络。只需要把一个小巧的WLAN APs带到企业内部，然后连接到以太网接口上就行了。

    私接AP是雇员为了获得快速的无线接入而采用的典型方式，他们安装的AP几乎没有任何安全控制（例如：接入控制列表，Wire Equivalent 协议，802.1X, 802.11i等）。由于这些AP可以连接到网络中的任何以太网接口，也就可以无视已有的WLAN安全控制点（如Wi-Fi 交换机和防火墙）。私接AP的无线电覆盖无法被企业所在建筑物所完全屏蔽，非法用户这时就可以通过这些私接AP溢出的无线电覆盖连接到企业网络。不可见的电磁场使得避免这种意外活动变得很困难。即使察觉到他们的存在，找到他们同样很困难。

    无线网络安全问题二：不当设置的AP
    WLAN AP 支持多种安全特性和设置。许多时候，IT管理人员都会让合法的AP仍旧保持出厂时的默认设置或者没有恰当的对它进行设置。这会使AP在没有加密或在弱加密（如WEP）的条件下工作。也有些时候，一个AP在没有设置任何口令的情况下与客户端连接，于是整个企业网络就都在没有任何口令建立了无线连接。

    不当设置的AP会导致一系列安全威胁。例如：攻击者可以窃听企业无线网络中不当设置的合法AP与合法用户间的无线通讯。攻击者也可以读取弱加密的通讯。如果AP没有设定口令，非法用户就可以通过这个AP与企业网络建立连接。最近一个被称为“war-driving”的黑客发展基金，就在利用因特网上下载的免费工具来发现那些泄露信号到公共场所的AP。许多勘查工具如：Netstumbler, Wellenreiter和其他工具都可以在因特网上自由下载。

    无线网络安全问题三：客户端不当连接
    客户端不当连接就是企业内合法用户与外部AP建立连接，这又是怎么发生的呢？一些部署在你工作区周围的AP可能没有做任何安全控制，企业内的合法用户的Wi-Fi卡就可能与这些外部AP建立连接。一旦这个客户端连接到外部AP，企业内可信赖的网络就置身风险之中：外部不安全的连接通过这个客户端就接入到了你的网络。考虑到无线网络的安全状况，我们要防止在不知情的状况下发生：合法用户与外部AP建立连接或内部信息外露的情况。

    无线网络安全问题四：非法连接
    非法连接是指企业外的人员与企业内合法的AP建立连接。这通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法AP建立连接，就意味着我们的网络向外部开放了，这会导致重要数据和信息外泄。