图2 企业无线网络加密模式的应用分布状况

    在企业无线网络加密模式的应用调查中，WEP加密模式还是应用最多，其比重达到了52.9%；其次是WPA-PSK/WPA2-PSK为27.1%；采用WPA/WPA2加密模式的为12.9%。企业无线局域网设备没有任何加密防护措施的仅占很小的一部分（7.1%）。

    有一半以上受访企业采用WEP加密模式，然而WEP加密效果明显会让众多用户失望。其根源在于设计上存在缺陷。在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。破解WEB是一个比较容易的过程：

•     1、攻击者发送一个虚假的数据包给合法的移动用户
•     2、移动工作站使用WEP加密数据包，并将其转发给无线访问点（AP或路由器）
•     3、攻击者截获这个加密后的数据包，并将其与最初的数据包进行对比，以得到加密密钥。

    WPA中规定了两种应用模式：企业模式，家庭模式（包括小型办公室）。根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+EAP”的方式，用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。

    这个密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密码”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。

    在802.11i 颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一 种方式中，需要认证服务器和站点进行协商来产生PMK。虽然WPA-PSK/WPA2-PSK在安全性上有了较大提高，但并非是牢不可破的（参见《利用PMK Hash进行WPA/WPA2高速破解》http://safe.it168.com/a2009/0323/269/000000269293.shtml）。

    从这些数据中我们也可以看到，企业无线网络的安全性很令人担心。目前企业所用的无线局域网设备，其加密模式基本上都被破解了。