报告背景及其相关说明

    本次调查主要是在IT168旗下三大技术论坛IXPUB、ITPUB与ChinaUnix中进行。网上调查时间从2009年3月26日年至2009年4月20日，网上问卷填写1210份，其中合格问卷850份。本次调查数据分析基于定量数据分析，以调查样本量的频数百分比统计分析为主要结论呈现。

    本次调查中网友所在公司或单位拥有无线局域网的占98.8%，回答全部问卷的网友为840人，问卷所体现的结论在95%置信水平下，各项百分比误差不超过±6%。

    【IT168专稿】目前企业无线局域网应用普及已经达到了极高的程度（98.8%），而现有的无线局域网设备的加密保护措施均可以被黑客破解，这让无线局域网设备在企业用处于极为尴尬的鸡肋”地位——应用的便捷性让人爱不释手，但其安全隐患却又使企业不得不慎重考虑。

    这种安全现状与企业现有的WLAN安全需求形成鲜明的矛盾对比：近90%的受访企业均表示需要保障无线网络安全。

    1、中国企业无线网络部署应用状况
 

图1 中国企业无线网络部署应用状况

    目前接受调查的企业中，无线局域网使用率达到了98.8%（覆盖整个办公网络为31.7%与只用在部分办公场所为67.1%之和），而没有无线网络仅占1.2%。可见无线局域网在企业中应用已经得到极高的普及。

    不过从实际应用状况看，很多企业尤其是中小型商务企业，其现在所用的WLAN产品多为用于家庭的宽带无线路由器产品，而非企业级无线局域网产品。众所周知，产品稳定性、安全性等方面是企业级产品与家用产品的最大区别。

图2 企业无线网络加密模式的应用分布状况

    在企业无线网络加密模式的应用调查中，WEP加密模式还是应用最多，其比重达到了52.9%；其次是WPA-PSK/WPA2-PSK为27.1%；采用WPA/WPA2加密模式的为12.9%。企业无线局域网设备没有任何加密防护措施的仅占很小的一部分（7.1%）。

    有一半以上受访企业采用WEP加密模式，然而WEP加密效果明显会让众多用户失望。其根源在于设计上存在缺陷。在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。破解WEB是一个比较容易的过程：

•     1、攻击者发送一个虚假的数据包给合法的移动用户
•     2、移动工作站使用WEP加密数据包，并将其转发给无线访问点（AP或路由器）
•     3、攻击者截获这个加密后的数据包，并将其与最初的数据包进行对比，以得到加密密钥。

    WPA中规定了两种应用模式：企业模式，家庭模式（包括小型办公室）。根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+EAP”的方式，用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。

    这个密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密码”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。

    在802.11i 颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一 种方式中，需要认证服务器和站点进行协商来产生PMK。虽然WPA-PSK/WPA2-PSK在安全性上有了较大提高，但并非是牢不可破的（参见《利用PMK Hash进行WPA/WPA2高速破解》http://safe.it168.com/a2009/0323/269/000000269293.shtml）。

    从这些数据中我们也可以看到，企业无线网络的安全性很令人担心。目前企业所用的无线局域网设备，其加密模式基本上都被破解了。

图3 企业对保障无线网络安全的需求状况

    无线局域网加密基本上被破解，这让无线局域网设备在企业用处于极为尴尬的“鸡肋”地位。

    WLAN具有的安装便捷、使用灵活、易于扩展等特点让很多企业尤其是中小企业喜欢部署。而且在目前经济大环境不是很好的情况下，WLAN的经济节约的特性更是受到中小商业用户的欢迎。WLAN应用特性让人爱不释手，近年来WLAN已经在油田、酒店、医院、商场、工厂和学校等等不适合网络布线的场合得到了广泛的应用。

    但其安全隐患却又使企业不得不慎重考虑。因此受访企业用户希望得到一个安全的无线局域网络，调查表明有47.1%受访企业用户非常需要对WLAN实施安全保障，而比较需要的企业则占到了42.4%。