报告背景及其相关说明

    本次调查主要是在IT168旗下三大技术论坛IXPUB、ITPUB与ChinaUnix中进行。网上调查时间从2009年3月26日年至2009年4月20日，网上问卷填写1210份，其中合格问卷850份。本次调查数据分析基于定量数据分析，以调查样本量的频数百分比统计分析为主要结论呈现。

    本次调查中网友所在公司或单位拥有无线局域网的占98.8%，回答全部问卷的网友为840人，问卷所体现的结论在95%置信水平下，各项百分比误差不超过±6%。

    无线局域网设备安全设置现状调查报告主要结论：

•企业用户对无线局域网设备在安全设置方面达到了较高的认知程度——有43.5%的受访企业认为自己非常了解“无线路由器的安全设置”；有42.4%的受访者大概知道WLAN设备的安全设置。

•在诸多安全设置选项中，设备自带的加密认证功能最受企业用户的青睐，所占比重达到了54.1%；其次是MAC地址过滤（18.8%）；而不清楚的为13%。

•初始状态下的SSID极易给企业的无线网络带来威胁。而受访企业用户中，有42.4%表示很少会修改SSID，更有32.9%的用户表示“不会，保持默认”。这无疑给上述的安全隐患赋予了扩大化的可能。

•超过35%的受访企业用户将其无线局域网设备密码位数设置低于6位（≤4位的为9.4%；≤6位的为25.9%）。

• “数字+字母+特殊符号”符合口令复杂性规则，但在实际工作中做到这点的受访企业用户刚刚超过10%（10.6%）；密码设置复杂性中等（数字+字母方式）的受访者所占比重为42.4%。
 

图1 企业用户对无线路由器安全设置的认知状况

    企业用户对无线局域网设备在安全设置方面达到了较高的认知程度——有43.5%的受访企业认为自己非常了解“无线路由器的安全设置”；有42.4%的受访者大概知道WLAN设备的安全设置。不知道，没设置过的不到10%（为9.4%）。

    这一结果与《企业WLAN应用普及现状及安全需求》中“企业对保障无线网络安全的需求状况”（简称为保无线保障需求）相呼应。在无线保障需求中，对无线安全保障没有需求的占到了9.4%。

图2企业用户认为无线安全设置重要次序

    调查已经显示目前企业用户对无线局域网设备的安全设置已经有了较高的了解。那么这些企业用户对文学安全设置诸多选择中认为哪像对其最为有用呢？

    调查数据显示，在诸多安全设置选项中，设备自带的加密认证功能最受企业用户的青睐，所占比重达到了54.1%；其次是MAC地址过滤（18.8%）；而不清楚的为13%。

    不可否认，在诸多安全选项中，设备自带的加密认证功能最为直接。虽然加密认证协议目前存在一定的安全隐患，可是进行了加密认证设置后，毕竟可以阻挡一大部分的人的进入。具备突破这一安全设置能力的人数毕竟有限，一些企业并没有利用无线局域网设备传输其核心业务数据。或许这类企业网络管理者认为，这一安全级别就可以满足其需求了。不过这种认识具有一定危险性。

图3 企业用户修改无线网络设备默认SSID的可能性

    现在还有一些企业用户的网管还不清楚SSID便是其无线网络所取的名字（所占比重为4.7%）。

    SSID目前存在的最大安全隐患是，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦别有用心者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给企业的无线网络带来威胁。而受访企业用户中，有42.4%表示很少会修改SSID，更有32.9%的用户表示“不会，保持默认”。这无疑给上述的安全隐患赋予了扩大化的可能。

    无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。相信20%的受访用户中很多人都会采取这种方式提升其无线局域网的安全性。

图4 企业无线网络密码设置的位数

    超过35%的受访企业用户将其无线局域网设备密码位数设置低于6位（≤4位的为9.4%；≤6位的为25.9%）。

    正如业内专家的建议：设置密码的时候要不短于6位，小于6位数的密码比较容易被破解。因为密码破解最普遍的办法就是暴力破解，其最典型特征就是对可能使用到的字符进行数学排列组合，一个个进行试验，直到找出正确的密码。增加位数的目的就是，每多增加1位将产生多少个排列组合的机会。

图5 企业无线网络密码设置的复杂程度

    在密码设置过程中，其口令需要符合复杂性规则。这一规则具体要求是：

• 1、口令不能与用户名相同
• 2、不能以纯数字或者纯字符作为密码

    尤其是第二项（不能以纯数字或者纯字符作为密码），是很多企业用户容易忽视的。“数字+字母+特殊符号”是符合口令复杂性规则的，但在实际工作中做到这点的受访企业用户刚刚超过10%（10.6%）；密码设置复杂性中等（数字+字母方式）的受访者所占比重为42.4%。而密码属于弱口令甚至是不清楚如何设置密码的受访企业用户占到了将近一半。