無(wú)線網(wǎng)路技術(shù)如影隨形，我們的安全問(wèn)題也是一直得到了不斷的解決，這里就為我們?cè)敿?xì)說(shuō)明幾個(gè)常遇到的無(wú)線網(wǎng)絡(luò)安全問(wèn)題。無(wú)線網(wǎng)絡(luò)已成為我們工作和個(gè)人生活的一部分。而如何保護(hù)無(wú)線網(wǎng)絡(luò)免受安全威脅也已經(jīng)成為而且將繼續(xù)成為企業(yè)整體安全體系的一個(gè)重要部分。但是正如達(dá)爾文的進(jìn)化論所揭示的，無(wú)線安全的各種神話也隨之誕生、演變，然后又會(huì)被一些新的神話所取代。

不過(guò)隨著對(duì)無(wú)線安全問(wèn)題認(rèn)識(shí)的深入，事實(shí)似乎已經(jīng)給了網(wǎng)絡(luò)安全專(zhuān)業(yè)人士足夠的信息，足以打破某些無(wú)線安全的神話（比如說(shuō)，把SSID隱藏起來(lái)能改善安全；帶MAC過(guò)濾器的開(kāi)放AP可提供較好的安全；利用靜態(tài)網(wǎng)絡(luò)IP地址可阻擋攻擊者的攻擊；WEP可提供足夠好的安全等等）。

而越來(lái)越多的用戶(hù)轉(zhuǎn)向WPA2的事實(shí)也證實(shí)了這一點(diǎn)?，F(xiàn)行的PCI DSS無(wú)線指南（或許就是受到著名的、大規(guī)模TJX安全泄露事件而出臺(tái)的）肯定也在推動(dòng)這些安全部署。但是從另一方面看，無(wú)線安全社區(qū)依然缺乏處理由未加管理的設(shè)備而引發(fā)的安全威脅的能力。

這種能力的缺失也使得一組新近出現(xiàn)的無(wú)線安全神話更加難以被揭穿?，F(xiàn)在就讓我們來(lái)扼要地瀏覽一下這些新的神話，并探討企業(yè)如何才能避免這些常見(jiàn)的陷阱或錯(cuò)誤。

無(wú)線網(wǎng)絡(luò)安全1：如果沒(méi)有部署Wi-Fi，企業(yè)就是安全的

很多人仍然認(rèn)為，如果他們制定了“無(wú)Wi-Fi”策略，那么他們就是安全的。但愿無(wú)線安全真的會(huì)是如此簡(jiǎn)單。現(xiàn)實(shí)世界不太可能是一個(gè)人人彼此信任的世界，也沒(méi)有人會(huì)天真地認(rèn)為絕不會(huì)有人違背“無(wú)Wi-Fi”策略。一個(gè)心存芥蒂的員工有可能會(huì)悄悄安放一個(gè)欺騙接入點(diǎn)（AP），就連善意的員工也有可能會(huì)自行安裝一個(gè)AP，從而無(wú)意間將企業(yè)網(wǎng)絡(luò)暴露給無(wú)賴(lài)的攻擊行為。同樣的，如今絕大多數(shù)筆記本或上網(wǎng)本內(nèi)置的Wi-Fi網(wǎng)卡也可能成為一種潛在的威脅源——有可能被攻擊者所利用。再說(shuō)得進(jìn)一步，其他內(nèi)嵌于筆記本或上網(wǎng)本的無(wú)線技術(shù)，如藍(lán)牙等，也可能會(huì)產(chǎn)生嚴(yán)重的安全漏洞。

實(shí)際情況：自以為“無(wú)Wi-Fi”策略便可保障企業(yè)網(wǎng)絡(luò)的安全，這無(wú)疑于鴕鳥(niǎo)將頭埋進(jìn)沙子的愚蠢之舉。

無(wú)線網(wǎng)絡(luò)安全2：在網(wǎng)絡(luò)中使用了WPA2，我就安全了

如果你的企業(yè)已經(jīng)部署了帶WPA2安全功能的Wi-Fi網(wǎng)絡(luò)，那肯定是一個(gè)不錯(cuò)的開(kāi)頭。WPA2可為企業(yè)的WLAN Ap和客戶(hù)端提供更強(qiáng)大的密碼安全。但是在較大規(guī)模的網(wǎng)絡(luò)部署中，只有在確保全部設(shè)備沒(méi)有因疏忽而出現(xiàn)誤配置，沒(méi)有給攻擊者留下可乘之機(jī)，那才是最重要的。隨著Wi-Fi日益被用來(lái)承載關(guān)鍵任務(wù)應(yīng)用，黑客和犯罪分子們也把重心轉(zhuǎn)移到了攻破Wi-Fi的安全措施上面。研究人員最近披露，WPA-TKIP對(duì)于數(shù)據(jù)包注入攻擊是缺乏免疫力的。同樣，已經(jīng)有報(bào)道說(shuō)，思科的WLAN控制器漏洞可以被用來(lái)“劫持”思科的LAP。

實(shí)際情況：基于WPA2的WLAN部署不可能防范所有類(lèi)型的無(wú)線安全威脅。