WiFi是一種能夠?qū)€(gè)人電腦、手持設(shè)備（如PDA、手機(jī)）等終端以無線方式互相連接的通信技術(shù)，它是當(dāng)今移動終端中必不可少的重要功能之一。因此，WiFi無線網(wǎng)絡(luò)的覆蓋范圍在社會的各個(gè)場所中越來越廣泛，目前三大電信運(yùn)營商均在機(jī)場、車站、咖啡店、圖書館等人員較密集的地方設(shè)置“WiFi熱點(diǎn)”，并通過專線方式將高速互聯(lián)網(wǎng)接入上述場所。一部分是商業(yè)機(jī)構(gòu)提供免費(fèi)或收費(fèi)無線WiFi上網(wǎng)服務(wù)，比如咖啡廳、便利商店、購物廣場等公共場所中使用智能手機(jī)的用戶眾多，使得無線網(wǎng)絡(luò)被廣泛地運(yùn)用成了這些地方的標(biāo)準(zhǔn)配備。但隨著公共場所上網(wǎng)人數(shù)的倍增，帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)也變得日益增大，加上現(xiàn)在網(wǎng)絡(luò)黑客入侵和欺詐手法不斷更新，該如何兼顧公共場所WIFI的方便性并同時(shí)確保信息安全以及防范措施則成了一個(gè)熱點(diǎn)討論的話題。

三大無線網(wǎng)絡(luò)技術(shù)

無線網(wǎng)絡(luò)技術(shù)大致上可以分為無線電話網(wǎng)絡(luò)、802.11無線網(wǎng)絡(luò)和短距離點(diǎn)對點(diǎn)互聯(lián)網(wǎng)絡(luò)技術(shù)三類。

無線電話網(wǎng)絡(luò)是當(dāng)今社會通信方式中最常見的一種，通過無線網(wǎng)絡(luò)技術(shù)進(jìn)行傳輸，由于使用的無線頻段是屬于國家管理的資源，個(gè)人是不允許自由申請使用。所以此類技術(shù)所使用到的基站以及相關(guān)信號處理均由電信運(yùn)營商來完成。比如目前有GPRS（2G）、3G（WCDMA）、3.5G（HSUPA）以及WiMAX和長程演進(jìn)4G（LTE）等。

802.11無線網(wǎng)絡(luò)則讓個(gè)人的網(wǎng)絡(luò)設(shè)備（如無線路由器、交換機(jī)等）能互相連接形成一個(gè)私人局域網(wǎng)絡(luò)，彼此間可以互相傳輸資料。因?yàn)槭褂玫念l段屬于ISM公用頻段，所以一般個(gè)人就可以自由方便地組建此類無線設(shè)備來實(shí)現(xiàn)。

無線網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)主要是由美國電子電機(jī)工程師協(xié)會（IEEE）制定，目前最通用的標(biāo)準(zhǔn)規(guī)格為 802.11b、802.11a、802.11g及802.11n等。其主要的區(qū)別在于使用的無線電頻率與傳輸速率等的不同。目前使用較多的是802.11g。 而短距離的點(diǎn)對點(diǎn)互連技術(shù)，只支援兩種設(shè)備間互相傳輸資料，最常被使用，例如紅外線及藍(lán)牙。

安全風(fēng)險(xiǎn)

由于無線通訊的特點(diǎn)，資料無需再使用任何網(wǎng)線或光纜來傳送，而是使用無線電波作為介質(zhì)進(jìn)行發(fā)布與傳送。因此，該傳輸資料將可被某一特定區(qū)域內(nèi)的所有用戶所接收。雖然方便，但此特點(diǎn)對于資料安全上的維護(hù)有很大的潛在性威脅。此外，無線電波除了金屬障礙物外均可穿透。如木板、水泥墻等。一旦遇到非法者意圖監(jiān)聽、竊取資料或進(jìn)行未經(jīng)授權(quán)的資料存取等不法行為，在無線網(wǎng)絡(luò)架構(gòu)中是很難防范或有效阻止。

七種威脅

1.插入攻擊

對于新增無線網(wǎng)絡(luò)的過程中沒有執(zhí)行安全檢查，例如未經(jīng)授權(quán)進(jìn)入無線熱點(diǎn)或部署偽造無線熱點(diǎn)。

2.未授權(quán)無線傳輸攔截與監(jiān)控

又分成無線網(wǎng)絡(luò)封包分析、廣播監(jiān)控、復(fù)制無線熱點(diǎn)傳輸攔截等三種。

其中，無線網(wǎng)絡(luò)封包分析是非法使用工具通?？色@得封包，資料通常包含使用者姓名與密碼。廣播監(jiān)控，如無線熱點(diǎn)是上聯(lián)到集線器（Hub）而非交換機(jī)（Switch），則所有流經(jīng)集線器的網(wǎng)絡(luò)傳輸都可能通過無線網(wǎng)絡(luò)向外廣播。復(fù)制無線熱點(diǎn)傳輸攔截是由設(shè)置偽造的無線熱點(diǎn)，在合法無線網(wǎng)絡(luò)附近以強(qiáng)大的信號誘騙使用者進(jìn)行連接，引誘使用者登入被替代的服務(wù)器從而實(shí)施非法行為。

3.人為干擾

利用強(qiáng)大信號干擾，造成無線傳輸中斷。

4.對密碼進(jìn)行暴力破解

當(dāng)所有無線客戶端使用共享的、單一密碼，暴力攻擊即利用算法測試每個(gè)可能密碼以進(jìn)行破解。

5.破解加密

如WEP、WPA等加密方式，以字典文件或分析封包方式來破解。

6.環(huán)境缺陷

使用簡易與快速部署無線網(wǎng)絡(luò)，許多無線熱點(diǎn)是在不安全的環(huán)境中傳輸數(shù)據(jù)，例如默認(rèn)的SSID、不夠安全的WEP加密算法、SNMP公眾密碼等。

7.無線熱點(diǎn)偵測

如在駕駛車輛過程中通過移動裝置偵測無線網(wǎng)絡(luò)熱點(diǎn)（AP）的行為。常見做法是在車內(nèi)用筆記本電腦開啟如NetStumbler、MacStumbler等軟件偵測無線網(wǎng)絡(luò)。

總結(jié)

無線網(wǎng)絡(luò)非法行為經(jīng)常出現(xiàn)在我們周圍，尤其在智能型手機(jī)廣泛流行的今天，相關(guān)的信息安全更是不容忽視。對公共場所的無線網(wǎng)絡(luò)信息安全造成相當(dāng)大的威脅。一旦被非法行為得逞，就有可能身分遭到冒用，則可能讓當(dāng)事人蒙受極大的損失。 所以在使用任何無線網(wǎng)絡(luò)前都需要小心謹(jǐn)慎判斷無線熱點(diǎn)的真?zhèn)?。除了對無線熱點(diǎn)的識別需要更有效的認(rèn)證方法外，我們在公共場所使用無線網(wǎng)絡(luò)時(shí)也要有更高的安全意識，才能杜絕一切非法行為的發(fā)生。