所謂知己知彼，百戰不殆。想要確保無線網絡安全，就首先要了解都存在哪些無線網絡安全威脅。在了解了無線網絡安全威脅之后，我們才可以正確的做出保護措施，避免因自身疏忽而發生的無線網絡安全問題。

七大無線網絡安全威脅

安全威脅是指某個人、物或事件對某一資源的保密性、完整性、可用性或合法使用所造成的危險。安全威脅可以分為故意的和偶然的，故意的威脅又可以進一步分為主動的和被動的。被動威脅包括只對信息進行監聽，而不對其進行修改。主動威脅包括對信息進行故意的篡改。無線網絡與有線網絡相比只是在傳輸方式上有所不同，所有常規有線網絡存在的安全威脅在無線網絡中也存在，因此要繼續加強常規的網絡安全措施，但無線網絡與有線網絡相比還存在一些特有的安全威脅，因為無線網絡是采用射頻技術進行網絡連接及傳輸的開放式物理系統。總體來說，無線網絡安全威脅主要表現下在以下幾個方面。

(1)信息重放：

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

(2)WEP破解：

現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區域內的數據包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量，最快可以在兩個小時內攻破WEP密鑰。

(3)網絡竊聽：

一般說來，大多數網絡通信都是以明文(非加密)格式出現的，這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監視并破解(讀取)通信。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網絡，所以，這種無線網絡安全威脅已經成為無線局域網面臨的最大問題之一。

(4)假冒攻擊：

某個實體假裝成另外一個實體訪問無線網絡，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網絡中，移動站與網絡控制中心及其它移動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網絡，這就是所謂的身份假冒攻擊。

(5)MAC地址欺騙：

通過網絡竊聽工具獲取數據，從而進一步獲得AP允許通信的靜態地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網絡。

(6)拒絕服務：

攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。

(7)服務后抵賴：

服務后抵賴是指交易雙方中的一方在交易完成后否認其參與了此次交易。這種無線網絡安全威脅在電子商務中常見。