無線網(wǎng)路技術(shù)如影隨形，我們的安全問題也是一直得到了不斷的解決，這里就為我們?cè)敿?xì)說明幾個(gè)常遇到的無線網(wǎng)絡(luò)安全問題。無線網(wǎng)絡(luò)已成為我們工作和個(gè)人生活的一部分。而如何保護(hù)無線網(wǎng)絡(luò)免受安全威脅也已經(jīng)成為而且將繼續(xù)成為企業(yè)整體安全體系的一個(gè)重要部分。但是正如達(dá)爾文的進(jìn)化論所揭示的，無線安全的各種神話也隨之誕生、演變，然后又會(huì)被一些新的神話所取代。

不過隨著對(duì)無線安全問題認(rèn)識(shí)的深入，事實(shí)似乎已經(jīng)給了網(wǎng)絡(luò)安全專業(yè)人士足夠的信息，足以打破某些無線安全的神話（比如說，把SSID隱藏起來能改善安全；帶MAC過濾器的開放AP可提供較好的安全；利用靜態(tài)網(wǎng)絡(luò)IP地址可阻擋攻擊者的攻擊；WEP可提供足夠好的安全等等）。

而越來越多的用戶轉(zhuǎn)向WPA2的事實(shí)也證實(shí)了這一點(diǎn)?，F(xiàn)行的PCI DSS無線指南（或許就是受到著名的、大規(guī)模TJX安全泄露事件而出臺(tái)的）肯定也在推動(dòng)這些安全部署。但是從另一方面看，無線安全社區(qū)依然缺乏處理由未加管理的設(shè)備而引發(fā)的安全威脅的能力。

這種能力的缺失也使得一組新近出現(xiàn)的無線安全神話更加難以被揭穿。現(xiàn)在就讓我們來扼要地瀏覽一下這些新的神話，并探討企業(yè)如何才能避免這些常見的陷阱或錯(cuò)誤。

無線網(wǎng)絡(luò)安全1：如果沒有部署Wi-Fi，企業(yè)就是安全的

很多人仍然認(rèn)為，如果他們制定了“無Wi-Fi”策略，那么他們就是安全的。但愿無線安全真的會(huì)是如此簡(jiǎn)單?，F(xiàn)實(shí)世界不太可能是一個(gè)人人彼此信任的世界，也沒有人會(huì)天真地認(rèn)為絕不會(huì)有人違背“無Wi-Fi”策略。一個(gè)心存芥蒂的員工有可能會(huì)悄悄安放一個(gè)欺騙接入點(diǎn)（AP），就連善意的員工也有可能會(huì)自行安裝一個(gè)AP，從而無意間將企業(yè)網(wǎng)絡(luò)暴露給無賴的攻擊行為。同樣的，如今絕大多數(shù)筆記本或上網(wǎng)本內(nèi)置的Wi-Fi網(wǎng)卡也可能成為一種潛在的威脅源——有可能被攻擊者所利用。再說得進(jìn)一步，其他內(nèi)嵌于筆記本或上網(wǎng)本的無線技術(shù)，如藍(lán)牙等，也可能會(huì)產(chǎn)生嚴(yán)重的安全漏洞。

實(shí)際情況：自以為“無Wi-Fi”策略便可保障企業(yè)網(wǎng)絡(luò)的安全，這無疑于鴕鳥將頭埋進(jìn)沙子的愚蠢之舉。

無線網(wǎng)絡(luò)安全2：在網(wǎng)絡(luò)中使用了WPA2，我就安全了

如果你的企業(yè)已經(jīng)部署了帶WPA2安全功能的Wi-Fi網(wǎng)絡(luò)，那肯定是一個(gè)不錯(cuò)的開頭。WPA2可為企業(yè)的WLAN Ap和客戶端提供更強(qiáng)大的密碼安全。但是在較大規(guī)模的網(wǎng)絡(luò)部署中，只有在確保全部設(shè)備沒有因疏忽而出現(xiàn)誤配置，沒有給攻擊者留下可乘之機(jī)，那才是最重要的。隨著Wi-Fi日益被用來承載關(guān)鍵任務(wù)應(yīng)用，黑客和犯罪分子們也把重心轉(zhuǎn)移到了攻破Wi-Fi的安全措施上面。研究人員最近披露，WPA-TKIP對(duì)于數(shù)據(jù)包注入攻擊是缺乏免疫力的。同樣，已經(jīng)有報(bào)道說，思科的WLAN控制器漏洞可以被用來“劫持”思科的LAP。

實(shí)際情況：基于WPA2的WLAN部署不可能防范所有類型的無線安全威脅。