2.3.1 无线网络的安全风险和隐患

随着无线网络技术的广泛应用，其安全性越来越引起人们的关注。 无线网络的安全主要包括 访问控制和数据加密两个方面，访问控制保证机密数据只能由授权用户访问，而数据加密则要求发送的数据只能被授权用户所接收和使用。

无线网络在数据传输时以微波进行辐射传播，只要在无线接入点（Access Point，AP）覆盖范围内，所有无线终端都可能接收到无线信号。AP无法将无线信号定向到一个特定的接收设备，时常有无线网络用户被他人免费蹭网接入、盗号或泄密等，因此，无线网络的安全威胁、风险和隐患更加突出。

国际有关安全机构的最近一次调查表明，有85%的企业网络经理认为无线网络安全防范意识和手段还需要进一步加强。由于Wi-Fi的IEEE 802.11规范安全协议设计与实现缺陷等原因，致使无线网络存在一些安全漏洞和风险，黑客可进行中间人（Man-in-the-Middle）攻击、拒绝服务（DoS）攻击和封包破解攻击等。鉴于无线网络自身的特性，黑客很容易搜寻到一个网络接口，利用窃取的有关信息接入客户网络，肆意盗取机密信息或进行破坏。另外，企业员工对无线设备不负责任地滥用也会造成安全隐患和风险，如随意开放AP或随意打开无线网卡的Ad hoc模式，或误上别人假冒的合法AP导致信息泄露等，无线网络安全性问题已经引发了新技术研究和竞争。 itleOTguqfS6OEepYRO6BMt8DWNHjLSU38nyJ7ibm4oLsEFETHBmXwaQHV/N8vcA