对于任何使用或管理网络的人来说,安全都是首先要考虑的问题。有线网络的安全是个难题,无线网络的安全更是难上加难。接入点覆盖范围内、持有相关凭证的任何人都可以访问WLAN。只需要一块无线网卡和破解技术的知识,攻击者甚至无需实际进入工作场所即可访问WLAN。
在维护企业网络时,这些安全问题尤为重要,因为企业信息的安全直接关系到企业的生存。安全漏洞对企业的影响很大,倘若企业维护的是与客户相关的财务信息时,更为如此。
通常,主要有3类威胁容易导致未经授权的访问。
1、驾驶攻击(War drivers)
2、黑客(Hackers)
3、员工(Employees)
“驾驶攻击”最初是指使用扫描设备查找移动电话号码以进行攻击。现在,驾驶攻击是指利用带有802.11客户端网卡的笔记本电脑扫描邻近区域来寻找不安全的802.11系统进行攻击。
“黑客”最初是指那些深入专研计算机系统,对系统的开发动机、结构和复杂性有深刻认识并能够加以利用的人。现在,术语“黑客”和“骇客”已经开始表示恶意的入侵者,他们进入系统从事犯罪活动,窃取数据或故意损坏系统。
目前市面上的大多数无线设备都已预先对WLAN设置妥当。换句话说,这些设备都提供默认设置,用户无需配置或稍作配置即可安装和使用这些设备。最终用户通常不需要更改默认设置,让客户端身份验证处于开放状态,或者仅仅采用标准的WEP安全。不幸的是,破解WEP密钥相当简单。