三．无线安全

    无线网络的通信链路通过无线信号开放在空气当中的建立的，它没有隐蔽性可言。一个不争事实就是绝大多数的无线网络都是不安全的。对于无线网络用户来说，很重要的一点就是应该懂得：无论使用了多么安全的无线网络，除非已经部署了端到端的加密技术，否则都没有所谓的真正的安全。

    案例：
    无线AP直接入内网交换机带来的安全隐患。没有经过防火墙的世哲学防护，一旦无线网遭到破解，黑客就可以直接从内网攻击。

    过度“爆光”无线网带来的安全隐患。无线网有一定的覆盖范围，过度追求覆盖范围，会过分“爆光”我们的无线网，让我们的无线网增加受攻击的机会。

    不设防闯入的安全隐患。客户在购买回无线AP以后，对设备安全方面的出厂初始设置没有做任何改变，没有重设无线AP的管理员登录密码、SSID、没有设置WEP秘钥。

    破解普通无线安全设置导致设备身份被冒用的安全隐患。即使是对无线AP采取了加密措施，无线网仍然不是绝对安全的。使用以下软件：Network Stumbler、WildPackets AiroPeek NX　、OmniPeek 4.1和WinAircrack等，只要有足够长的时间来抓取正在通信中的无线网络通信信号所含的数据包，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网安全设置。