公司無線網(wǎng)絡(luò)的一個(gè)突出的問題是安全性,。隨著越來越多的企業(yè)部署無線網(wǎng)絡(luò),，從而將雇員、專業(yè)的合伙人,、一般公眾連接到公司的系統(tǒng)和互聯(lián)網(wǎng),。

　　人們對(duì)增強(qiáng)無線網(wǎng)絡(luò)安全的需要變得日益迫切。幸運(yùn)的是,，隨著越來越多的公司也越來越清楚無線網(wǎng)絡(luò)面臨的威脅和對(duì)付這些威脅的方法,，有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)面臨的威脅差距越來越小。

　　前幾年用戶總是認(rèn)為無線網(wǎng)絡(luò)只是有線網(wǎng)絡(luò)的替補(bǔ),，然而隨著BYOD(自備終端)的流行,，個(gè)人消費(fèi)者越來越多地依靠無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)內(nèi)容。

　　與此同時(shí),，企業(yè)外勤人員也更多地借助移動(dòng)智能終端和企業(yè)進(jìn)行通信,，IDC對(duì)IT消費(fèi)化的研究顯示，在員工用來訪問企業(yè)應(yīng)用的終端設(shè)備中,，40%是個(gè)人擁有的,。

　　對(duì)企業(yè)用戶而言，無線網(wǎng)絡(luò)相對(duì)有線網(wǎng)絡(luò)更讓人省心省力,，少了布線,、打孔、搬運(yùn)辦公設(shè)備等環(huán)節(jié),。同時(shí)無線產(chǎn)品價(jià)格的持續(xù)走低也催生著企業(yè)向無線時(shí)代邁進(jìn)的步伐,，企業(yè)部署無線網(wǎng)絡(luò)時(shí)機(jī)已到。企業(yè)選購適合自己的無線設(shè)備很重要,，大家在平時(shí)挑選產(chǎn)品時(shí)需注意以下幾個(gè)指標(biāo)：

　　無線產(chǎn)品傳輸速率

　　所有無線產(chǎn)品都遵循IEEE 802.11系列標(biāo)準(zhǔn),，標(biāo)準(zhǔn)的不同代表著不同的傳輸速率，目前主流的是IEEE 802.11n標(biāo)準(zhǔn),，其傳輸速率相對(duì)較高,，而改進(jìn)后的802.11n可以將WLAN的傳輸速率提高到300Mbps,，甚至高達(dá)600Mbps,，各標(biāo)準(zhǔn)的參數(shù)列表如下。有點(diǎn)讀者可能會(huì)聽過千兆無線時(shí)代來臨,，其實(shí)指的是802.11ac標(biāo)準(zhǔn),，代表著更高的傳輸速率。

　　無線產(chǎn)品傳輸距離

　　傳輸距離的遠(yuǎn)近也是挑選無線產(chǎn)品時(shí)應(yīng)著重考慮的問題,，官方標(biāo)準(zhǔn)給出的傳輸距離如下所示：

　　802.11a/g 50 英尺(15.24米)

　　802.11b: 150英尺(45.72米)

　　802.11n: 175英尺(53.34米)

　　當(dāng)然，理論和實(shí)踐還存在很大的差距,。其它無線設(shè)備如藍(lán)牙,、微波設(shè)備(如微波爐),、電池電話、2.4GHz無繩電話和復(fù)印機(jī)等都會(huì)影響無線信號(hào)的傳輸,，甚至包含天氣,，晴天和陰天無線信號(hào)的最大傳輸距離差別很大。某些廠商通過一定的技術(shù)手段使其無線產(chǎn)品覆蓋范圍大也是有可能的,，在挑選的時(shí)候最好詢問下銷售人員,。

　　攻擊手段

　　專家提醒，黑客入侵無線網(wǎng)絡(luò)主要常用以下幾種主要手法：

　　方法一：現(xiàn)成的開放網(wǎng)絡(luò)

　　過程：黑客掃瞄所有開放型無線存取點(diǎn)(Access Point),，其中,，部分網(wǎng)絡(luò)的確是專供大眾使用，但多數(shù)則是因?yàn)槭褂谜邲]有做好設(shè)定,。

　　方法二：偵測(cè)入侵無線存取設(shè)備

　　過程：黑客先在某一企圖網(wǎng)絡(luò)或公共地點(diǎn)設(shè)置一個(gè)偽裝的無線存取設(shè)備,，好讓受害者誤以為該處有無線網(wǎng)絡(luò)可使用。若黑客的偽裝設(shè)備訊號(hào)強(qiáng)過真正無線存取設(shè)備的訊號(hào),，受害者計(jì)算機(jī)便會(huì)選擇訊號(hào)較強(qiáng)的偽裝設(shè)備連上網(wǎng)絡(luò),。此時(shí),，黑客便可等著收取受害者鍵入的密碼,，或?qū)?a href="http://www./keyword/病毒/" target="_blank">病毒碼輸入受害者計(jì)算機(jī)中。

　　企圖：不肖偵測(cè)入侵,、盜取密碼或身份，取得網(wǎng)絡(luò)權(quán)限,。

　　方法三：WEP加密攻擊

　　過程：黑客偵測(cè)WEP安全協(xié)議漏洞，破解無線存取設(shè)備與客戶之間的通訊,。若黑客只是采監(jiān)視方式的被動(dòng)式攻擊，可能得花上好幾天的時(shí)間才能破解,，但有些主動(dòng)式的攻擊手法只需數(shù)小時(shí)便可破解。

　　加密級(jí)別

　　無線網(wǎng)絡(luò)主要有三種加密措施：WEP,、WPA和WPA2,。WEP是Wired Equivalent Privacy的簡(jiǎn)稱，有線等效保密(WEP)協(xié)議是對(duì)在兩臺(tái)設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式,，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò),。不過密碼分析學(xué)家已經(jīng)找出WEP 好幾個(gè)弱點(diǎn)，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,，又在2004年由完整的 IEEE 802.11i 標(biāo)準(zhǔn)(又稱為WPA2)所取代,。

　　防范手段

　　知道怎樣使用上述工具是非常重要的,，不過，知道怎樣防范這些工具,、保護(hù)你的無線網(wǎng)絡(luò)安全更重要。不要廣播你的SSID,，保證你的WLAN受高級(jí)認(rèn)證和加密措施的保護(hù),。使用128比特的，而不是40比特的WEP加密密鑰,，這樣可以讓破解需要更長時(shí)間,。如果你的設(shè)備支持的話，使用WPA或WPA2,，不要使用WEP,。