除了明显的优点外,WLAN 的安全缺陷可能会严重影响效果。不幸的是,安全问题时常出现。很多最新部署的 WLAN 根本没有采用安全措施。其中大部分使用的 WLAN 硬件是基于所谓“第一代”的无线安全标准。更严重的是,很多 WLAN 制造商的实施方案本身就是根据比较脆弱的标准,进而带来很多缺陷。
如果将得不到保护的企业网络数据传播给周围地区的人,危险是显而易见的,但目前仍有相当多的 WLAN 安装未启用安全。比较不明显的是,目前很多无线网络即使启用了安全功能,也只能产生很少的附加保护。
曾经,现有 WLAN 标准(电气和电子工程师协会 (IEEE) 802.11 标准)的最初版本并未给安全设计带来任何改善。原因在于,美国政府限制性的控制策略不重视强加密;安全不是热点问题;采纳无线技术也尚未成熟。因此,按照今天的标准,802.11 安全功能的不充分不足为奇。
802.11 基本安全功能容易受到很多不同威胁的攻击。当然,这些在不安全的 WLAN 中显而易见(但差别是,攻击不安全的 WLAN 更加容易,所需技术秘诀更少)。但要求的其他技术秘诀并非是高级黑客具有的。由于 802.11 网络“audit”工具(如 Airsnort)的自由使用,意味着侵入安全性脆弱的无线网络微不足道。
主要威胁是:
偷听传输的数据 - 可能导致机密数据泄漏、曝光未保护的用户凭据、身份被盗用等。它还允许有经验的恶意用户收集您的 IT 系统相关信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。
中途截获或修改传输数据 - 如果攻击者可访问网络,他(或她)可插入恶意计算机来中途截获、修改或延迟两个合法方的通信。
哄骗 - 现有网络访问允许恶意用户使用在网络外同样有效的方法来发送表面上似乎来自合法用户的数据(例如,哄骗的电子邮件消息)。人们(包括系统管理员)一般都倾向于相信这是来自网内的用户,而不愿相信它来自公司网络以外。
免费下载 - 入侵者最邪恶的举动是利用您的网络作为自己访问 Internet 的自由访问点。这虽不像其他威胁那么有杀伤力,但至少会降低合法用户的可用服务等级。
拒绝服务 (DoS) - 别有用心的恶意用户有多种选择。无线电级信号干扰可通过简单的技术(如微波炉)发出。复杂的攻击多是针对低层无线协议本身;不很复杂的攻击则通过向 WLAN 发送大量的随机数据而使网络堵塞。
有两类易发生的威胁值得注意:
偶然威胁 - 某些 WLAN 功能可使无意间的攻击变得更加严重。例如,合法访问者可能在启动便携式计算机时无意间连接了您的网络,然后自动连接到公司 WLAN。现在,访问者的便携式计算机是病毒侵入网络的潜在入口点。这种威胁只是不安全 WLAN 中存在的问题。
恶意 WLAN - 即使公司并未正式部署 WLAN 或已有足够的安全措施,但您仍将受到员工在网络中安装未授权 WLAN的威胁。低端无线 AP 和 WLAN 卡大概花 100 美元即可买到。
大量报导的这种问题已使各种规模的组织对 WLAN 采取了警惕的态度;很多组织已停止部署或禁止使用 WLAN 技术。普遍的观点是,WLAN 和网络不安全因素密切相关,如下所示:
何为安全何为不安全存在混乱。在接连发现 802.11 安全功能本身的缺陷后,企业开始怀疑所有的 WLAN 安全措施。那些声称已解决上述问题的正式标准和专有解决方案的内容令人怀疑,且在消除混乱方面收效甚微。
无线即不可见的事实不仅带来了管理问题,还带来了心理问题。尽管您可以真实看到入侵者将电缆插入有线网络,但如何入侵 WLAN 却不可见。因此,您不一定知道是谁连接了您的网络。
在不同部门的组织中,规章或法律要求越来越多。例如,在金融领域来自政府和管理机构的安全要求和法定标准(像美国的处理个人保健数据的医疗保险便利和责任法案 1996 (HIPAA))。