对Wi-Fi无线网络而言，最大的安全风险在于用户有时没有开启加密软件。但即使有责任心的用户使用了加密程序，如有线对等保密（WEP）等，也依然难免受到恶意攻击。职业黑客或精通编程技术的人都能攻破WEP，窃取网络上的数据。

　　取代WEP的无线保真保护接入（WPA：Wi-Fi Protected Access）采取了较为严格的一种标准，对用户进行验证，以便消除前者存在的安全缺陷。然而，WPA依然不完善，自身也存在着问题：容易遭到拒绝服务（DoS）攻击，从而可能会关闭网络，使用户无法接入无线网络。

　　专家指出，所有的无线协议都容易遭受DoS攻击，但除此之外，WPA还会受到另一种特殊的DoS攻击。

　　与WEP不同，WPA使用一系列数学算法验证登录进入网络的用户，并防止未持有有效证书的人进入。但如果黑客在一秒内连续发送“两次无效的伪造信息”，即未授权数据包，系统就以为遭到了攻击，英特尔公司的网络安全设计师杰西·沃克在有关802.11安全的一份白皮书中写道：为了阻挡攻击，系统就会自动关闭。

　　沃克说：“在这种情况下，工作站会删除密钥、中断连接，等上一分钟，然后重新建立连接。虽然这扰乱了通信，却是挫败主动攻击所必要的。”一系列这样的攻击每次会使无线用户无法接入网络长达一分钟。

　　然而，即使有人真的成功闯入了由WPA保护的无线网络，Wi-Fi联盟成员也不相信这类攻击是最终用户所清楚的。

　　发动这类攻击也绝非易如反掌，攻击者需要使用便携式电脑、Wi-Fi PC卡、相应软件、高超的编程技能以及许多可自由支配的时间。

　　但有些人可能不怕麻烦：假设你是家超市，实力最接近的竞争对手在使用无线系统扫描商品，如果你知道这类攻击会减慢现金出纳机的处理速度，对方又很难证明是你发动了攻击——干嘛不发送伪造的数据包呢？

　　零售商同样也会担心，这并非不切实际。去年夏天，考虑到与WEP有关的安全风险，电子产品零售店Best Buy撤走了店内的无线扫描器，Best Buy担心外人会获得顾客的信用卡信息，但改用WPA可能会使其他的安全漏洞暴露无遗。

　　分析师称，最近困扰Wi-Fi安全的漏洞不会影响Wi-Fi设备的销量—如今，无线网络出现在家庭、大学校园及几乎每一家星巴克咖啡店。分析师称，但像Best Buy一样的公司在工作场所部署这类网络之前，安全漏洞会促使它们三思而后行。

　　市场调研公司阿伯丁集团的安全分析师埃里克·赫曼丁格说：“这恐怕只能证明目前还不能认为Wi-Fi能用在关键业务上。”

　　据称，在某些地区，一半以上的Wi-Fi网络没有开启WEP。专家称，人们为无线网络投入了大量资金，却没有开启WEP，这就好比给门上了一把大锁，却让窗户随便开着。所以，拥有Wi-Fi网络的企业或个人起码要开启加密软件。

　　（计算机世界报 第09期 E22）

--
原文链接: http://www2.ccw.com.cn/03/0309/e/0309e09_4.asp