網(wǎng)絡(luò)已經(jīng)與我們的生活產(chǎn)生了越來越緊密的聯(lián)系，據(jù)最新的調(diào)查報(bào)告顯示，我國(guó)的上網(wǎng)人數(shù)已經(jīng)達(dá)到2.1億，僅以0.05億的差距落后于美國(guó)，位居世界第二位。在寬帶網(wǎng)絡(luò)已經(jīng)普及，各種新業(yè)務(wù)曾出不窮的背景下，“無(wú)線網(wǎng)絡(luò)”成為近年來頻頻亮相的一個(gè)名詞。從802.11b/g到802.11n，從WEP到802.11i，從WiMAX到3G，各種關(guān)于無(wú)線網(wǎng)絡(luò)方方面面的討論不絕于耳，各個(gè)廠家的新產(chǎn)品新技術(shù)充斥著我們的眼球。那么無(wú)線網(wǎng)絡(luò)在我國(guó)的發(fā)展現(xiàn)狀到底是怎樣的?發(fā)散的無(wú)線網(wǎng)絡(luò)信號(hào)會(huì)不會(huì)存在安全隱患呢? 　　

無(wú)線網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀以及對(duì)未來的展望 　　

無(wú)線局域網(wǎng)可以應(yīng)用于區(qū)域覆蓋和點(diǎn)對(duì)點(diǎn)傳輸，其中又以區(qū)域覆蓋應(yīng)用占絕大多數(shù)。我們國(guó)內(nèi)的無(wú)線局域網(wǎng)現(xiàn)狀，按照應(yīng)用規(guī)模大致可以分文以下四種類型： 　　

1、個(gè)人及家庭用戶：擁有多臺(tái)計(jì)算機(jī)的家庭越來越普遍，此類用戶一般會(huì)使用集成無(wú)線功能的寬帶路由器。 　　

2、企業(yè)用戶：這類用戶的無(wú)線網(wǎng)絡(luò)大部分由自己或系統(tǒng)集成商搭建，網(wǎng)絡(luò)規(guī)模差異很大，網(wǎng)絡(luò)的設(shè)計(jì)水平和安全狀況也參差不齊。 　　

3、熱點(diǎn)應(yīng)用：近年來，在咖啡廳，酒店，醫(yī)院，商場(chǎng)，車站等場(chǎng)所紛紛興起了提供無(wú)線上網(wǎng)的服務(wù)，這些網(wǎng)絡(luò)仍然是有用戶自己或系統(tǒng)集成商搭建，但是網(wǎng)絡(luò)的利用率不高。 　　

4、大面積覆蓋：為提升城市形象或出于ISP之間的競(jìng)爭(zhēng)等目的，目前涌現(xiàn)了大批的機(jī)場(chǎng)覆蓋，無(wú)線社區(qū)，無(wú)線高校，甚至無(wú)線城市，這類大型網(wǎng)絡(luò)一般是由各大運(yùn)營(yíng)商進(jìn)行部署，從設(shè)計(jì)到實(shí)施都比較系統(tǒng)。 　　上面這些不同規(guī)模的網(wǎng)絡(luò)具有各自不同的特點(diǎn)，但他們的共同點(diǎn)就是能夠極大的方便我們的生活。不管未來會(huì)采用何種無(wú)線技術(shù)標(biāo)準(zhǔn)，可以肯定的一點(diǎn)是，未來無(wú)線網(wǎng)絡(luò)的傳輸速率及穩(wěn)定性將會(huì)不斷提高，甚至?xí)絺鹘y(tǒng)有線網(wǎng)絡(luò)，同時(shí)硬件設(shè)備的成本將呈下降趨勢(shì)，結(jié)合無(wú)線網(wǎng)絡(luò)移動(dòng)性強(qiáng)，易擴(kuò)展，易部署等傳統(tǒng)優(yōu)勢(shì)，在未來無(wú)線網(wǎng)絡(luò)在各個(gè)層次各種規(guī)模的消費(fèi)群體里面都將具有極大的發(fā)展空間。 　　

無(wú)線網(wǎng)安全問題的現(xiàn)狀、采用的措施以及對(duì)未來的發(fā)展趨勢(shì)預(yù)測(cè) 　　

非法接入，帶寬盜用，假冒AP，WEP破解工具……這些安全問題一直伴隨著無(wú)線網(wǎng)絡(luò)，關(guān)于無(wú)線網(wǎng)絡(luò)的安全問題，也是一個(gè)討論了很長(zhǎng)時(shí)間的話題，但是似乎大部分的目光都集中在了硬件廠商及行業(yè)組織身上，大家討論更多的是諸如WEP存在漏洞，802.11i標(biāo)準(zhǔn)尚待統(tǒng)一等話題。其實(shí)我覺得無(wú)線網(wǎng)絡(luò)的安全問題應(yīng)該分為兩方面來關(guān)注：硬件廠商和行業(yè)組織的固然應(yīng)該致力于新技術(shù)的推出和新標(biāo)準(zhǔn)的統(tǒng)一，但是另一方面，用戶的安全意識(shí)其實(shí)往往比最健壯的加密算法更為關(guān)鍵。 　　無(wú)線網(wǎng)絡(luò)的安全級(jí)別，與網(wǎng)絡(luò)的部署者有著直接的關(guān)系。由網(wǎng)通，電信等ISP部署的較大型的無(wú)線網(wǎng)絡(luò)，安全機(jī)制都會(huì)比較完善，使用者將會(huì)被強(qiáng)制進(jìn)行身份認(rèn)證，同時(shí)網(wǎng)絡(luò)內(nèi)部的安全保護(hù)機(jī)制也比較完善。與之相比，家庭，企業(yè)，熱點(diǎn)的無(wú)線網(wǎng)絡(luò)成為了安全事件頻發(fā)的重災(zāi)區(qū)，因?yàn)檫@些中小規(guī)模的無(wú)線網(wǎng)絡(luò)，大多是由系統(tǒng)集成商或用戶自己完成部署的，而部署者的安全意識(shí)、技術(shù)水平參差不齊，對(duì)硬件設(shè)備的投入也大小不一，這就勢(shì)必造成了中小規(guī)模的無(wú)線網(wǎng)絡(luò)的安全性較低，為非法入侵者提供了可乘之機(jī)。 　　其實(shí)，當(dāng)前的設(shè)備的安全機(jī)制已經(jīng)比較豐富，比如合勤科技的ZyAIR系列無(wú)線產(chǎn)品， 會(huì)具備WEP/WPA/WPA2/WPA2-PSK加密，隱藏SSID，MAC黑白名單，內(nèi)部用戶隔離，802.1q VLAN，非法AP檢測(cè)等功能，一些高端產(chǎn)品還自帶了802.1x認(rèn)證數(shù)據(jù)庫(kù)。用戶如果能夠充分利用硬件設(shè)備提供的這些安全機(jī)制，那么其無(wú)線網(wǎng)絡(luò)的安全性將會(huì)是相當(dāng)高的，完全能夠令絕大部分入侵者知難而退，而高級(jí)黑客也將不得不考慮竊取信息的價(jià)值與其付出的代價(jià)是否合適。但非常遺憾的是，目前有相當(dāng)一部分的家庭，企業(yè)乃至熱點(diǎn)的無(wú)線網(wǎng)絡(luò)仍然處在“裸奔”的狀態(tài)，甚至一些地方還為非法接入者提供了DHCP“服務(wù)”。 　　雖然目前無(wú)線網(wǎng)絡(luò)的安全狀況令人堪憂，但是正如所有在競(jìng)爭(zhēng)中成長(zhǎng)的事物一樣，安全事件的頻發(fā)，已經(jīng)讓越來越多的系統(tǒng)集成商和用戶意識(shí)到了無(wú)線安全的重要性，我們看到，周圍“裸奔”的無(wú)線網(wǎng)絡(luò)正在減少，我們不能要求所有的用戶在一夜之間全都部署AES 802.1x，因?yàn)槿魏渭夹g(shù)的發(fā)展和普及都需要經(jīng)過一格過程，隨著無(wú)線應(yīng)用的不斷增長(zhǎng)，在不久的將來，無(wú)線網(wǎng)絡(luò)必定會(huì)具備一套統(tǒng)一，健全且普及的安全體系。 　　

無(wú)線網(wǎng)絡(luò)安全問題應(yīng)主要依賴于網(wǎng)絡(luò)通信廠商去解決 　　

雖然大部分安全事件都是由于用戶的安全意識(shí)淡漠而造成的，但是解決無(wú)線安全問題，還是主要依賴網(wǎng)絡(luò)通信廠商。目前常見的WiFi安全技術(shù)包括WEP、WPA以及WPA2等，它們都試圖通過加密手段，防止無(wú)線信號(hào)被截取。但問題是，很多用戶在實(shí)際部署中，會(huì)覺得這些安全機(jī)制配置起來很麻煩，甚至根本就不知道該如何配置，如果再讓這些用戶去架設(shè)802.1x Server，那幾乎是不可能的。因此對(duì)于設(shè)備廠商，盡量降低無(wú)線安全設(shè)置的復(fù)雜度，提供更加友好直觀的配置界面，是需要認(rèn)真考慮的問題。目前已經(jīng)有廠商為客戶提供了“一鍵式”按鍵，比如合勤科技的Prestige系列無(wú)線路由器產(chǎn)品，在設(shè)備的背面提供了OTIST按鍵，用戶只需要輕輕一按，AP將會(huì)自動(dòng)啟用安全加密機(jī)制，生成密鑰，并把安全配置直接 “強(qiáng)行推入”無(wú)線客戶端，而無(wú)須再進(jìn)行其他配置，無(wú)線安全配置完全等同于使用傻瓜式相機(jī)一樣簡(jiǎn)單。 　　另外一個(gè)比較嚴(yán)重的問題是，由于不同品牌的AP與Client之間在安全功能方面存在兼容性問題，會(huì)出現(xiàn)用戶啟用了更加完善的安全功能后，使用與AP不同解決方案的Client用戶無(wú)法接入網(wǎng)絡(luò)的現(xiàn)象。 　　從產(chǎn)品和技術(shù)的角度來開，簡(jiǎn)化操作，統(tǒng)一標(biāo)準(zhǔn)，是網(wǎng)絡(luò)通信廠商應(yīng)該盡快解決的問題。 　　與此同時(shí)，通信廠商還必須大力向渠道甚至系統(tǒng)集成商灌輸無(wú)線網(wǎng)絡(luò)安全的觀念，并通過他們把這種觀念延伸至終端用戶，讓所有人從主觀上對(duì)于無(wú)線安全有比較清晰的認(rèn)識(shí)，再輔以易于操作的硬件設(shè)備與合適的技術(shù)標(biāo)準(zhǔn)，那么無(wú)線網(wǎng)絡(luò)安全的狀況必將有所好轉(zhuǎn)。 　　因此，要解決目前無(wú)線網(wǎng)絡(luò)安全不夠健全的問題，網(wǎng)絡(luò)通信廠商需要付出很大的努力。 　　

用戶在使用無(wú)線網(wǎng)的時(shí)候應(yīng)注意的問題 　　

對(duì)于自己搭建無(wú)線網(wǎng)絡(luò)的用戶，至少要進(jìn)行一些最基本的安全配置，如隱藏SSID，關(guān)閉DHCP，設(shè)置WEP密鑰，啟用內(nèi)部隔離等。 　　如果安全要求再高一些，還可以啟用非法AP監(jiān)測(cè)，配置MAC過濾，啟用WPA/WPA2，建立802.1x端口認(rèn)證。 　　如果您有更高的安全需求，那么可以選擇的安全手段就更多，比如，使用定向天線，調(diào)整發(fā)射功率，把信號(hào)可能收斂在信任的范圍之內(nèi);還可以將無(wú)線局域網(wǎng)視為Internet一樣來防御，甚至在接口處部署入侵檢測(cè)系統(tǒng)。 　　如果您是企業(yè)用戶，請(qǐng)千萬(wàn)不要忘記建立完善的安全管理制度并分發(fā)至員工。 　　當(dāng)您需要在熱點(diǎn)區(qū)域使用無(wú)線網(wǎng)絡(luò)時(shí)，您需要能夠您所在網(wǎng)絡(luò)的安全程度，如果認(rèn)定網(wǎng)絡(luò)不夠安全，那么請(qǐng)盡量不要在此網(wǎng)絡(luò)中提交或透露敏感信息，并盡量縮短在線的時(shí)間。 　　最后，作為無(wú)線網(wǎng)絡(luò)用戶，最重要的問題當(dāng)然是要提高自身的安全意識(shí)，畢竟，“態(tài)度決定一切”。