WiFi是一种能够将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的通信技术，它是当今移动终端中必不可少的重要功能之一。因此，WiFi无线网络的覆盖范围在社会的各个场所中越来越广泛，目前三大电信运营商均在机场、车站、咖啡店、图书馆等人员较密集的地方设置“WiFi热点”，并通过专线方式将高速互联网接入上述场所。一部分是商业机构提供免费或收费无线WiFi上网服务，比如咖啡厅、便利商店、购物广场等公共场所中使用智能手机的用户众多，使得无线网络被广泛地运用成了这些地方的标准配备。但随着公共场所上网人数的倍增，带来的网络风险也变得日益增大，加上现在网络黑客入侵和欺诈手法不断更新，该如何兼顾公共场所WIFI的方便性并同时确保信息安全以及防范措施则成了一个热点讨论的话题。

三大无线网络技术

无线网络技术大致上可以分为无线电话网络、802.11无线网络和短距离点对点互联网络技术三类。

无线电话网络是当今社会通信方式中最常见的一种，通过无线网络技术进行传输，由于使用的无线频段是属于国家管理的资源，个人是不允许自由申请使用。所以此类技术所使用到的基站以及相关信号处理均由电信运营商来完成。比如目前有GPRS（2G）、3G（WCDMA）、3.5G（HSUPA）以及WiMAX和长程演进4G（LTE）等。

802.11无线网络则让个人的网络设备（如无线路由器、交换机等）能互相连接形成一个私人局域网络，彼此间可以互相传输资料。因为使用的频段属于ISM公用频段，所以一般个人就可以自由方便地组建此类无线设备来实现。

无线网络的技术标准主要是由美国电子电机工程师协会（IEEE）制定，目前最通用的标准规格为 802.11b、802.11a、802.11g及802.11n等。其主要的区别在于使用的无线电频率与传输速率等的不同。目前使用较多的是802.11g。 而短距离的点对点互连技术，只支援两种设备间互相传输资料，最常被使用，例如红外线及蓝牙。

安全风险

由于无线通讯的特点，资料无需再使用任何网线或光缆来传送，而是使用无线电波作为介质进行发布与传送。因此，该传输资料将可被某一特定区域内的所有用户所接收。虽然方便，但此特点对于资料安全上的维护有很大的潜在性威胁。此外，无线电波除了金属障碍物外均可穿透。如木板、水泥墙等。一旦遇到非法者意图监听、窃取资料或进行未经授权的资料存取等不法行为，在无线网络架构中是很难防范或有效阻止。

七种威胁

1.插入攻击

对于新增无线网络的过程中没有执行安全检查，例如未经授权进入无线热点或部署伪造无线热点。

2.未授权无线传输拦截与监控

又分成无线网络封包分析、广播监控、复制无线热点传输拦截等三种。

其中，无线网络封包分析是非法使用工具通常可获得封包，资料通常包含使用者姓名与密码。广播监控，如无线热点是上联到集线器（Hub）而非交换机（Switch），则所有流经集线器的网络传输都可能通过无线网络向外广播。复制无线热点传输拦截是由设置伪造的无线热点，在合法无线网络附近以强大的信号诱骗使用者进行连接，引诱使用者登入被替代的服务器从而实施非法行为。

3.人为干扰

利用强大信号干扰，造成无线传输中断。

4.对密码进行暴力破解

当所有无线客户端使用共享的、单一密码，暴力攻击即利用算法测试每个可能密码以进行破解。

5.破解加密

如WEP、WPA等加密方式，以字典文件或分析封包方式来破解。

6.环境缺陷

使用简易与快速部署无线网络，许多无线热点是在不安全的环境中传输数据，例如默认的SSID、不够安全的WEP加密算法、SNMP公众密码等。

7.无线热点侦测

如在驾驶车辆过程中通过移动装置侦测无线网络热点（AP）的行为。常见做法是在车内用笔记本电脑开启如NetStumbler、MacStumbler等软件侦测无线网络。

总结

无线网络非法行为经常出现在我们周围，尤其在智能型手机广泛流行的今天，相关的信息安全更是不容忽视。对公共场所的无线网络信息安全造成相当大的威胁。一旦被非法行为得逞，就有可能身分遭到冒用，则可能让当事人蒙受极大的损失。 所以在使用任何无线网络前都需要小心谨慎判断无线热点的真伪。除了对无线热点的识别需要更有效的认证方法外，我们在公共场所使用无线网络时也要有更高的安全意识，才能杜绝一切非法行为的发生。