如今,许多人都已经听说过关于无线设备安全的问题。从2000年最初发布Wi-Fi时,无线设备安全就已经是许多安全专家所关注的领域了。早在2001年,有线等效保密(Wired Equivalent Privacy,WEP)访问协议就被发现存在严重的缺陷。虽然设计这个协议的目的就是为了阻止非法用户访问无线设备,但是攻击者在几分钟之内就可以绕过它的安全保护机制。随着2003年Wi-Fi网络安全存取(Wi-Fi Protected Access,WPA)协议的公布,无线设备的安全性已经得到了极大的提高。尽管如此,大多数偏执的系统管理员仍然对它的安全性表示怀疑。尤其是在发现了WPA的几个新的漏洞之后,他们就更加确信这一点了。虽然它的危险程度不及WEP,但这足以让许多管理员认为他们的看法是正确的。 虽然仍然有人对无线网络的安全性持怀疑态度,但大多数人在看到无线技术给生活所带来的便利之后,都接受和认可了这项技术。比如,给百货公司的员工人手配备一台手持设备,那么他们就能够直接与机构的服务器联系,快速高效地完成一些与库存有关的工作。这可以节省大量的时间并提高客户的服务满意度。Wi-Fi也给市政公共事业注入了新的活力,从咖啡馆到公园都有它的身影。遗憾的是,人们对一些针对Wi-Fi的攻击场景仍然不是十分清楚,这种攻击将会引发企业和个人信息被盗的风潮。 本章首先介绍我作为一个专业的安全研究人员是如何探索无线安全缺陷的,并简单地描述它们所造成的威胁。接着,我继续讨论Wi-Fi的现状以及它是如何破坏安全的。