首先我需要声明一点，我是一个无线技术的狂热爱好者，从802.11b刚刚在国内出现之后，我就开始接触相关的产品。802.11b无与伦比的便捷性，让无数人开始摆脱线缆的烦恼：你所要做的就是打开自己的笔记本电脑，使用内置无线芯片或者PCMCIA无线网卡，就可以迅速通过你附近的无线网络，与世界连接。应用无线网络的地方也越来越多，从机场到办公室，从家庭到咖啡馆，到处都能看到正在使用无线方式上网的用户。

　　无线安全被忽视

　　但是，不得不提醒大家注意的是，虽然无线技术不断地发展，连接速度越来越快(目前基本上可以达到传统百兆局域网传输速度)，但是安全性方面却一直差强人意。WEP、WPA、802.11n——无线厂商的安全研发脚步虽然一直都在往前迈，但用户在实际应用时很少会启用这些附加安全协议。换句话说，现在的无线网络并不安全，当你启动笔记本电脑，与无线网络相连，那么你的很多信息也就会通过无线方式向周围不间断地发送。

　　听起来似乎有些危言耸听，但是事实就是如此：当一台电脑启动之后，系统就会开始搜索网络及网络服务。即使这台电脑的无线网络设施已经被关闭，恶意窥探者可能已经找到自己感兴趣的敏感信息。如果你所使用的无线加入点没有采取任何防护措施，那么“有心人”会发现有关你的更加海量的私人信息。

　　网络窥探易如反掌

　　在最近刚刚举行的Black Hat大会上，Errata Security公司的CTO就对无线网络安全做出过类似的描述。他认为当我们在使用无线网络时，会不停地泄露各种个人信息，而这些信息对于网络入侵者，往往是最有价值的。尤其可怕的是，这个过程完全是无声的——你的电脑不会给出任何警告，而一切信息都会在无声无息地通过无线网络散播出去。而且监听工具非常容易找到，你可以在搜索引擎中输入如下关键字“无线网络+监听”，就可以找到很多用于无线网络抓取数据包进行分析的软件。

　　上文提到的那位CTO就展示他们用于研究无线网络安全的一个分析工具软件，当他启动该软件之后，很快就在Black Hat会场上找到了好几台与会场无线局域网连接的笔记本电脑，而且将这些电脑的通讯数据包全部都“窃取”出来，从中挑出敏感信息，例如：用户名，电子邮箱地址，各种Internet应用的密码。此外，如果信息窥探者愿意的话，他还可以监听一些常用的网络协议端口，比如DHCP、SNMP、DNS以及HTTP。从这里面，稍微具有网络相关知识的人就可以很容易分析出被“窃听”者的各种网络相关请求，使用什么网络应用工具，他所访问的Web网址队列，等等。

　　对于普通用户而言，常用的操作系统都存在上述的安全漏洞。一台使用Windows系统的电脑在启动之后，就会在打开无线开关的情况下自动向周围“广播”它曾经使用过的无线网络，通过这些信息，“有心人”就可以分析出这台电脑曾经在哪些地区使用过，可以依次判断出这台电脑的“价值”。使用Mac OS X系统的电脑也会通过系统附带的“欢迎”功能公开其操作系统版本等信息，而该功能的本意是想让两台临近的电脑通过无线方式互联以共享资源。

　　安全不能怕麻烦

　　简单的无线加密方式已经被证明对“入侵者”毫无作用，WEP早在4年前就已被证明易于被攻破，目前最新的无线网络加密方式WPA2已经被多数无线网络设备厂商所应用，但是实际应用中，此项安全选项很少会被网络管理员所开启，对于网络管理员而言，每开启一项安全策略，将意味着他的日常工作量会以指数级进行递增。就目前而言，任何技术都还无法保障无线局域网的安全，但是应用无线安全策略是唯一可行的方法。需提及的问题是，网络管理员需要辛苦一下了。对于普通用户而言，随时保持警惕则是最好的办法，如果你一定要无线上网，就需采用无线安全策略，那么也就别担心个人信息会被泄露了。