随着城市信息化进程的加快，3G、4G和无线网络覆盖现已越来越遍及，用户能够在公司、商场、咖啡厅享受速度越来越快、运用越来越便利的WiFi覆盖网络。但是，我们是不是知道，运用这些WiFi是不是存在某些安全危险，而这些危险又会致使我们的信息或许财产损失呢？因为WiFi主要是作业在OSI协议栈的第二层，大部分的攻击发生在第二层。但无线进攻，如干扰，也能够发生在第一层。目前，有五种类型的无线进攻需求警觉。

有线侧泄漏

网络攻击一般开始于某种方式的侦查。在无线网络中，侦查触及运用无线嗅探器混听无线数据包，以使进攻者能够开发无线网络的信号覆盖区。假如进攻者与一个接入点相相关，则他或她能够嗅探第三层及以上。

许多管理者不知道的是，假如没有适当的分段和防火墙，当他们将无线网络连接到有线网络时，这种播送和多播通信会走漏到无线空间。很多接入点和无线开关会允许流量无堵塞地泄漏到空间。经过有线网络连接到无线AP，并将内部协议通信走漏到无线电波的网络设备证明了这种能够。意外的是，这个传输能够揭示网络的拓扑布局、设备类型、用户名乃至是密码。

当部署无线时，在无线交换机和接入点的输出流量应适当过滤掉广播流量，来避免这个敏感的有线流量走漏到本地空域。

流氓接入点

流氓接入点最常见的类型包含就像家用路由器等的消费级接入点带入单位的用户。许多商家试图经过无线评估检测流氓AP。流氓AP的定义是一个未经授权的无线接入点连接到网络。任何其他可见的AP即是一个简单的相邻接入点。

检查潜在的流氓AP需求一些关于合法无线环境和认可的接入点的先验知识。该种用于检测流氓AP的办法触及环境中的异常拜访点的确定，因而是一个最省力的办法。出于这个缘由，无线IPS在检测流氓AP上更有效。一个无线IPS将其经过无线传感器缩减到的与其在有线一侧看到的关联起来。经过各种算法，它决定一个接入点是不是一个真实的流氓接入点。乃至是季度性的流氓接入点检查依然给恶意黑客很大的机会，为一些人留出不是几天即是几个月的时刻插入流氓接入点、执行进攻、然后删除而不被发现。

不正确的配置接入点

公司无线局域网的部署能够呈现配置的错误。例如，一个未保留的装备改变能够容许一个设备在停电重启时恢复到出厂默许设置，而且许多其他的配置错误会致使过多的漏洞。因而，这些设备必须进符合政策的配置监测。一些这样的监测能够在布线侧与WLAN管理商品一同实施。现代体系有不一样的思考——根据控制器的方法在很大程度上避免了这个问题，但一些公司特别是一些较小的公司，仍将面临这样的疑问。在控制器方面，人为的过错带来更大的危险，一切接入点都会有问题或有配置漏洞。

无线钓鱼

当触及人类行为时，履行安全WiFi覆盖运用是困难的。一般的无线用户不熟悉在当地的咖啡店或机场连接到敞开的WiFi覆盖网络时的威胁。此外，用户能够在不知情的情况下连接到他们认为是合法接入点的无线网络，但实际上，这是特别为招引不知情的受害者建立的蜜罐的敞开网络。

一旦进攻者取得对用户笔记本电脑的访问权限，则其不只能够盗取敏感文件等信息，还能够取得作为公司网络用户的无线网络凭证。这种进攻比直接进攻公司网络更容易执行。假如进攻者能够从一个无线用户的电脑中取得证书，然后他或她能够运用这些凭证来拜访公司无线网络，绕过任何用于阻止更复杂进攻的加密和安全机制。

客户端阻隔

当用户与接入点连接时，他们能够看到其他企图连接到接入点的人。理想的情况是，大都用户连接到接入点以获取互联网拜访或拜访公司网络，但他们在一样的无线网络中变成恶意用户的受害者。

除了窃听，恶意用户还能够直接定位到其他用户，只需他们被关联到相同的接入点。具体来说，一旦用户认证并关联到一个接入点，他或她便获取到一个IP地址，并因而拜访到第三层。与有线网络类似，恶意无线用户如今与其他接入到该接入点的用户在同一个网络中，将他们作为直接的进攻目标。

无线技术供应商也认识到了这一漏洞，现已发布了产品为客户和公司网络供给客户端隔离。客户端隔离允许人们拜访接入点供给的互联网和其他资源，削减了局域网的能力。一般该功用是默许被禁用的，所以应保证它被一切的接入点启用。