網(wǎng)絡(luò)已經(jīng)與我們的生活產(chǎn)生了越來越緊密的聯(lián)系，據(jù)最新的調(diào)查報告顯示，我國的上網(wǎng)人數(shù)已經(jīng)達(dá)到2.1億，僅以0.05億的差距落后于美國，位居世界第二位。在寬帶網(wǎng)絡(luò)已經(jīng)普及，各種新業(yè)務(wù)曾出不窮的背景下，“無線網(wǎng)絡(luò)”成為近年來頻頻亮相的一個名詞。從802.11b/g到802.11n，從WEP到802.11i，從WiMAX到3G，各種關(guān)于無線網(wǎng)絡(luò)方方面面的討論不絕于耳，各個廠家的新產(chǎn)品新技術(shù)充斥著我們的眼球。那么無線網(wǎng)絡(luò)在我國的發(fā)展現(xiàn)狀到底是怎樣的?發(fā)散的無線網(wǎng)絡(luò)信號會不會存在安全隱患呢? 　　

無線網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀以及對未來的展望 　　

無線局域網(wǎng)可以應(yīng)用于區(qū)域覆蓋和點對點傳輸，其中又以區(qū)域覆蓋應(yīng)用占絕大多數(shù)。我們國內(nèi)的無線局域網(wǎng)現(xiàn)狀，按照應(yīng)用規(guī)模大致可以分文以下四種類型： 　　

1、個人及家庭用戶：擁有多臺計算機(jī)的家庭越來越普遍，此類用戶一般會使用集成無線功能的寬帶路由器。 　　

2、企業(yè)用戶：這類用戶的無線網(wǎng)絡(luò)大部分由自己或系統(tǒng)集成商搭建，網(wǎng)絡(luò)規(guī)模差異很大，網(wǎng)絡(luò)的設(shè)計水平和安全狀況也參差不齊。 　　

3、熱點應(yīng)用：近年來，在咖啡廳，酒店，醫(yī)院，商場，車站等場所紛紛興起了提供無線上網(wǎng)的服務(wù)，這些網(wǎng)絡(luò)仍然是有用戶自己或系統(tǒng)集成商搭建，但是網(wǎng)絡(luò)的利用率不高。 　　

4、大面積覆蓋：為提升城市形象或出于ISP之間的競爭等目的，目前涌現(xiàn)了大批的機(jī)場覆蓋，無線社區(qū)，無線高校，甚至無線城市，這類大型網(wǎng)絡(luò)一般是由各大運(yùn)營商進(jìn)行部署，從設(shè)計到實施都比較系統(tǒng)。 　　上面這些不同規(guī)模的網(wǎng)絡(luò)具有各自不同的特點，但他們的共同點就是能夠極大的方便我們的生活。不管未來會采用何種無線技術(shù)標(biāo)準(zhǔn)，可以肯定的一點是，未來無線網(wǎng)絡(luò)的傳輸速率及穩(wěn)定性將會不斷提高，甚至?xí)絺鹘y(tǒng)有線網(wǎng)絡(luò)，同時硬件設(shè)備的成本將呈下降趨勢，結(jié)合無線網(wǎng)絡(luò)移動性強(qiáng)，易擴(kuò)展，易部署等傳統(tǒng)優(yōu)勢，在未來無線網(wǎng)絡(luò)在各個層次各種規(guī)模的消費群體里面都將具有極大的發(fā)展空間。 　　

無線網(wǎng)安全問題的現(xiàn)狀、采用的措施以及對未來的發(fā)展趨勢預(yù)測 　　

非法接入，帶寬盜用，假冒AP，WEP破解工具……這些安全問題一直伴隨著無線網(wǎng)絡(luò)，關(guān)于無線網(wǎng)絡(luò)的安全問題，也是一個討論了很長時間的話題，但是似乎大部分的目光都集中在了硬件廠商及行業(yè)組織身上，大家討論更多的是諸如WEP存在漏洞，802.11i標(biāo)準(zhǔn)尚待統(tǒng)一等話題。其實我覺得無線網(wǎng)絡(luò)的安全問題應(yīng)該分為兩方面來關(guān)注：硬件廠商和行業(yè)組織的固然應(yīng)該致力于新技術(shù)的推出和新標(biāo)準(zhǔn)的統(tǒng)一，但是另一方面，用戶的安全意識其實往往比最健壯的加密算法更為關(guān)鍵。 　　無線網(wǎng)絡(luò)的安全級別，與網(wǎng)絡(luò)的部署者有著直接的關(guān)系。由網(wǎng)通，電信等ISP部署的較大型的無線網(wǎng)絡(luò)，安全機(jī)制都會比較完善，使用者將會被強(qiáng)制進(jìn)行身份認(rèn)證，同時網(wǎng)絡(luò)內(nèi)部的安全保護(hù)機(jī)制也比較完善。與之相比，家庭，企業(yè)，熱點的無線網(wǎng)絡(luò)成為了安全事件頻發(fā)的重災(zāi)區(qū)，因為這些中小規(guī)模的無線網(wǎng)絡(luò)，大多是由系統(tǒng)集成商或用戶自己完成部署的，而部署者的安全意識、技術(shù)水平參差不齊，對硬件設(shè)備的投入也大小不一，這就勢必造成了中小規(guī)模的無線網(wǎng)絡(luò)的安全性較低，為非法入侵者提供了可乘之機(jī)。 　　其實，當(dāng)前的設(shè)備的安全機(jī)制已經(jīng)比較豐富，比如合勤科技的ZyAIR系列無線產(chǎn)品， 會具備WEP/WPA/WPA2/WPA2-PSK加密，隱藏SSID，MAC黑白名單，內(nèi)部用戶隔離，802.1q VLAN，非法AP檢測等功能，一些高端產(chǎn)品還自帶了802.1x認(rèn)證數(shù)據(jù)庫。用戶如果能夠充分利用硬件設(shè)備提供的這些安全機(jī)制，那么其無線網(wǎng)絡(luò)的安全性將會是相當(dāng)高的，完全能夠令絕大部分入侵者知難而退，而高級黑客也將不得不考慮竊取信息的價值與其付出的代價是否合適。但非常遺憾的是，目前有相當(dāng)一部分的家庭，企業(yè)乃至熱點的無線網(wǎng)絡(luò)仍然處在“裸奔”的狀態(tài)，甚至一些地方還為非法接入者提供了DHCP“服務(wù)”。 　　雖然目前無線網(wǎng)絡(luò)的安全狀況令人堪憂，但是正如所有在競爭中成長的事物一樣，安全事件的頻發(fā)，已經(jīng)讓越來越多的系統(tǒng)集成商和用戶意識到了無線安全的重要性，我們看到，周圍“裸奔”的無線網(wǎng)絡(luò)正在減少，我們不能要求所有的用戶在一夜之間全都部署AES 802.1x，因為任何技術(shù)的發(fā)展和普及都需要經(jīng)過一格過程，隨著無線應(yīng)用的不斷增長，在不久的將來，無線網(wǎng)絡(luò)必定會具備一套統(tǒng)一，健全且普及的安全體系。 　　

無線網(wǎng)絡(luò)安全問題應(yīng)主要依賴于網(wǎng)絡(luò)通信廠商去解決 　　

雖然大部分安全事件都是由于用戶的安全意識淡漠而造成的，但是解決無線安全問題，還是主要依賴網(wǎng)絡(luò)通信廠商。目前常見的WiFi安全技術(shù)包括WEP、WPA以及WPA2等，它們都試圖通過加密手段，防止無線信號被截取。但問題是，很多用戶在實際部署中，會覺得這些安全機(jī)制配置起來很麻煩，甚至根本就不知道該如何配置，如果再讓這些用戶去架設(shè)802.1x Server，那幾乎是不可能的。因此對于設(shè)備廠商，盡量降低無線安全設(shè)置的復(fù)雜度，提供更加友好直觀的配置界面，是需要認(rèn)真考慮的問題。目前已經(jīng)有廠商為客戶提供了“一鍵式”按鍵，比如合勤科技的Prestige系列無線路由器產(chǎn)品，在設(shè)備的背面提供了OTIST按鍵，用戶只需要輕輕一按，AP將會自動啟用安全加密機(jī)制，生成密鑰，并把安全配置直接 “強(qiáng)行推入”無線客戶端，而無須再進(jìn)行其他配置，無線安全配置完全等同于使用傻瓜式相機(jī)一樣簡單。 　　另外一個比較嚴(yán)重的問題是，由于不同品牌的AP與Client之間在安全功能方面存在兼容性問題，會出現(xiàn)用戶啟用了更加完善的安全功能后，使用與AP不同解決方案的Client用戶無法接入網(wǎng)絡(luò)的現(xiàn)象。 　　從產(chǎn)品和技術(shù)的角度來開，簡化操作，統(tǒng)一標(biāo)準(zhǔn)，是網(wǎng)絡(luò)通信廠商應(yīng)該盡快解決的問題。 　　與此同時，通信廠商還必須大力向渠道甚至系統(tǒng)集成商灌輸無線網(wǎng)絡(luò)安全的觀念，并通過他們把這種觀念延伸至終端用戶，讓所有人從主觀上對于無線安全有比較清晰的認(rèn)識，再輔以易于操作的硬件設(shè)備與合適的技術(shù)標(biāo)準(zhǔn)，那么無線網(wǎng)絡(luò)安全的狀況必將有所好轉(zhuǎn)。 　　因此，要解決目前無線網(wǎng)絡(luò)安全不夠健全的問題，網(wǎng)絡(luò)通信廠商需要付出很大的努力。 　　

用戶在使用無線網(wǎng)的時候應(yīng)注意的問題 　　

對于自己搭建無線網(wǎng)絡(luò)的用戶，至少要進(jìn)行一些最基本的安全配置，如隱藏SSID，關(guān)閉DHCP，設(shè)置WEP密鑰，啟用內(nèi)部隔離等。 　　如果安全要求再高一些，還可以啟用非法AP監(jiān)測，配置MAC過濾，啟用WPA/WPA2，建立802.1x端口認(rèn)證。 　　如果您有更高的安全需求，那么可以選擇的安全手段就更多，比如，使用定向天線，調(diào)整發(fā)射功率，把信號可能收斂在信任的范圍之內(nèi);還可以將無線局域網(wǎng)視為Internet一樣來防御，甚至在接口處部署入侵檢測系統(tǒng)。 　　如果您是企業(yè)用戶，請千萬不要忘記建立完善的安全管理制度并分發(fā)至員工。 　　當(dāng)您需要在熱點區(qū)域使用無線網(wǎng)絡(luò)時，您需要能夠您所在網(wǎng)絡(luò)的安全程度，如果認(rèn)定網(wǎng)絡(luò)不夠安全，那么請盡量不要在此網(wǎng)絡(luò)中提交或透露敏感信息，并盡量縮短在線的時間。 　　最后，作為無線網(wǎng)絡(luò)用戶，最重要的問題當(dāng)然是要提高自身的安全意識，畢竟，“態(tài)度決定一切”。