隨著城市信息化進程的加快，3G、4G和無線網絡覆蓋現已越來越遍及，用戶能夠在公司、商場、咖啡廳享受速度越來越快、運用越來越便利的WiFi覆蓋網絡。但是，我們是不是知道，運用這些WiFi是不是存在某些安全危險，而這些危險又會致使我們的信息或許財產損失呢？因為WiFi主要是作業在OSI協議棧的第二層，大部分的攻擊發生在第二層。但無線進攻，如干擾，也能夠發生在第一層。目前，有五種類型的無線進攻需求警覺。

　　有線側泄漏

　　網絡攻擊一般開始于某種方式的偵查。在無線網絡中，偵查觸及運用無線嗅探器混聽無線數據包，以使進攻者能夠開發無線網絡的信號覆蓋區。假如進攻者與一個接入點相相關，則他或她能夠嗅探第三層及以上。

　　許多管理者不知道的是，假如沒有適當的分段和防火墻，當他們將無線網絡連接到有線網絡時，這種播送和多播通信會走漏到無線空間。很多接入點和無線開關會允許流量無堵塞地泄漏到空間。經過有線網絡連接到無線AP，并將內部協議通信走漏到無線電波的網絡設備證明了這種能夠。意外的是，這個傳輸能夠揭示網絡的拓撲布局、設備類型、用戶名乃至是密碼。

　　當部署無線時，在無線交換機和接入點的輸出流量應適當過濾掉廣播流量，來避免這個敏感的有線流量走漏到本地空域。

　　流氓接入點

　　流氓接入點最常見的類型包含就像家用路由器等的消費級接入點帶入單位的用戶。許多商家試圖經過無線評估檢測流氓AP。流氓AP的定義是一個未經授權的無線接入點連接到網絡。任何其他可見的AP即是一個簡單的相鄰接入點。

　　檢查潛在的流氓AP需求一些關于合法無線環境和認可的接入點的先驗知識。該種用于檢測流氓AP的辦法觸及環境中的異常拜訪點的確定，因而是一個最省力的辦法。出于這個緣由，無線IPS在檢測流氓AP上更有效。一個無線IPS將其經過無線傳感器縮減到的與其在有線一側看到的關聯起來。經過各種算法，它決定一個接入點是不是一個真實的流氓接入點。乃至是季度性的流氓接入點檢查依然給惡意黑客很大的機會，為一些人留出不是幾天即是幾個月的時刻插入流氓接入點、執行進攻、然后刪除而不被發現。

　　不正確的配置接入點

　　公司無線局域網的部署能夠呈現配置的錯誤。例如，一個未保留的裝備改變能夠容許一個設備在停電重啟時恢復到出廠默許設置，而且許多其他的配置錯誤會致使過多的漏洞。因而，這些設備必須進符合政策的配置監測。一些這樣的監測能夠在布線側與WLAN管理商品一同實施。現代體系有不一樣的思考--根據控制器的方法在很大程度上避免了這個問題，但一些公司特別是一些較小的公司，仍將面臨這樣的疑問。在控制器方面，人為的過錯帶來更大的危險，一切接入點都會有問題或有配置漏洞。

　　無線釣魚

　　當觸及人類行為時，履行安全WiFi覆蓋運用是困難的。一般的無線用戶不熟悉在當地的咖啡店或機場連接到敞開的WiFi覆蓋網絡時的威脅。此外，用戶能夠在不知情的情況下連接到他們認為是合法接入點的無線網絡，但實際上，這是特別為招引不知情的受害者建立的蜜罐的敞開網絡。

　　一旦進攻者取得對用戶筆記本電腦的訪問權限，則其不只能夠盜取敏感文件等信息，還能夠取得作為公司網絡用戶的無線網絡憑證。這種進攻比直接進攻公司網絡更容易執行。假如進攻者能夠從一個無線用戶的電腦中取得證書，然后他或她能夠運用這些憑證來拜訪公司無線網絡，繞過任何用于阻止更復雜進攻的加密和安全機制。

　　客戶端阻隔

　　當用戶與接入點連接時，他們能夠看到其他企圖連接到接入點的人。理想的情況是，大都用戶連接到接入點以獲取互聯網拜訪或拜訪公司網絡，但他們在一樣的無線網絡中變成惡意用戶的受害者。

　　除了竊聽，惡意用戶還能夠直接定位到其他用戶，只需他們被關聯到相同的接入點。具體來說，一旦用戶認證并關聯到一個接入點，他或她便獲取到一個IP地址，并因而拜訪到第三層。與有線網絡類似，惡意無線用戶如今與其他接入到該接入點的用戶在同一個網絡中，將他們作為直接的進攻目標。

　　無線技術供應商也認識到了這一漏洞，現已發布了產品為客戶和公司網絡供給客戶端隔離。客戶端隔離允許人們拜訪接入點供給的互聯網和其他資源，削減了局域網的能力。一般該功用是默許被禁用的，所以應保證它被一切的接入點啟用。