Wi-Fi是目前世界上应用最广、最值得信赖的技术之一。在工作场所、家里、公共热点,Wi-Fi无处不在。笔记本电脑、手机、相机、游戏机及越来越多的电子设备接入到Wi-Fi网络中。尽管Wi-Fi技术标准在短距离无线通信领域拥有如此宽广的应用环境,但仍面临着制约其迅猛发展的瓶颈--安全性问题。

       Wi-Fi
网络结构安全
       完整的Wi-Fi网络就必须由Stations、APs以及有线网络三部分组成, 如下图所示:


       根据Wi-Fi网络结构和常见攻击特点,考虑从Stations安全、APs安全这两个方面对Wi-Fi网络采取安全加固措施。

       Stations
安全
       禁止Stations自己向外提供数据或者其他服务;
       APs安全
       接入点的安全设置是整个Wi-Fi网络安全的重要一环,通过加密、授权以及适当的监控措施,可以达到APs的安全目的。

       公共Wi-Fi安全及防护
       攻击者针对Wi-Fi的攻击,一般通过中间人进行攻击,这种攻击原理图如下:


       攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,通过中间人攻击,攻击者可以进行HTTP或其他明文协议敏感信息的窃取、HTTPS通信破解、DNS劫持等。使用无线设备接入网络产生安全风险源于使用恶意应用、手机中毒、使用公共场所的免费Wi-Fi而导致出现安全问题。针对公共Wi-Fi安全,建议采取如下方法: