本文節選自《安全之美(分享卓越安全專家的思考)》（Beautiful Security）

如今，許多人都已經聽說過關於無線裝置安全的問題。從2000年最初發布Wi-Fi時，無線裝置安全就已經是許多安全專家所關注的領域了。早在2001年，有線等效保密（Wired Equivalent Privacy，WEP）訪問協議就被發現存在嚴重的缺陷。雖然設計這個協議的目的就是為了阻止非法使用者訪問無線裝置，但是攻擊者在幾分鐘之內就可以繞過它的安全保護機制。隨著2003年Wi-Fi網路安全存取（Wi-Fi Protected Access，WPA）協議的公佈，無線裝置的安全性已經得到了極大的提高。儘管如此，大多數偏執的系統管理員仍然對它的安全性表示懷疑。尤其是在發現了 WPA的幾個新的漏洞之後，他們就更加確信這一點了。雖然它的危險程度不及WEP，但這足以讓許多管理員認為他們的看法是正確的。

雖然仍然有人對無線網路的安全性持懷疑態度，但大多數人在看到無線技術給生活所帶來的便利之後，都接受和認可了這項技術。比如，給百貨公司的員工人手配備一臺手持裝置，那麼他們就能夠直接與機構的伺服器聯絡，快速高效地完成一些與庫存有關的工作。這可以節省大量的時間並提高客戶的服務滿意度。Wi-Fi也給市政公共事業注入了新的活力，從咖啡館到公園都有它的身影。遺憾的是，人們對一些針對Wi-Fi的攻擊場景仍然不是十分清楚，這種攻擊將會引發企業和個人資訊被盜的風潮。

本章首先介紹我作為一個專業的安全研究人員是如何探索無線安全缺陷的，並簡單地描述它們所造成的威脅。接著，我繼續討論Wi-Fi的現狀以及它是如何破壞安全的。

無線網路：社會工程的沃土（By Jim Stickley）

相關文章