据一份非官方的Wi-Fi信息安全报告显示，过去一年，全国范围内的无线网络遭到攻击的次数正呈几何级增长，而让人更为担忧的是，依然有很大一部分用户并没有意识到Wi-Fi可能带来的安全风险。

　　针对无线Wi-Fi问题，记者采访了安全专家远江高科(WebRay)CEO权小文。

　　WIFI究竟有多不安全

　　据权小文介绍，无线局域网或者简单的说WIFI环境其实面临着很多的安全挑战，主要有如下几种 ：

　　密码破解

　　如今破解WEP和WPA的工具已经高度集成化，破解无线网络密码的技术门槛越来越低。上网去搜一下“无线密码破解”，你会发现铺天盖地的教程，而最要命的是，这些教程还都是“正确的”，只要通过一台笔记本，按着教程做，你可以轻松的破解咖啡馆的无线，甚至是隔壁女生的家的无线密码!

　　信息泄露

　　无线网络和有线网络最大的不同在于，无线网络是共享的，也就是说大家的数据其实都飘在空中，通过“无线嗅探”，“无线监听”，“无线会话劫持”等方式，可以很轻松的窃取到其他无线用户的“用户名”、“密码”、“信用卡号”。

　　无线钓鱼：

　　无限钓鱼或者说叫流氓热点是最近比较流行的一种攻击方式，攻击者会自己带个无线的路由器到公共场所，然后以相同的SSID(也就是WLAN名成)搭建一个无线网络出来，一些用户在搜索无线网络是，很可能就会连上这个虚假的无线网络，而一旦进入这个网络后，用户的全部网络流量就都受到了攻击者的监控。因此这是一种危害相当大的无线网络威胁。

　　如何尽量避免无线网络风险

　　当谈到如何应对这些网络风险时，权小文谈到，威胁与防御本身就是一对矛盾体，彼此相互抗衡又相互促进。任何威胁都一定有对峙的解决方案，这是辩证唯物主义基本世界观。无线网络威胁也不例外。根据远江高科多年来的安全经验，找到了一系列的防御手段来应对这些威胁，并将之整合到一个“无线漏洞扫描器”产品之中。

　　无线全频段扫描，流氓AP无处遁形

　　WebRAY无线扫描器支持2.4G、5.8G双频段，如下图

 

　　通过全频扫描，可以扫描发现无线网络中的全部AP和无线终端，进而发现未经许可的非法AP也就是流氓热点。无线扫描器可以通过手持的方式进行巡检，也可以通过联合部署的方式，打造一个无死角的防御网络，一旦流氓热点出现，防御网络就会立刻向管理人员报警，彻底解决非法热点问题。

 

　　Webray无线扫描器界面截图