Wednesday, August 15 2001 10:15 AM 由于目前的無線局域網使用2.5GHz范圍的無線電波進行網絡通訊，任何人都可以用一臺帶無線網卡（NIC）的PC機或者廉價的無線掃描器進行竊聽。

為了符合802.11b標準，無線網卡必須工作在全雜亂模式下（full PRomiscuous mode）才能監聽整個網絡的通訊。這樣一來某個攻擊者也可以通過無線網卡進入網絡或者偽裝成合法用戶。無線局域網也很輕易受到DoS攻擊，AP接收器會因為擁塞而無法接收正常的信號。

盡管目前符合802.11b標準的WLAN接入點（AP）和網卡支持最基本的安全措施（參見下一節：有線等價保密協議），但大多數企業甚至還沒有啟用它們。而那些采取了措施的企業會在安全問題上產生錯覺，WEP（有線等價保密協議——Wired Equivalent Privacy）這一脆弱的協議以及蹩腳的密匙治理系統所能提供的保護并沒有多大價值。由于無限局域網設計成只能覆蓋有限的區域，現行的WEP安全級別也許是足夠的，但企業必須確信他們不需要更高級別的保護。本文提供一個實施WLAN安全解決方案的決策框架，在支持用戶對靈活的無線訪問需求的同時保護商業數據。

有線等價保密協議

802.11把WEP定義為一個簡單的保護WLAN接入點以及網卡間無線通訊的機制。WEP工作在數據鏈路層和物理層，并且要求所有的通訊部件都共享同一個密匙。為了避免違反當時的美國出口管制，制定這一標準時采用了40bit的密匙，這一用來在AP和網卡之間建立連接的協議很輕易被人利用。WEP提供的安全措施足以挫敗測試人員和漫不經心的開發人員，但阻止不了不懷好意的攻擊者。有關這個協議和攻擊方法的具體情況可以在SANS（系統治理、網絡和安全）協會的網站上找到。