一名银行职员通过非法接入无线网络盗窃在线银行账目内的资金;一名咨询员非法进入了某公司的无线网络，盗取该公司与市政当局口水战有关的敏感文件;每天都在发生无线网络泄密事件。更有统计，早在2003年，针对无线局域网的攻击已经占全球互联网攻击事件总数的23%，而04年6月就达到了03年综合。近年来，针对无线网络的攻击更为严重。发生这些事件的原因是由于无线安全技术还不周全，之前仅限于MAC地址过滤、AP隔离等技术，防范能力较弱。

　　现在，不仅对个人用户来说，无线上网成了流行趋势，对企业用户来说，无线局域网也大有取代有线网络的趋势，因为无线网络相比于有线网络来说有无可替代的优势。一是无线网络所提供的带宽越来越高，一个AP足以供应60位以上员工的办公需求，在带宽方面，无线网络有优势;二是无线接入方面，成本更为低廉;三是无线网络在部署方面更为简洁，有线网络需要考虑布线等问题，而无线网络不受办公条件的限制，更加适合在企业中应用。另外，随着统一通信的流行，无线局域网可以把员工的无线终端纳入统一通信的管理之中，方便企业之间的通信，为企业带来极大方便。

　　但是，无线网络的安全问题不得不引起我们的重视。对无线网络来说，部署网络安全最大的困难不是在网络规划部署方面，而是如何去说服用户去进行客户端的配置。传统的认证加密方式是在网页上输入用户名和密码，对用户来说，操作简单易行。而对于801.11i来说，认证方式在配置方面较为复杂。如果说一个企业里有100个接入设备，那么用户想要使用这种认证方式，就必须在这100个设备上分别进行配置。另外，安全认证的级别越高，意味着用户所需要配置的信息就越多，这对用户来说极为不便，这也是是导致用户还倾向于用传统认证方式的原因。如今，无线网络发展越来越快，但是黑客的技术也在不断发展。下面将分别介绍针对每种安全漏洞的技术解决办法。

　　消除无线通信中的干扰

　　由于无线网络利用的是空中的无线资源，不可避免会产生干扰。干扰包括影响正常的无线通讯工作的不需要的干扰信号。在企业用户的无线网络中，同一个AP的用户之间可能会产生干扰，同一个信道中的用户也可能产生干扰。通常，解决无线射频干扰的方法有降低物理数据率、降低受影响AP的发射功率以及改变AP信道分配三种方式。

　　目前市场上充斥着大量采用全向双极天线的AP，这些天线从各个方向发送和接收信号。由于这些天线总是不分环境，不分场合地发送和接收信号，一旦出现干扰，这些系统除了与干扰做斗争以外没有其它办法。它们不得不降低物理数据传输速率，直至达到可接受的丢包水平为止。而且随之而来的是，共享该AP的所有用户将会感受到无法忍受的性能下降。

　　另一种是降低AP的发射功率，从而更好地利用有限的信道数量。这样做可以减少共享一台AP的设备数量，以提高AP的性能。但是降低发射功率的同时也会降低客户端接收信号的强度，这就转变成了更低的数据率和更小范围的Wi-Fi覆盖，进而导致覆盖空洞的形成。而这些空洞必须通过增加更多的AP来填补。而增加更多AP，可以想象，它会制造更多的干扰。

　　大多数WLAN厂商希望用户相信，解决Wi-Fi干扰的最佳方案是“改变信道”。就是当射频干扰增加时，AP会自动选择另一个“干净”的信道来使用。虽然改变信道是一种在特定频率上解决持续干扰的有效方法，但干扰更倾向于不断变化且时有时无。通过在有限的信道中跳转，引发的问题甚至比它解决的问题还要多。

　　这三种抗干扰方式都无法从根本上解决无线网络中的干扰问题。针对这些情况，新型Wi-Fi技术结合了动态波束形成技术和小型智能天线阵列(即所谓的“智能Wi-Fi”)，成为一种理想的解决方案。动态波束形成技术专注于Wi-Fi信号，只有在他们需要时，即干扰出现时才自动“引导”他们绕过周围的干扰。比如在出现干扰时，智能天线可以选择一种在干扰方向衰减的信号模式，从而提升SINR并避免采用降低物理数据率的方法。

(责任编辑：)