在理想的世界中，我們對(duì)唯一的無線網(wǎng)絡(luò)訪問設(shè)備所在的位置和狀態(tài)應(yīng)該可以很容易就能了解。但是，現(xiàn)實(shí)的無線局域網(wǎng)中并不只存在一個(gè)無線訪問設(shè)備而已。在企業(yè)的周圍會(huì)有越來越多的企業(yè)、機(jī)構(gòu)或家庭用戶使用無線產(chǎn)品，這些無線設(shè)備在其有效的無線訪問距離之內(nèi)很容易就可以連接到企業(yè)無線局域網(wǎng)之中。
　　現(xiàn)在，一些WIFI愛好者仍然非常喜歡通過戰(zhàn)爭駕駛的方式發(fā)現(xiàn)各種沒有設(shè)防的無線局域網(wǎng)，它就是利用無線電波的開放性來進(jìn)行的。另外，企業(yè)的合作伙伴、客戶、員工及其它人員都有可能使用一些具有WIFI功能的設(shè)備，例如筆記本電腦、PDA、上網(wǎng)本或智能手機(jī)連入企業(yè)無線局域網(wǎng)。這些無線訪問設(shè)備如果沒有通過許可，同樣可能給企業(yè)無線局域網(wǎng)帶來安全風(fēng)險(xiǎn)。
　　就目前來說，非法無線訪問設(shè)備有兩種主要的類型：內(nèi)部非法無線訪問設(shè)備和外部非法無線訪問設(shè)備。內(nèi)部非法無線訪問設(shè)備處于企業(yè)內(nèi)部局域網(wǎng)中的某個(gè)位置，它們可能是員工自己建立的無線AP，也可能是攻擊者在入侵網(wǎng)絡(luò)后自己構(gòu)建的。例如，攻擊者可以通過一些軟件加USB無線網(wǎng)卡的方式來構(gòu)建一個(gè)無線AP，這樣的軟件有HostAP和FakeAP，它們只能在Windows操作系統(tǒng)下運(yùn)行。而外部非法無線訪問設(shè)備是指處于企業(yè)網(wǎng)絡(luò)外部的無線訪問設(shè)備，這些無線訪問設(shè)備通常與企業(yè)保持在無線信號(hào)可以傳達(dá)的范圍之內(nèi)，大多都是企業(yè)外部人員所擁有。
　　不過，在這樣的一個(gè)結(jié)構(gòu)復(fù)雜的無線網(wǎng)絡(luò)大環(huán)境當(dāng)中，要區(qū)分哪些無線訪問設(shè)備是安全的，哪些是非法的有時(shí)變得很困難。這是因?yàn)槲覀儼l(fā)現(xiàn)的無線訪問設(shè)備可能屬于企業(yè)外部某個(gè)家庭用戶使用的無線設(shè)備;也可能是一個(gè)由于企業(yè)內(nèi)部員工為了方便自己而建立的無線AP;它們還可能是一個(gè)來自外部的惡意無線訪問設(shè)備，由攻擊者特意安裝在接近企業(yè)的位置，用來收集企業(yè)無線局域網(wǎng)中傳輸?shù)臋C(jī)密數(shù)據(jù)。
　　在本文中，我們所指的非法無線訪問設(shè)備就是指所有沒有經(jīng)過授權(quán)的無線訪問設(shè)備，無論這個(gè)無線訪問設(shè)備是由誰建立的，也不管建立它的目的是什么，只要是沒有經(jīng)過企業(yè)授權(quán)的就是非法的無線訪問設(shè)備。
　　它們包括：
　　1、鄰居家的無線AP
　　2、AD HOC計(jì)算機(jī)，進(jìn)行點(diǎn)對(duì)點(diǎn)的直接連接，發(fā)送機(jī)密文件。
　　3、非授權(quán)AP
　　4、非授權(quán)站點(diǎn)，PDA和智能手機(jī)
　　5、惡意站點(diǎn)
　　6、惡意無線AP
　　簡而言之，非法無線訪問設(shè)備就是指那些未知的或任何不可信賴的基于802.11標(biāo)準(zhǔn)的站點(diǎn)和無線AP，以及那些想進(jìn)一步給企業(yè)帶來商業(yè)風(fēng)險(xiǎn)的無線訪問設(shè)備。
更多資料來自http://www.anykey.cn/