在啟用并正確配置無線安全性的情況下,沿街掃描者將看到您的網(wǎng)絡(luò)名稱并加入您的網(wǎng)絡(luò),但是不能發(fā)送數(shù)據(jù)、解釋您的無線網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)、訪問您的無線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)上的資源(共享文件、專用 Web 站點(diǎn)),或使用您的 Internet 連接。
假如沒有啟用并正確配置無線安全性,沿街掃描者將能發(fā)送數(shù)據(jù)、解釋您的無線網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)、訪問您的無線或有線網(wǎng)絡(luò)上的共享資源(共享文件、專用 Web 站點(diǎn))、安裝病毒、修改或銷毀保密數(shù)據(jù),并在您不知曉或不同意的情況下使用您的 Internet 連接。 例如,惡意用戶可能使用您的 Internet 連接來發(fā)送電子郵件或向其他計(jì)算機(jī)發(fā)動(dòng)攻擊。 那些惡意流量可能追溯回您的家庭或小型企業(yè)。
為了加密無線數(shù)據(jù),802.11 標(biāo)準(zhǔn)定義了有線對(duì)等保密 (WEP)。 由于無線 LAN 網(wǎng)絡(luò)的性質(zhì),保護(hù)網(wǎng)絡(luò)的物理訪問很困難。 與需要直接物理連接的有線網(wǎng)絡(luò)不同,無線 AP 或無線客戶端范圍內(nèi)的任何人都能夠發(fā)送和接收幀以及偵聽正在發(fā)送的其他幀,這使得無線網(wǎng)絡(luò)幀的偷聽和遠(yuǎn)程嗅探變得非常輕易。
Microsoft 為運(yùn)行 Windows XP SP2 的計(jì)算機(jī)提供了 WPA 支持。 對(duì)于運(yùn)行 Windows XP SP2 的計(jì)算機(jī),您必須獲得并安裝 Windows XP 中的“WPA 無線安全更新”— 這是來自 Microsoft 的一個(gè)免費(fèi)下載組件。
對(duì)于基礎(chǔ)結(jié)構(gòu)模式,雖然有些無線 AP 答應(yīng)您配置一系列答應(yīng)的硬件地址來進(jìn)行開放系統(tǒng)身份驗(yàn)證,但是惡意用戶可以輕而易舉地捕捉到無線網(wǎng)絡(luò)上發(fā)送的幀,并確定出答應(yīng)的無線節(jié)點(diǎn)的硬件地址,然后使用該硬件地址來執(zhí)行開放系統(tǒng)身份驗(yàn)證并加入您的無線網(wǎng)絡(luò)。
對(duì)于特定模式,Windows XP 中不存在與配置一系列答應(yīng)的硬件地址相等價(jià)的方法。 因此,任何硬件地址都可用于執(zhí)行開放系統(tǒng)