捍卫Wi-Fi客户安全

　　当讨论到无线安全时，人们将大量的注意力投入到了对数据进行加密，对用户进行验证，限制接入，和检测虚假接入点(APs)上。然而，随着这些网络和链路防御能力的提高，攻击者已经开始将目标锁定在其它方面了。具体来说，就是所有具有Wi-Fi功能的笔记本电脑，PDAs和手持设备，这些设备极少使用甚至根本不使用安全措施。在本文所介绍的技巧里，我们将研究驻留在主机内的无线IPS代理如何帮助你保护这些Wi-Fi客户端设备，以确保健壮的无线安全。

　　中断最不牢靠的链路

　　很多网络使用者在无意或者有意的从事着威胁无线安全的高危险活动。而Wi-Fi的随意性又加剧了这种情况，具有Wi-Fi连接的设备往往在没有用户的干预下就自动搜索附近的设备并“悄然”进行连接。结果，许多Wi-Fi使用者像例行公事那样将他们的系统和数据暴露给那些未知的、不可信任的和潜在的恶意破坏者。

　　根据Network Chemistry的无线威胁索引(wireless threat index)-一份实际生活中W-Fi使用情况的季度分析-显示，大量的(87%)Wi-Fi客户曾经连接到未知的APs。这可能是偶然发生的，如“过分友好的”Windows XP自动连接到“任何可用的网络”。也可能是有意所为，如用户连接到邻近的商业或者城市APs，以绕过阻止非商业应用，如P2P文件共享和GMail，的公司策略。

　　另外63%的客户进行着ad hoc网络连接―到Wi-Fi对等实体的直接连接。例如，一些用户与另外的用户进行连接以共享Internet接入，这将不经意间就暴露了他们的网络文件夹以及文件。更糟的是，大多数用户并没有意识到，可以利用ad hoc网络连接到先前用于连接AP的网络入口。当研究者使用公共的SSID如“linksys”引诱同机的乘客连接到他的ad hoc基站后，他可以通过普通的Windows服务端口来对大约20%的客户进行攻击――所有这些都是因为用户忘记了禁用他们不安全的无线适配器。