根據(jù)摩托羅拉公司AirDefense部門的一項(xiàng)大規(guī)模掃描調(diào)查（利用公司監(jiān)控軟件、Wi-Fi上網(wǎng)卡和AirDefense移動(dòng)設(shè)備來(lái)實(shí)現(xiàn)掃描測(cè)試），無(wú)線安全仍然是WLAN零售商用戶們的一大困擾問(wèn)題。

在針對(duì)大型城市購(gòu)物中心的調(diào)查中，監(jiān)測(cè)到3000多臺(tái)筆記本電腦和其他移動(dòng)設(shè)備，其中有44%的設(shè)備可能被輕易攻擊。相比較于去年85%的掃描設(shè)備以各種方式暴露在無(wú)線環(huán)境中，這一數(shù)字已經(jīng)是大幅下降了。而零售商店接入點(diǎn)的情況稍好一些，在7900個(gè)測(cè)試接入點(diǎn)中68%的設(shè)備使用各種加密措施，只有1/3設(shè)備沒(méi)有任何措施。但這一數(shù)字不如去年的35%。

需要重點(diǎn)說(shuō)明的是，在所有加密措施當(dāng)中，有25%的設(shè)備使用WEP方式——這是一個(gè)已經(jīng)被證明有缺陷的加密方式，可以被一個(gè)有經(jīng)驗(yàn)的黑客在幾分鐘內(nèi)輕松破解。在一份政府報(bào)告中指出，黑客曾通過(guò)破解WEP加密的接入點(diǎn)，在邁阿密的兩家零售商店里存取數(shù)據(jù)。我們看到，業(yè)務(wù)交易數(shù)據(jù)的破壞率正在增長(zhǎng)。雖然不是所有的過(guò)錯(cuò)都來(lái)自于無(wú)線網(wǎng)絡(luò)，但這個(gè)問(wèn)題仍不容忽視。

此外，有12%的接入點(diǎn)使用WPA加密方式——這是基于IEEE 802.11i標(biāo)準(zhǔn)草案的行業(yè)規(guī)范，而WPA2則基于最終的IEEE標(biāo)準(zhǔn)。這兩種加密措施都可以被配置成不同的選項(xiàng)，用以識(shí)別兩個(gè)不同的可信通信設(shè)備，以及使用不同的加密方式（臨時(shí)密鑰集成協(xié)議TKIP或更強(qiáng)的高級(jí)加密標(biāo)準(zhǔn)AES）。
另有27%的接入點(diǎn)使用WPA2，但是很多都使用預(yù)先共享密鑰方式（即WPA-PSK）。AirDefense指出，如果相同的密鑰被復(fù)制到其他分店，那么當(dāng)這個(gè)共享密鑰被破解之后，所有的網(wǎng)絡(luò)都變得脆弱了。

不過(guò)，如果使用一個(gè)10位字符以上的復(fù)雜密碼，那么WPA-PSK也不會(huì)被輕易破解。還有一個(gè)使用WPA-PSK的理由是，連鎖商店通常沒(méi)有足夠的WAN鏈路到達(dá)遠(yuǎn)端RADIUS服務(wù)器進(jìn)行802.1x認(rèn)證，一旦WAN斷開(kāi)，類似于無(wú)線登記的設(shè)備就會(huì)失去RADIUS認(rèn)證，而WPA-PSK可確保在WAN掉線情況下網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

另外一個(gè)脆弱的地方就是錯(cuò)誤的接入點(diǎn)配置。在掃描測(cè)試中，AirDefense發(fā)現(xiàn)有22%的接入點(diǎn)錯(cuò)誤地進(jìn)行了配置。有些用戶保留了出廠缺省設(shè)置，而一個(gè)雙頻段的接入點(diǎn)可能只在2.4GHz上設(shè)有安全措施，在5GHz頻段上沒(méi)有設(shè)置。另外，還有一些用戶在一個(gè)單獨(dú)接入點(diǎn)上同時(shí)激活了WPA和WEP，這樣做的結(jié)果是，設(shè)備只能保證最弱的那個(gè)安全方式有效工作。

由于零售商需要處理信用卡數(shù)據(jù)交易，因此在提高無(wú)線安全性方面是有一定壓力的。規(guī)范行業(yè)信息安全的PCI/DSS（支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）標(biāo)準(zhǔn)已經(jīng)更新到1.2版本了，這個(gè)版本的標(biāo)準(zhǔn)規(guī)定，在今年3月31日以后，新的WLAN系統(tǒng)將不再允許使用WEP，現(xiàn)有的WEP無(wú)線系統(tǒng)也必須在2010年6月30日之前退出。WEP廣泛應(yīng)用于掃描儀和其他設(shè)備，這些設(shè)備將被大規(guī)模地撤銷使用，可能會(huì)給商家?guī)��?lái)一定損失。

PCI DSS 1.2版的一些網(wǎng)絡(luò)規(guī)定

對(duì)于防火墻和路由器的內(nèi)審周期從每個(gè)季度調(diào)整為至少每六個(gè)月

刪除了“禁止SSID廣播”的規(guī)定

強(qiáng)調(diào)持卡人數(shù)據(jù)在無(wú)線網(wǎng)絡(luò)上傳輸時(shí)必須進(jìn)行安全加密，并且在認(rèn)證和傳輸過(guò)程中使用強(qiáng)加密

在2009年3月31日以后，新系統(tǒng)不再允許使用WEP，現(xiàn)有的WEP系統(tǒng)必須在2010年6月30日之前退出

對(duì)于Web應(yīng)用必須至少每年和每次變更之后進(jìn)行安全評(píng)估和掃描

推薦使用無(wú)線IDS/IPS，至少每季度分析評(píng)估一次無(wú)線網(wǎng)絡(luò)