1.網絡設計缺陷。例如在重要資料集中的內部網絡中設置AP訪問點。這時在外圍的防火牆將起不到任何保護作用,入侵者只需要以該AP為入侵點,即可以對內部網絡進行攻擊。
2.信號覆蓋范圍過大。主要表現在對於不需要信號覆蓋的范圍沒有采取屏蔽措施,使得散布出去的信號就可能被攻擊者利用。
3.802.11b加密措施自身存在問題。由於802.11b采用WEP在鏈路層進行RC4對稱加密,而該種加密方式本身就存在嚴重的安全漏洞。
4.無線終端認證方式脆弱。通常無線終端通過遞交SSID作為依據接入AP,而這個SSID都會由AP向外廣播,很容易被竊取。
5.很難避免拒絕服務攻擊。無線局域網的帶寬比較有限,而其采取的頻率和微波爐、藍牙手機等設備相同。也就是說這些設備會對無線局域網形成干擾。如果人為惡意地增加這種干擾,就很容易形成消耗帶寬的拒絕服務攻擊。
From:http://tw.wingwit.com/Article/Network/201309/3851.html