在无线技术的发展过程中，安全问题一直是最大的困扰，尤其对于行业市场更是如此。摩托罗拉公司表示，在过去的几年中，随着无线技术的发展与成熟，无线局域网在零售商网络中存在的漏洞与去年同期相比虽然大有改善，但仍然司空见惯，屡禁不止。

      摩托罗拉公司通过对城市中大型商场无线局域网中3000个客户端设备进行检测，包括条码扫描仪，笔记本电脑和移动电脑等，检测发现，约44%的设备存在安全漏洞，相比去年85%的漏洞检测率，有了很大的改善。

      尽管在检测过程中有68%的接入点设备采用了某种加密形式，但是仍然又1/3的设备没有采用。更槽糕的是，其中有35%的接入点设备处于开放状态，25%的设备只是采用了WEP加密方式，而这种方式存在较大的缺陷，很容易在几分钟之内被破解。

      而这种漏洞导致数据破坏现象越来越严重。在对曾遭受过数据破坏的43家公司进行研究发现，每次破坏所造成的损失由2006年的470万美元上升到2008年的660万美元。其中84%以上的公司表示，在2008年年度平均受到2次攻击。近日，加拿大政府报告证实，攻击者通过破解WEP加密方式，对迈阿密两个零售商店进行侵入。

      今年一月份，摩托罗拉移动部门发布了业界首个无线防火墙，旨在保护零售企业抵御各种无线局域网攻击，并为有线基础设施进行优化。该解决方案符合最新的支付卡行业（PCI）数据安全标准，并提供无线和有线网络之间进行分离管理，结合摩托罗拉的AirDefense入侵预防系统（WIPS），防火墙可对敏感信息进行保护，如信用卡数据，在每个网络层采用无与伦比的途径检查。

      由于该“增强状态无线防火墙”不仅易于部署，而且还集成了当前领先的企业认证系统等特点，受到了用户的欢迎。目前，在北美、欧洲等地区约有4000各零售商店采用了该防火墙，而澳大利亚以及韩国也将在今年上市。

      目前，12%的扫描接入点设备都采用了Wi-Fi访问保护，最初采用的是802.11i安全标准，旨在加强无线网络安全，而后续的WPA2标准是Wi-Fi联盟对采用IEEE 802.11i安全增强功能的产品的认证计划。

      WPA和WPA2都可以配置不同的身份验证选项，并采用不同的加密方式（TKIP和强大的AES）(WAP加密系统遭破解专家建议用WPA2系统)。动讯网通过调查发现， 27 %的接入点使用的WPA2加密，但一般都没有打破数据变数；同时，27%的采用WPA加密的接入点使用预共享密钥。

      AirDefense指出，如果这个共享密钥被破解，该网络就处于开放状态。如果这种方式被进一步推广到几十或者数百家零售店，这些地方的网络就会变得非常脆弱。安全专家George Ou表示：“如果采用合理的十位密码或者更多的随机字母数字字符，WPA就难以被破解。”

      Ou还指出，连锁店往往缺乏多余的WAN链接到远程RADIUS服务器的802.1x认证，从而导致无线网络很容易被侵入。

      另一个脆弱性就是错误地配置接入点。AirDefense公司表示，22%的接入点被错误配置，他们保留了乱缺省设置，例如，无线接入点，将安全启用的2.4GHz频段，而不是5GHz频段。另一个问题是激活WPA和WEP都在一个单一的接入点，这样将更有利于网络的安全。

      由于网络安全性越来越重要，一些零售商的压力下，在他们的数据处理上改善无线安全性。Aruba最近推出了新版本的无线局域网管理软件，以监测遵守1.2版的支付卡行业数据安全标准。

相关推荐：

摩托罗拉整合AirDefense无线防火墙问世 支持802.11i

WPA破解修复方法揭秘：应用AES取代TKIP加密

Deliberant全球提供WISPs 低价成最大卖点