无线技术给我们带来了便利的同时也伴随着一定的风险，家庭多终端上网，企业无线网络接入。像360随身wifi、百度wifi、wifi万能钥匙之类的产品，dSploit、fing之类的安卓手机端安全审计工具，企业或者个人可能会面临一些安全问题。

  企业面临的风险：

        企业为了保证内网的安全，往往会划分一定层次的安全边界，限制非法接入，甚至内外网隔离。在过去一个攻击者想要接入到企业内网，有很大的难度。但有了类似360随身wifi这类随插随用的无线设备之类，我们可以设想以下情景：

   1、一个潜进企业内部的恶意人员（或者内部员工）随手把随身wifi插到公司内网电脑

   2、恶意人员（或者内部员工）趁着上下班或者吃饭时间到财务办公室晃悠一下，把随身wifi插到财务办公vlan

   3、第三方人员（或者内部员工）在进出机房的时候把随身wifi插到机房机器上面

   可能有人会说，随身wifi信号发射距离短，攻击者无法远距离操作，但淘宝大把wifi信号增强器卖，而且效果真的挺好。

   可能有人会说，企业做了准入控制，限制USB口的接入，但我接触到有能力做准入控制的企业很少，做得好的更少（往往做了一些，漏了很多），而且机房机器肯定没做准入控制。

   之前也有内网员工私接无线路由的情况，无线路由接入需要简单配置，个头又大，还比较好控制。

   之前也遇到员工私接3G网卡的情况，但我认为私接3G网卡的危害还是相对小的，需要通过3G网卡进行入侵难度很大吧，除非员工用3G网卡浏览恶意网站或者下载恶意软件，或者员工电脑本来已成肉鸡。

个人面临的风险：

   现在可以说每家每户都会买一个无线路由器供智能手机、pad、笔记本电脑、电视盒子等设备用，前段时间接触wifi万能钥匙这个软件，惊呼太爽了，在广州到处都能搜到共享出来的无线key，随时都能接入餐厅、公交站、书店、邻居等的无线网络。以前想要蹭网得用专业工具破解个半天，而且对wpa加密的无线AP基本很鸡肋，现在安装个软件一查就能捡到钥匙。在觉得很赞的同时为其带来的安全问题感到担忧，你可能会面临如下问题：

   1、被蹭网，网络变得很卡

   2、被窃听，传输的数据都被别人看到，明文传输的账号密码可被直接抓取

   3、被钓鱼，攻击者可以很容易的劫持你访问的网络进行钓鱼攻击

   其中安卓手机工具dSploit、fing之类的就可以完成上面的攻击。

   之前遇到wpa加密无线网络破解的时候，由于无法忍受wpa认证跑包时间超长而放弃，但是最近发现淘宝有人帮别人跑wpa认证包，几块钱就可以跑一个认证包,由此可见你的无线网络是多么的不安全。