什么是无线非法设备

    在理想的世界中，我们对唯一的无线网络访问设备所在的位置和状态应该可以很容易就能了解。但是，现实的无线局域网中并不只存在一个无线访问设备而已。在企业的周围会有越来越多的企业、机构或家庭用户使用无线产品，这些无线设备在其有效的无线访问距离之内很容易就可以连接到企业无线局域网之中。
　　现在，一些WIFI爱好者仍然非常喜欢通过战争驾驶的方式发现各种没有设防的无线局域网，它就是利用无线电波的开放性来进行的。另外，企业的合作伙伴、客户、员工及其它人员都有可能使用一些具有WIFI功能的设备，例如笔记本电脑、PDA、上网本或智能手机连入企业无线局域网。这些无线访问设备如果没有通过许可，同样可能给企业无线局域网带来安全风险。
　　就目前来说，非法无线访问设备有两种主要的类型：内部非法无线访问设备和外部非法无线访问设备。内部非法无线访问设备处于企业内部局域网中的某个位置，它们可能是员工自己建立的无线AP，也可能是攻击者在入侵网络后自己构建的。例如，攻击者可以通过一些软件加USB无线网卡的方式来构建一个无线AP，这样的软件有HostAP和FakeAP，它们只能在Windows操作系统下运行。而外部非法无线访问设备是指处于企业网络外部的无线访问设备，这些无线访问设备通常与企业保持在无线信号可以传达的范围之内，大多都是企业外部人员所拥有。
　　不过，在这样的一个结构复杂的无线网络大环境当中，要区分哪些无线访问设备是安全的，哪些是非法的有时变得很困难。这是因为我们发现的无线访问设备可能属于企业外部某个家庭用户使用的无线设备;也可能是一个由于企业内部员工为了方便自己而建立的无线AP;它们还可能是一个来自外部的恶意无线访问设备，由攻击者特意安装在接近企业的位置，用来收集企业无线局域网中传输的机密数据。
　　在本文中，我们所指的非法无线访问设备就是指所有没有经过授权的无线访问设备，无论这个无线访问设备是由谁建立的，也不管建立它的目的是什么，只要是没有经过企业授权的就是非法的无线访问设备。
　　它们包括：
　　1、邻居家的无线AP
　　2、AD HOC计算机，进行点对点的直接连接，发送机密文件。
　　3、非授权AP
　　4、非授权站点，PDA和智能手机
　　5、恶意站点
　　6、恶意无线AP
　　简而言之，非法无线访问设备就是指那些未知的或任何不可信赖的基于802.11标准的站点和无线AP，以及那些想进一步给企业带来商业风险的无线访问设备。
更多资料来自http://www.anykey.cn/