作为卸载3G流量、实现高速传输有效的手段，Wi-Fi正越来越广泛和深入地进入大众视野，企业CIO们也正在利用Wi-Fi来为企业减轻“压力”。

　　要想让Wi-Fi真正深入到企业的日常业务当中，安全问题是个难题。从Wi-Fi的应用场景上来看，家庭、企业用户和无线城市构成了三种典型应用。从网络性质上来讲，这三种模式存在很大的不同。网络热点的主体首先不应该让网络完全开放，因为这很难确保安全性。

　　但在现实生活中，很多网络是完全开放的，用户可以自由接入，这也造成了安全隐患。要确保安全，首先就是要定位发现漏洞，也就是如何让经过授权的终端接入经过验证的网络之中。

　　企业可以采用定期扫描的形式，一种是进行手动扫描，一种是通过传感器进行自动扫描，来精确识别网络中的未知设备，并对未知设备进行分类。一旦发现系统中的漏洞，就要进行及时地消除。

　　曾经有人做过一项实验，在一幢办公大楼外面找了个地方来进行测试。整个过程中，花费将近一小时的时间用于搜索40个无线接入点并且侵入了其中的28个。在这个过程中，以最小的努力取得如此成就的原因，是因为很多的网络管理员在如何设置一个安全的无线网络上缺乏常识。

　　其中，有5个无线接入点没有任何的安全措施，它们中有3个使用的是默认的用户名和密码；另外的10个无线接入点，它们使用的还是无线网络WEP（有线等效加密）技术。WEP技术几乎是在10年前就被攻破了；还有10来个使用的是WPA（无线安全存取），并且内置了TKIP（临时密钥完整性协议）安全协议，对付它们，只需一张常用WPA密码表单。

　　有了这些，攻入这些无线接入点，就像给你的啤酒开瓶那么简单。做实验的这个人并不是专家级的黑客，只不过是一个很普通的Wi-Fi用户，但是他却做到了这些，可见Wi-Fi安全理念并没有深入人心。如果像这种场景搬到企业中，那后果将不堪设想，这是所有CEO和CIO们不想看到的。

　　（李琼瑶）