隨著無線網絡的發展和普及，Wi-Fi安全問題正在以幾何級數高速增長。企業和家庭用戶在享受無線網絡帶來移動性的同時，也必須要為Wi-Fi安全問題埋單。特別是在無線網絡所承載的業務和應用越來越重要，而絕大多數無線設備又缺乏必要保護的情況下，形勢就變得更加嚴峻。由于Wi-Fi安全所引發的問題日趨嚴重，不僅僅對于個人家庭用戶造成了傷害，對各大企業的商業機密也構成了嚴重的威脅，甚至還為犯罪分子創造了便利途徑。
    近日，據國外媒體報道，兩位研究人員表示思科Wi-Fi產品中存在廣泛的安全漏洞。他們在日前舉行的一次黑帽會議上介紹了其研究成果。
    這兩位研究人員分別是德國測試公司ERNW的Enno Rey和Daniel Mende，他們透露，通過利用共享接入點信息的思科協議中的安全漏洞，有可能實施拒絕服務攻擊和嗅探思科結構化無線感知型網絡中的加密通訊。同時，這些研究人員還展示了通過思科統一無線網絡設備的管理網頁接口對這種設備實施的攻擊。他們說，這些漏洞很容易被發現和利用。
    據了解，這些研究人員說，統一無線網絡設備使用眾所周知的默認的SNMP(簡單網絡管理協議)口令，同時，SNMP本身也容易受到跨站腳本攻擊。
     實際上，思科的接入點近來已經出現幾次安全隱患。此前思科無線LAN控制器中就被發現過存在安全漏洞，甚至可能導致攻擊者向Wi-Fi網絡發送惡意信息。這種漏洞影響使用商務Wi-Fi產品的大型Wi-Fi網絡，而對家庭Wi-Fi網絡不會產生影響。當Cisco1200、1131和1240等Wi-Fi接點由Cisco2000和4400無線LAN控制器管理時，會出現這種問題。Wi-Fi接點是用戶接入無線網絡的產品。控制器允許大型Wi-Fi網絡的操作員進行諸如安全政策、入侵監測和無線頻率管理等活動。
     同時，思科部分產品中Aironet Wi-Fi接點也曾經有過缺陷，這些缺陷可能會被黑客利用。這些有缺陷的接入點用未加密文本形式實行無線傳送安全密匙，這意味著黑客可以在中途截取。有了這些密匙，黑客能輕而易舉地破壞加密的Wi-Fi傳輸。
     受此缺陷影響的有Aironet 1100、1200和1400系列接點，這些接點運行的是12.2(8)JA、12.2(11)JA和12.2(11)JA1版本的Ciso IOS軟件。這些設備向SNMP(簡單網絡管理協議)服務器傳輸未加密的WEP靜態密匙。
    在無線技術誕生的那天起，由于無線網絡信號在空氣中進行傳播，這就注定了安全問題必然成為日后關注的焦點，100%的安全是不可能達到的任務，所有問題必須與其牽涉到的風險、成本及效益等進行評估比對。對于各大廠商來說，如何研發出更為安全和可靠的Wi-Fi產品便成為其發展過程中所必須重視的一個環節，而作為用戶，則應該盡可能的將自身Wi-Fi網絡安全機制進行完善，力求將風險降到最低。