意外关联:公司的无线LAN或是有线LAN的无线接入点很靠近(例如在同一个或者相邻的建筑内)可能造成覆盖范围的重叠。一个试图连接到某一局域网的用户可能无意地关联了隔壁网络的一个无线接人点。尽管这个安全漏洞是意外的,然而这个漏洞却将局域网的资源暴露给了这个意外的用户。
恶意关联:在这种情形下,一个无线设备被配置伪装成一个合法的接入点,以此让操作者从合法用户那里窃取密码,然后通过一个合法的无线接入点渗透到有线网络中。
自组网络:它被定义为无线计算机之间的对等网络,在它们之间没有一个接入点。这种网络可能会由于缺少中央控制点而造成安全威胁。
非传统网络:非传统网络和链接,例如个人网络蓝牙设备,条形码阅读器,掌上电脑,都会因为窃听和欺骗而导致安全风险。
身份盗窃(MAC欺骗):身份盜窃发生时,一个黑客能够监听网络数据流,并能使用网络权限确定一台计算机的MAC地址。
中间人攻击:这类攻击在第10章中的 Diffie- Hellman密钥交换协议中被描述过。更广泛的意义,这种攻击包括说服用户和接入点相信他们是在和对方通信,但事实上他们是在和一个中间攻击设备通信。无线网络特别易受此类攻击。
拒绝服务攻击(DoS):无线网络环境下,拒绝服务攻击发生时,攻击者不断地轰击目标的无线接入点或其他无线端口,发送各种请求系统资源的协议消息。无线环境适用于这种攻击,因为攻击者向目标发送多个无线消息是很简单的。
网络注入:网络注入攻击目标无线接入点,而这类接入点通常是暴露无过滤能力的网络流中,例如路由协议消息和网络管理消息。这种攻击的一个例子是使用伪造的重置命令来影响路由器和交换机以降低网络的性能。
