根據(jù)摩托羅拉公司AirDefense部門的一項大規(guī)模掃描調(diào)查（利用公司監(jiān)控軟件、Wi-Fi上網(wǎng)卡和AirDefense移動設(shè)備來實現(xiàn)掃描測試），無線安全仍然是WLAN零售商用戶們的一大困擾問題。

在針對大型城市購物中心的調(diào)查中，監(jiān)測到3000多臺筆記本電腦和其他移動設(shè)備，其中有44%的設(shè)備可能被輕易攻擊。相比較于去年85%的掃描設(shè)備以各種方式暴露在無線環(huán)境中，這一數(shù)字已經(jīng)是大幅下降了。而零售商店接入點的情況稍好一些，在7900個測試接入點中68%的設(shè)備使用各種加密措施，只有1/3設(shè)備沒有任何措施。但這一數(shù)字不如去年的35%。

需要重點說明的是，在所有加密措施當中，有25%的設(shè)備使用WEP方式——這是一個已經(jīng)被證明有缺陷的加密方式，可以被一個有經(jīng)驗的黑客在幾分鐘內(nèi)輕松破解。在一份政府報告中指出，黑客曾通過破解WEP加密的接入點，在邁阿密的兩家零售商店里存取數(shù)據(jù)。我們看到，業(yè)務(wù)交易數(shù)據(jù)的破壞率正在增長。雖然不是所有的過錯都來自于無線網(wǎng)絡(luò)，但這個問題仍不容忽視。

此外，有12%的接入點使用WPA加密方式——這是基于IEEE 802.11i標準草案的行業(yè)規(guī)范，而WPA2則基于最終的IEEE標準。這兩種加密措施都可以被配置成不同的選項，用以識別兩個不同的可信通信設(shè)備，以及使用不同的加密方式（臨時密鑰集成協(xié)議TKIP或更強的高級加密標準AES）。
另有27%的接入點使用WPA2，但是很多都使用預先共享密鑰方式（即WPA-PSK）。AirDefense指出，如果相同的密鑰被復制到其他分店，那么當這個共享密鑰被破解之后，所有的網(wǎng)絡(luò)都變得脆弱了。

不過，如果使用一個10位字符以上的復雜密碼，那么WPA-PSK也不會被輕易破解。還有一個使用WPA-PSK的理由是，連鎖商店通常沒有足夠的WAN鏈路到達遠端RADIUS服務(wù)器進行802.1x認證，一旦WAN斷開，類似于無線登記的設(shè)備就會失去RADIUS認證，而WPA-PSK可確保在WAN掉線情況下網(wǎng)絡(luò)的正常運轉(zhuǎn)。

另外一個脆弱的地方就是錯誤的接入點配置。在掃描測試中，AirDefense發(fā)現(xiàn)有22%的接入點錯誤地進行了配置。有些用戶保留了出廠缺省設(shè)置，而一個雙頻段的接入點可能只在2.4GHz上設(shè)有安全措施，在5GHz頻段上沒有設(shè)置。另外，還有一些用戶在一個單獨接入點上同時激活了WPA和WEP，這樣做的結(jié)果是，設(shè)備只能保證最弱的那個安全方式有效工作。

由于零售商需要處理信用卡數(shù)據(jù)交易，因此在提高無線安全性方面是有一定壓力的。規(guī)范行業(yè)信息安全的PCI/DSS（支付卡行業(yè)數(shù)據(jù)安全標準）標準已經(jīng)更新到1.2版本了，這個版本的標準規(guī)定，在今年3月31日以后，新的WLAN系統(tǒng)將不再允許使用WEP，現(xiàn)有的WEP無線系統(tǒng)也必須在2010年6月30日之前退出。WEP廣泛應(yīng)用于掃描儀和其他設(shè)備，這些設(shè)備將被大規(guī)模地撤銷使用，可能會給商家?guī)�來一定損失。

PCI DSS 1.2版的一些網(wǎng)絡(luò)規(guī)定

對于防火墻和路由器的內(nèi)審周期從每個季度調(diào)整為至少每六個月

刪除了“禁止SSID廣播”的規(guī)定

強調(diào)持卡人數(shù)據(jù)在無線網(wǎng)絡(luò)上傳輸時必須進行安全加密，并且在認證和傳輸過程中使用強加密

在2009年3月31日以后，新系統(tǒng)不再允許使用WEP，現(xiàn)有的WEP系統(tǒng)必須在2010年6月30日之前退出

對于Web應(yīng)用必須至少每年和每次變更之后進行安全評估和掃描

推薦使用無線IDS/IPS，至少每季度分析評估一次無線網(wǎng)絡(luò)