ZerOne无线安全团队负责人杨哲近日演讲时表示：无线技术，通常指的无线涉及非常广，今天的演讲题目不是特别广，通指光波长频谱。广义无线网络技术领域，不仅仅是WAPI、Wi-Fi、802.11a，红外、GSM、GPRS、CDMA、3G等等，但运营商通常指的是狭义的无线网络技术，如WEP、802、WPA。国内目前已经成为常用标准的就是WPA2，这是通常意义上所指的无线范围。

现有的无线安全体系涉及的安全问题是最多的，Wi-Fi常用设备有无限路由器、接入点，无线网桥、定向/全向天线、无线网卡、无线摄像设备、无线打印机、打印服务器等，深入生活的各个领域，无线在企业/办公/家庭的应用基于打印机节点接入是比较常见的方法。

无线黑客技术在国外已进入到高峰阶段，国外有相关无线安全/黑客类杂志及文献。他们的基本入侵方式很简单，不论内部网络有几层网络安全技术，但通常是假设内部网络已采用较为完善的安全体系，如硬件防火墙，VPN，黑客使用便捷式设备通过无线接入点信号覆盖，破解WEP/WPA加密，冲破了防火墙防线。

无线加密破解，我们知道目前有WEP、WPA、WPA2等加密方式。由于WEP自身算法的严重缺陷，使得WEP加密方式已经失去意义，目前破解主要依靠捕获大量报文分析得出密码，WEP的风险是比较大的，高复杂度WEP密码形同虚设，我们不要使用这种加密的密码，已经没有意义了。

无线WPA-PSK加密破解，WPA加密是目前主流的加密方式，但由于TKIP与AES子算法自身的问题，使得WPA也将面临着被彻底破解的威胁。黑客主要采用字典破解(绝大部分工具支持)，我给大家演示一下。

(演示)这是一个典型的WPA密码破解过程，速度非常快。如果每一位的密码由数字加字母组成的话，僻陋起来并不是很快。但如果是单纯的数字和字母的话，破解起来就比较快了。

2009年“2600”黑客集会上德国黑客自行设计搭建的GSM基站，伪造基站没有某些人想象的那么复杂，只要在这个行业工作了十年以上的工程师，就有能力搭建起伪造的基站。一旦出现伪造基站，对运营商业务的破坏是比较大的。

3G在国内刚开始，但在国外已经发展得比较好了，3G目前没有暴露出明显的安全风险，但仍将面临上述的无线安全风险，急需完善。

随着WLAN安全性必须被高度重视的国际呼声以及Wi-Fi这类WLAN标准蕴含的严重安全隐患的不断曝光，WAPI这样从技术协议之初确保安全性、运营性、管理性的WLAN标准，正被国内外专家与学者逐渐认可并为市场所选择。