说他们是无线局域网的游侠，应该是一种夸奖，因为他们仅仅以游荡为快乐，而并非靠偷窃企业核心数据为生，每一个被挖掘出来的无线局域网漏洞，成为游侠们津津乐道的谈资。 
游侠比黑客还可怕 
这些游侠已经在美国小有名气。他们的装备如下，一台普普通通的笔记本电脑，一个特制的软件（为了安全起见，我们不在这里介绍该软件的名字），一个简单的天线装置。游侠们将这些装备放在汽车上面，在城市里逛来逛去。 
他们在写字楼、酒店、各个街区里面找寻那些可以任意进入的无线局域网接入点，然后用红笔标注下来。一整天下来，他们手中的地图已经被红色圈点和连线所占据。这种地图，在游侠眼里变成了一张能够自由进入这个城市无线局域网的通行证。游侠们把这样的活动称作“Wardriving”（冒险之旅）。曾经在某次冒险之旅过后，游侠们对25000个无线局域网接入点进行了探测，发现其中72%的设备没有做任何的安全防护设置。 
一位日本网络专家也曾经尝试了这样的活动。在轻松地攻破无线局域网接入点之后，他写到：开始时还觉得有趣，逐渐这种有趣的感觉就变成了恐惧。如果站在构建接入点一方，即提供无线局域网服务的商家来讲，这种现状显然是非常令人恐惧的。 
到目前为止，缺少满意的安全保护并没有阻碍无线局域网的普及。因为目前在美国或是日本，无线局域网的用户还是集中在个人消费类市场，或是提供无线上网的公共区域，这些地点对数据的敏感性相对企业应用环境来说比较低。尽管如此，专家们还是惊呼“用户对网络安全的设置仅仅需要花费5分钟的时间，如果连这样的时间都不舍得用，拿不准他们（用户）是否还有其他用来保护网络安全的措施。” 
企业是安全重灾区 
游侠们所作的事情还是在大街小巷上，一旦他们的视点转移到写字楼里面，转移到企业里面。那么吸引他们的可能就不是简单的一次免费互联网的旅行了。而企业在无线局域网的安全防范方面，做的也并不令人满意。 
RSA安全公司的一个调查研究显示，企业的IT管理部门确实忽略了无线局域网所带来的危险。这项研究报告是根据来自英国伦敦市中心328个无线局域网AP（接入基站）进行的。 
三分之二的基站没有打开WEP（WiredEquivalentProtection）。此外100台AP竟然正在向外部发送公司自己定义的认证信号，另外208台AP的安装还是基于默认设置。这项调查验证了多年以来，安全专家对无线局域网所预感的安全隐患。这项报告已经在2003年新奥尔良CTIA 2003会议上提出。 
“这个调查令我非常吃惊，公司为了运营管理的灵活性，而转向了无线局域网，但他们却没有将安全上的风险考虑进去。这样的粗心是一种冒险，有可能将企业所有的系统牺牲殆尽。 
”英国信息安全研究院安全专家PhilCracknell指出，（他参与了此次无线局域网调查）“那些无线局域网所散发出去的信号，是可以被黑客所利用。 
尽管消费用户仍然在购买无线局域网产品，但企业用户由于安全上的考虑正在放慢他们采用无线局域网技术的步伐。“消费类市场的用户似乎对安全隐患不是太在意。” Wi-Fi Alliance主席DennisEaton指出“在企业应用中，安全问题直接会影响无线局域网产品的销售，直到用户找到相应的安全解决方案，他们才会真正考虑购买它。” 
WEP该被摒弃了 
WEP是应用在无线局域网的安全应用中，但长时间以来它的弱点一直受到人们的指责。“依靠一个简单的安全协议，不足以说服每一个人都去尝试无线局域网。”国际信息系统安全咨询专家Kirschbaum指出。 
WEP缺少对突发性用户增长的验证，在核心管理能力、扩展性方面也不是很方便。WEP似乎是目前无线局域网安全防范的唯一出路，该技术可以通过HUB或是接入点传递加密数据，但它的加密非常简单。Cisco的密码专家斯科特·弗勒尔（Scott Fluhrer）和以色列魏茨曼