不受保护的无线网络意味着任何人都可以简单地连接到您的无线接入点，并收集您的所有流量。如果网络用户不使用 HTTPS（启用 SSL/TLS）网页，那么他们的密码、用户名和任何其他敏感信息都将不受保护。

使用 WPA2-PSK，无线接入点使用通用密码为每个无线客户端生成唯一的加密密钥。这意味着即使用户没有使用启用 HTTPS 的网页，他们的流量仍然受到 WPA2 的保护。

WPA2-PSK 身份验证的工作原理

使用称为 TKIP（临时密钥完整性协议）的技术，该密码与网络 SSID 一起用于为每个无线客户端生成唯一的加密密钥。这些加密密钥不断变化。

TKIP 被认为是不安全的，不应使用。相反，应使用带 AES 选项的 WPA2-PSK 为每个无线客户端提供唯一密钥。

长话短说，始终选择加密选项。

NIST 指南

无线网络和手持设备容易受到与传统有线网络相同的许多威胁。通过无线通信访问信息系统的入侵者可以绕过防火墙保护。一旦他们访问了系统，入侵者就可以发起拒绝服务攻击、窃取身份、侵犯合法用户的隐私、插入病毒或恶意代码以及禁用操作。在两个无线设备之间传输的敏感信息如果没有受到强加密保护，可能会被截获和泄露。容易被盗的手持设备可能会泄露敏感信息。

在建立无线网络和使用手持设备之前，组织应使用风险管理流程来评估所涉及的风险，采取措施将风险降低到可接受的水平，并保持可接受的风险水平。使用风险管理流程，管理人员可以通过平衡所需保护措施的运营和经济成本与通过应用新技术获得的任务能力收益，以具有成本效益的方式保护系统和信息。

保护您的无线网络

在家中拥有无线网络的便利性伴随着额外的安全风险。如果它没有得到适当的保护，你很容易受到有人使用它来获取你的信息或为了他们自己的目的劫持你的连接或计算机。

如果有人使用您的互联网连接，您可能要承担责任，因为任何非法活动都将与您的 ISP 帐户相关联。

拥有不安全的无线网络可以让范围内的任何人——你的邻居或街上的任何人——访问你的网络或使用你的互联网连接。他们可能会耗尽您的下载限额（可能导致超额使用费），拦截和阅读您的文件或电子邮件，或者更严重的是，使用您的帐户访问非法内容或进行犯罪活动。

使用不安全无线网络的安全风险

无论您使用的是有线路由器还是无线路由器，如果配置不当，都可能带来潜在的安全风险。无线路由器或网络不安全或安全性较低的普遍观点是正确的，但仅适用于开箱即用且未正确配置其安全设置的情况。如果您的无线网络是“不安全的”或“开放的”，入侵者可以轻松访问您的内部网络资源以及 Internet，而无需您的同意。一旦入侵者可以访问您的网络，他/她就可以将其用于各种操作，例如：

• 窃取您的 Internet 带宽。
• 进行破坏性或非法行为。
• 窃取您的敏感信息。
• 执行拒绝服务 (DoS) 攻击，通过发送虚假请求使网络无法使用。
• 用恶意威胁感染网络。