三、进行漏洞评估

　　漏洞评估是一个系统的评价体系，它需要使用渗透性测试以观察可能会被利用的安全漏洞。评定结果要受到审查，以确定漏洞的严重级别和消除漏洞的方法和步骤。

　　为了更有效，评估需要反复进行并最终确定。通常，在网络升级或者安全政策发生变更的情况下，需要再次进行评估，以防止随着时间推移漏洞蔓延到整个无线网络。

　　需要指出的是，所有的评估应该获得业主的同意，考虑到对网络资源和业务活动的潜在影响。下面，将谈论对评估WLAN漏洞有所帮助的技术和工具，它们包括无线设备发现、渗透测试，以及安全事件监测和频谱分析等等。

　　使用便携工具发现WLAN

　　任何漏洞的评估，第一步就是要确定无线设备。经过授权的设备接受评估，而其他设备则要仔细检查，以确定所有权和它对WLAN业务的影响和潜在威胁。当规划一个新的WLAN的时候，发现作为站点调查的一个组成部分，但风险分析所需要的信息则不限于此。

　　Wi-Fi Stumbler是一款免费易用的软件，适用于大多数操作系统，也包括手持设备。不过，它的功能也有限，它只能发现AP，但不能发现监测站和非802.11干扰源。一个完整的漏洞评估，需要一个便携式无线网络分析仪，使得所有射频通道都可以得到扫描，所有无线设备的详细信息都能收集。

　　使用渗透测试寻找漏洞

　　入侵者使用无线、TCP/IP和服务器攻击工具来攻击WLAN。你可以“以牙还牙”使用这些相同的工具，对所属网络的设备和WLAN基础设施进行渗透测试。利用模拟攻击对WLAN进行渗透测试，可以较为全面地发现各种漏洞，并帮助你了解漏洞所带来的后果。

　　使用WIPS实时监测

　　WLAN发现和测试发现漏洞，并不意味着这些漏洞会被利用。便携式WLAN分析仪可以“抽查”某个位置上的实时动态——事实上，测试过后运行分析仪可以帮助模拟攻击。但对于全天候监测整个无线设备和实际用户流量来说，应该使用无线入侵防御系统( WIPS )。

　　使用无线分析器进行调查

　　由WIPS提交的报告可以帮助进行深入的调查。WLAN和频谱分析仪在漏洞评估过程中发挥着重要的作用。而在测试结束后，远程(WIPS传感器或者基于AP传感器)分析仪可以帮助深入调查潜在漏洞。