当涉及人类行为时，执行安全WiFi使用是困难的。普通的无线用户根本不熟悉在当地的咖啡店或机场连接到开放的WiFi网络时的威胁。此外，用户可以在不知情的情况下连接到他们认为是合法接入点的无线网络，但实际上，这是特别为吸引不知情的受害者设立的蜜罐或开放网络。

一旦攻击者获得对用户笔记本电脑的访问权限，则其不仅可以窃取敏感文件等信息，还可以获得作为企业网络用户的无线网络凭据。这种攻击可能比直接攻击企业网络更容易执行。如果攻击者可以从一个无线用户的电脑中获得证书，然后他或她可以使用这些凭据来访问企业无线网络，绕过任何用于阻止更复杂攻击的加密和安全机制。

客户端隔离

当用户与接入点关联时，他们可以看到其他试图连接到接入点的人。理想的情况是，大多数用户连接到接入点以获取互联网访问或访问公司网络，但他们在相同的无线网络中成为恶意用户的受害者。

除了窃听，恶意用户还可能直接定位到其他用户，只要他们被关联到相同的接入点。具体来说，一旦用户认证并关联到一个接入点，他或她便获取到一个IP地址，并因此访问到第三层。与有线网络相似，恶意无线用户现在与其他接入到该接入点的用户在同一个网络中，将他们作为直接的攻击目标。

无线技术供应商也意识到了这一漏洞，已经发布了产品为客户和公司网络提供客户端隔离。客户端隔离允许人们访问接入点提供的互联网和其他资源，减少了局域网的能力。通常该功能是默认被禁用的，所以应确保它被所有的接入点启用。

(责任编辑：)