作者：Jordan Drysdale
免责声明：本文提及的技术工具可能已过时，但仍具学习价值，可帮助理解现代技术的演变基础。

我们的市中心区域约五乘四个街区，遍布艺术品店、玩具店、糖果铺、餐厅、酒吧和酒店。几乎所有商户都提供某种形式的公共无线网络——要么完全开放，要么仅用预共享密钥"保护"。作为长期为这些商户维护网络的承包商，我目睹了灾难性的安全现状。

在市中心扫描发现近500个无线信号中：

• 200个SSID完全开放
• 约40个仍在使用WEP或WPA加密
• 普遍存在WPS协议漏洞（Reaver等工具可轻易破解）
• 多数WPA2网络使用"公司名_Staff"这类可预测命名

典型漏洞案例：

1. 客户端隔离缺失：恶意设备可监听同网络所有用户流量
2. 默认凭证未修改：攻击者能直接访问路由器管理界面
3. 网络边界混淆：某ISP的"城市Wi-Fi"项目竟将客户内网DHCP分配给公共用户，导致我们仅用默认密码就远程登录了其Exchange服务器

给企业的建议：

• 避免使用家用级设备部署公共Wi-Fi
• 严格区分访客与内网权限（PCI合规基本要求）
• 选择理解防火墙分区、路由控制等核心概念的技术服务商

作为IT从业者，我们有必要帮助商业社区建立基础安全认知，从源头改善公共Wi-Fi的部署质量。