接入点带来的威胁如果企业员工私自安装无线设备，该接入点可能将公司内部网络扩展，暴露给别有用心的攻击者，这将给企业内部网络造成一个后门，攻击者可通过后门对一个受到保护的网络进行访问，达到自己的目的。攻击者可以将无线设备安装到某个企业内部或附近，作为一种欺骗设备让合法用户掉进圈套。当合法用户试图连接到这个非法接入点时，它就能欺骗用户提供有价值的信息，例如身份验证、用户凭证等，入侵者记录下这些信息，以获得某个合法接入点的访问权限。（3）拒绝服务攻击（De
ialofService，DoS）由于攻击者很容易入侵到网络，可以对网络中的某一台计算机持续地发送大量的数据包，使其资源耗尽从而造成网络性能下降甚至瘫痪，或者利用干扰无线信号的设备等手段干扰网络信号，使无线网络遭到拒绝服务攻击。（4）通常家庭网络用户使用的路由器或中继器设备，商家为了方便于用户设置这些设备建立无线网络，提供了一个可以用来设置网络地址以及帐号等信息管理的页面工具。只有输入正确的用户名和密码的用户才能进入管理页面。但很多用户购买这些设备回来之后，由于疏忽或不知去修改设备默认的用户名和密码。攻击者只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面。（5）由于疏忽或不知，没有利用无线网络提供某些形式进行加密。攻击者的侵入端只要在无线路由器／中继器的有效范围内的话，那么它很大机会访问到该无线网络，一旦它能访问该内部网络时，该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话，就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。若是家庭个人隐私的话，麻烦就大了。（6）通常每个无线网络都有一个服务区标识符（SSID），无线客户端加入该网络的时候
1
f需要有一个相同的SSID，否则将被“拒之门外”。AP（AccessPoi
t）或无线路由器的SSID若采取默认设置，那么任何无线客户端都可以进入该网络，可想而知，防护大门是敞开的。（7）在无线网络中，若开启了SSID广播的无线网络，其路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号，无线网络客户端接收到这个SSID号后，利用这个SSID号可以使用这个网络，这样它就相当于自动地打开进入该网络的大门。（8）由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP，这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过DHr