WPA慘遭破解 難道無線安全真無藥可救？

 相信很多朋友已經瞭解到無線通信安全方面的WPA加密已經被破解，這不是個好消息，不少無線用戶甚至想完全放棄無線應用，有人認爲WPA加密被破預示着無線網絡的最後「防火牆」也被捅破，無線網絡徹底沒有安全可言。那麼，無線網絡安全真的無藥可救了嗎?非也!

 

　　1、離開了WPA的無線安全咱們還能作什麼?

　　那麼在WPA加密方式被破解的狀況下咱們這些普通用戶能爲無線的安全作哪些措施呢?就我的經驗來講大部分用戶採用的方法都是隱藏SSID號，MAC地址過濾，WEP和WPA加密。說真的，在目前這種狀況下，這些方法都難以保證無線網絡的安全。

　　一、隱藏SSID號：隱藏SSID號的方法基本是防君子不防小人，任何***者均可以經過無線信號掃描工具找到當前環境下的全部無線網絡，無論你是隱藏SSID仍是沒有隱藏。所以隱藏SSID號方法沒有任何安全效果。

　　二、MAC地址過濾：***者能夠經過掃描MAC地址的方法得到具有無線接入權限的MAC地址，從而經過修改網卡本地MAC地址實現對MAC地址過濾功能的突破，輕鬆接入開啓了地址過濾功能的無線網絡。所以MAC地址過濾方法也不是很是安全的。

　　三、用WEP方式加密數據通信：這種加密方式已通過時，在WEP加密狀況下經過專業破解工具能夠在半小時內完成密文的破譯。所以WEP加密方式來提升無線網絡安全也是不可取的。

　　四、用WPA方式加密數據通信：在WEP沒法提供足夠安全保障後廠商推出了WPA加密方式，雖然在之前這個方法頗有效，設備兼容性也好，可是近日的WPA加密告破也宣告他將逐步退出歷史舞臺。

　　五、用WPA2方式加密數據通信：WPA2使用的是高級加密標準AES，暫時還不會受到WPA被破解的影響，因此說目前使用WPA2方式加密數據通信能夠爲無線網絡提供足夠的安全，可是WPA2方式還不是很成熟，並非全部用戶均可以順利使用的，部分無線設備也不支持WPA2加密。2、WPA告破後無線安全真的無藥可救?

　　經過上文分析咱們能夠看出在WPA告破後無線安全真的是降到最低級別，那麼WPA告破後是否咱們的無線安全真的無藥可救了嗎?實際上咱們仍是能夠經過各類方法來彌補。

　　一、嘗試使用WPA2方式來加密通信數據：正如上文所說WPA雖然被破解，可是WPA2仍是很是安全的，因此咱們能夠嘗試使用WPA2加密方式來提升無線網絡的安全。將來與WPA2相關的更多安全協議會逐步推出，例如更可靠標準的WPA XP，還有WPA KB Preview，還有WPA beta正式版，以及WPA正式版SP1，這些標準與協議都會大大提升無線網絡安全性的。

　　二、WAPI協議做爲輔助手段： WAPI是WLAN Authentication and Privacy Infrastructure的英文縮寫。它像紅外線、藍牙、GPRS、CDMA1X等協議同樣，是無線傳輸協議的一種，只不過跟它們不一樣的是它是無線局域網(WLAN)中的一種傳輸協議而已，它與現行的802.11B傳輸協議比較相近。它是咱們國家自主開發和推廣的WLAN無線協議，到目前爲止安全性仍是很是有保障的。

　　三、WPA告破並不是WPA一無事處：不少人認爲WPA告破後就不可以使用WPA來加密無線通信了，事實上此次WPA被破的僅僅是加密後的傳輸信息，密鑰仍是沒法破解的，因此用戶暫時不用擔憂路由器被盜用，WPA並不是一無事處，如今仍是能夠半安全的使用WPA加密無線網絡。

　　綜上所述，WPA告破無線安全遠沒有網絡中報道的那樣沒有任何保障，咱們這些普通用戶也不要過度草木皆兵，畢竟周邊可以輕易突破MAC地址過濾，無線WPA、WEP加密的***者並很少，並且WPA加密並不可以算正式破解，只要WPA密鑰沒有被破解還原出來，WPA加密的無線網絡都仍是安全的。

 

原文來自：http://www.myhack58.com/Article/sort097/2011/30276.htm