WPA惨遭破解 难道无线安全真无药可救？

 相信很多朋友已经了解到无线通信安全方面的WPA加密已经被破解，这不是个好消息，不少无线用户甚至想完全放弃无线应用，有人认为WPA加密被破预示着无线网络的最后“防火墙”也被捅破，无线网络彻底没有安全可言。那么，无线网络安全真的无药可救了吗?非也!

 

　　1、离开了WPA的无线安全咱们还能作什么?

　　那么在WPA加密方式被破解的状况下咱们这些普通用户能为无线的安全作哪些措施呢?就我的经验来讲大部分用户采用的方法都是隐藏SSID号，MAC地址过滤，WEP和WPA加密。说真的，在目前这种状况下，这些方法都难以保证无线网络的安全。

　　一、隐藏SSID号：隐藏SSID号的方法基本是防君子不防小人，任何***者均可以经过无线信号扫描工具找到当前环境下的全部无线网络，无论你是隐藏SSID仍是没有隐藏。所以隐藏SSID号方法没有任何安全效果。

　　二、MAC地址过滤：***者能够经过扫描MAC地址的方法得到具有无线接入权限的MAC地址，从而经过修改网卡本地MAC地址实现对MAC地址过滤功能的突破，轻松接入开启了地址过滤功能的无线网络。所以MAC地址过滤方法也不是很是安全的。

　　三、用WEP方式加密数据通信：这种加密方式已通过时，在WEP加密状况下经过专业破解工具能够在半小时内完成密文的破译。所以WEP加密方式来提升无线网络安全也是不可取的。

　　四、用WPA方式加密数据通信：在WEP没法提供足够安全保障后厂商推出了WPA加密方式，虽然在之前这个方法颇有效，设备兼容性也好，可是近日的WPA加密告破也宣告他将逐步退出历史舞台。

　　五、用WPA2方式加密数据通信：WPA2使用的是高级加密标准AES，暂时还不会受到WPA被破解的影响，因此说目前使用WPA2方式加密数据通信能够为无线网络提供足够的安全，可是WPA2方式还不是很成熟，并非全部用户均可以顺利使用的，部分无线设备也不支持WPA2加密。2、WPA告破后无线安全真的无药可救?

　　经过上文分析咱们能够看出在WPA告破后无线安全真的是降到最低级别，那么WPA告破后是否咱们的无线安全真的无药可救了吗?实际上咱们仍是能够经过各类方法来弥补。

　　一、尝试使用WPA2方式来加密通信数据：正如上文所说WPA虽然被破解，可是WPA2仍是很是安全的，因此咱们能够尝试使用WPA2加密方式来提升无线网络的安全。将来与WPA2相关的更多安全协议会逐步推出，例如更可靠标准的WPA XP，还有WPA KB Preview，还有WPA beta正式版，以及WPA正式版SP1，这些标准与协议都会大大提升无线网络安全性的。

　　二、WAPI协议做为辅助手段： WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写。它像红外线、蓝牙、GPRS、CDMA1X等协议同样，是无线传输协议的一种，只不过跟它们不一样的是它是无线局域网(WLAN)中的一种传输协议而已，它与现行的802.11B传输协议比较相近。它是咱们国家自主开发和推广的WLAN无线协议，到目前为止安全性仍是很是有保障的。

　　三、WPA告破并不是WPA一无事处：不少人认为WPA告破后就不可以使用WPA来加密无线通信了，事实上此次WPA被破的仅仅是加密后的传输信息，密钥仍是没法破解的，因此用户暂时不用担忧路由器被盗用，WPA并不是一无事处，如今仍是能够半安全的使用WPA加密无线网络。

　　综上所述，WPA告破无线安全远没有网络中报道的那样没有任何保障，咱们这些普通用户也不要过度草木皆兵，毕竟周边可以轻易突破MAC地址过滤，无线WPA、WEP加密的***者并很少，并且WPA加密并不可以算正式破解，只要WPA密钥没有被破解还原出来，WPA加密的无线网络都仍是安全的。

 

原文来自：http://www.myhack58.com/Article/sort097/2011/30276.htm