WPA惨遭破解 难道无线安全真无药可救？

 相信不少朋友已经了解到无线通讯安全方面的WPA加密已经被破解，这不是个好消息，很多无线用户甚至想彻底放弃无线应用，有人认为WPA加密被破预示着无线网络的最后“防火墙”也被捅破，无线网络完全没有安全可言。那么，无线网络安全真的无药可救了吗?非也!

 

　　一、离开了WPA的无线安全我们还能做什么?

　　那么在WPA加密方式被破解的情况下我们这些普通用户能为无线的安全做哪些措施呢?就个人经验来说大部分用户采用的方法都是隐藏SSID号，MAC地址过滤，WEP和WPA加密。说真的，在目前这种情况下，这些方法都难以保证无线网络的安全。

　　1、隐藏SSID号：隐藏SSID号的方法基本是防君子不防小人，任何入侵者都可以通过无线信号扫描工具找到当前环境下的所有无线网络，不管你是隐藏SSID还是没有隐藏。因此隐藏SSID号方法没有任何安全效果。

　　2、MAC地址过滤：入侵者可以通过扫描MAC地址的方法获得具备无线接入权限的MAC地址，从而通过修改网卡本地MAC地址实现对MAC地址过滤功能的突破，轻松接入开启了地址过滤功能的无线网络。因此MAC地址过滤方法也不是非常安全的。

　　3、用WEP方式加密数据通讯：这种加密方式已经过时，在WEP加密情况下通过专业破解工具可以在半小时内完成密文的破译。因此WEP加密方式来提高无线网络安全也是不可取的。

　　4、用WPA方式加密数据通讯：在WEP无法提供足够安全保障后厂商推出了WPA加密方式，虽然在以前这个方法很有效，设备兼容性也好，但是近日的WPA加密告破也宣告他将逐步退出历史舞台。

　　5、用WPA2方式加密数据通讯：WPA2使用的是高级加密标准AES，暂时还不会受到WPA被破解的影响，所以说目前使用WPA2方式加密数据通讯可以为无线网络提供足够的安全，但是WPA2方式还不是很成熟，并不是所有用户都可以顺利使用的，部分无线设备也不支持WPA2加密。二、WPA告破后无线安全真的无药可救?

　　通过上文分析我们可以看出在WPA告破后无线安全真的是降到最低级别，那么WPA告破后是否我们的无线安全真的无药可救了吗?实际上我们还是可以通过各种方法来弥补。

　　1、尝试使用WPA2方式来加密通讯数据：正如上文所说WPA虽然被破解，但是WPA2还是非常安全的，所以我们可以尝试使用WPA2加密方式来提高无线网络的安全。未来与WPA2相关的更多安全协议会逐步推出，例如更可靠标准的WPA XP，还有WPA KB Preview，还有WPA beta正式版，以及WPA正式版SP1，这些标准与协议都会大大提高无线网络安全性的。

　　2、WAPI协议作为辅助手段： WAPI是WLAN Authentication and Privacy Infrastructure的英文缩写。它像红外线、蓝牙、GPRS、CDMA1X等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已，它与现行的802.11B传输协议比较相近。它是我们国家自主开发和推广的WLAN无线协议，到目前为止安全性还是非常有保障的。

　　3、WPA告破并非WPA一无事处：很多人认为WPA告破后就不能够使用WPA来加密无线通讯了，事实上这次WPA被破的仅仅是加密后的传输信息，密钥还是无法破解的，所以用户暂时不用担心路由器被盗用，WPA并非一无事处，现在还是可以半安全的使用WPA加密无线网络。

　　综上所述，WPA告破无线安全远没有网络中报道的那样没有任何保障，我们这些普通用户也不要过分草木皆兵，毕竟周边能够轻易突破MAC地址过滤，无线WPA、WEP加密的入侵者并不多，而且WPA加密并不能够算正式破解，只要WPA密钥没有被破解还原出来，WPA加密的无线网络都还是安全的。

 

原文来自：http://www.myhack58.com/Article/sort097/2011/30276.htm