WPA慘遭破解 無線安全真無藥可救？

相信不少朋友已經了解到無線通訊安全方面的WPA加密已經被破解，這不是個好消息，很多無線用戶甚至想徹底放棄無線應用，有人認為WPA加密被破預示著無線網絡的最後“防火牆”也被捅破，無線網絡完全沒有安全可言。那麼，無線網絡安全真的無藥可救了嗎?非也!

 

　　一、離開了WPA的無線安全我們還能做什麼?

　　那麼在WPA加密方式被破解的情況下我們這些普通用戶能為無線的安全做哪些措施呢?就個人經驗來說大部分用戶采用的方法都是隱藏SSID號，MAC地址過濾，WEP和WPA加密。說真的，在目前這種情況下，這些方法都難以保證無線網絡的安全。

　　1、隱藏SSID號：隱藏SSID號的方法基本是防君子不防小人，任何入侵者都可以通過無線信號掃描工具找到當前環境下的所有無線網絡，不管你是隱藏SSID還是沒有隱藏。因此隱藏SSID號方法沒有任何安全效果。

　　2、MAC地址過濾：入侵者可以通過掃描MAC地址的方法獲得具備無線接入權限的MAC地址，從而通過修改網卡本地MAC地址實現對MAC地址過濾功能的突破，輕松接入開啟了地址過濾功能的無線網絡。因此MAC地址過濾方法也不是非常安全的。

　　3、用WEP方式加密數據通訊：這種加密方式已經過時，在WEP加密情況下通過專業破解工具可以在半小時內完成密文的破譯。因此WEP加密方式來提高無線網絡安全也是不可取的。

　　4、用WPA方式加密數據通訊：在WEP無法提供足夠安全保障後廠商推出了WPA加密方式，雖然在以前這個方法很有效，設備兼容性也好，但是近日的WPA加密告破也宣告他將逐步退出歷史舞台。

　　5、用WPA2方式加密數據通訊：WPA2使用的是高級加密標准AES，暫時還不會受到WPA被破解的影響，所以說目前使用WPA2方式加密數據通訊可以為無線網絡提供足夠的安全，但是WPA2方式還不是很成熟，並不是所有用戶都可以順利使用的，部分無線設備也不支持WPA2加密

二、WPA告破後無線安全真的無藥可救?

　　通過上文分析我們可以看出在WPA告破後無線安全真的是降到最低級別，那麼WPA告破後是否我們的無線安全真的無藥可救了嗎?實際上我們還是可以通過各種方法來彌補。

　　1、嘗試使用WPA2方式來加密通訊數據：正如上文所說WPA雖然被破解，但是WPA2還是非常安全的，所以我們可以嘗試使用WPA2加密方式來提高無線網絡的安全。未來與WPA2相關的更多安全協議會逐步推出，例如更可靠標准的WPA XP，還有WPA KB Preview，還有WPA beta正式版，以及WPA正式版SP1，這些標准與協議都會大大提高無線網絡安全性的。

　　2、WAPI協議作為輔助手段： WAPI是WLAN Authentication and Privacy Infrastructure的英文縮寫。它像紅外線、藍牙、GPRS、CDMA1X等協議一樣，是無線傳輸協議的一種，只不過跟它們不同的是它是無線局域網(WLAN)中的一種傳輸協議而已，它與現行的802.11B傳輸協議比較相近。它是我們國家自主開發和推廣的WLAN無線協議，到目前為止安全性還是非常有保障的。

　　3、WPA告破並非WPA一無事處：很多人認為WPA告破後就不能夠使用WPA來加密無線通訊了，事實上這次WPA被破的僅僅是加密後的傳輸信息，密鑰還是無法破解的，所以用戶暫時不用擔心路由器被盜用，WPA並非一無事處，現在還是可以半安全的使用WPA加密無線網絡。

　　綜上所述，WPA告破無線安全遠沒有網絡中報道的那樣沒有任何保障，我們這些普通用戶也不要過分草木皆兵，畢竟周邊能夠輕易突破MAC地址過濾，無線WPA、WEP加密的入侵者並不多，而且WPA加密並不能夠算正式破解，只要WPA密鑰沒有被破解還原出來，WPA加密的無線網絡都還是安全的。