我們?cè)?jīng)在以前的文章中介紹如何通過(guò)基礎(chǔ)設(shè)置加強(qiáng)無(wú)線路由安全，但是對(duì)于懂得使用工具軟件的用戶來(lái)說(shuō)那只不過(guò)是一切比較簡(jiǎn)單的方法。那么本篇文章將介紹如何通過(guò)工具軟件加強(qiáng)無(wú)線路由安全。

無(wú)線路由安全對(duì)策:加密

WLAN的管理員應(yīng)該在網(wǎng)絡(luò)上運(yùn)行可用的最高強(qiáng)度的加密技術(shù)，現(xiàn)在比較成熟可用的技術(shù)有WEP、WPA和WPA2三種可供選擇。

在這三種加密技術(shù)中，WEP(Wireless Equivalent Privacy)是加密能力最弱的一種無(wú)線安全技術(shù)，不過(guò)，當(dāng)前它的應(yīng)用是最為廣泛的，這應(yīng)歸功于它實(shí)用于幾乎所有802.11的無(wú)線產(chǎn)品。針對(duì)802.11b的產(chǎn)品，由于許多消費(fèi)類(lèi)的無(wú)線網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠商已不提供從WEP升級(jí)到WPA的更新了，所以你就別無(wú)選擇只能使用它了，并且其他現(xiàn)在還正在生產(chǎn)的新產(chǎn)品如VoIP無(wú)線電話等就僅支持WEP，強(qiáng)制一些WLAN用戶降低他們的安全要求以適應(yīng)最低的公共安全等級(jí)。

其他的WPA(Wi-Fi Protected Access)或WPA2則可提供足夠的無(wú)線安全，由于它們使用了更強(qiáng)壯的加密技術(shù)和經(jīng)過(guò)改良的密鑰管理技術(shù)。這兩者之間的主要不同之處是WPA2支持更強(qiáng)壯的AES(Advanced Encryption Standard)加密，但更使用用戶糊涂的是，相比較于標(biāo)準(zhǔn)的WPA的TKIP加密技術(shù)，現(xiàn)在有許多允許選擇AES加密的但標(biāo)記為WPA的產(chǎn)品。

大部分的802.11g產(chǎn)品都支持WPA，但把老的產(chǎn)品升級(jí)為WPA2還有一個(gè)過(guò)程，甚至基于WPA2的802.11i標(biāo)準(zhǔn)在2004年6月才被批準(zhǔn)。

本人推薦使用WPA，因?yàn)樗蚖PA2一樣有效，并且有更廣泛的支持，至少我是這樣認(rèn)為的。然而，要使用WPA的話，可能需要你購(gòu)買(mǎi)一些新的設(shè)備了，特別是正在使用802.11b的WLAN中，不過(guò)標(biāo)準(zhǔn)的802.11g設(shè)備也不是很貴的，并能得到最佳的安全投資回報(bào)。

許多消費(fèi)級(jí)的AP僅僅支持“Personal”版本，也叫做WPA-PSK(Pre-Shared Key)，如下圖四顯示的內(nèi)容。也有一些消費(fèi)級(jí)的無(wú)線產(chǎn)品支持WPA2或WPA“Enterprise”(也就是通常所說(shuō)的WPA“RADIUS”)，不過(guò)如果沒(méi)有實(shí)現(xiàn)它所必需的附加RADIUS服務(wù)支持的話，這項(xiàng)功能也沒(méi)什么大的用處的。

 對(duì)許多個(gè)人的WLAN來(lái)說(shuō)，使用WPA-PSK就可提供足夠的安全保護(hù)了，不過(guò)所使用的密碼必需足夠長(zhǎng)并且是沒(méi)有什么具體含義的，不要使用數(shù)字，或者來(lái)自字典中的單詞，因?yàn)槿缤琧owpatty之類(lèi)的程序已經(jīng)可完成對(duì)WPA-PSK的基于字典的攻擊。許多安全方面的專(zhuān)家推薦使用128bit的PSK，現(xiàn)在的許多WPA設(shè)備都支持字母與數(shù)字的PSK，也就是說(shuō)，只需要16個(gè)字符就可達(dá)到專(zhuān)家的要求。

在因特網(wǎng)上有許多的密碼產(chǎn)生器，我們可以通過(guò)Google來(lái)快速搜索到。例如在http://www.elfqrin.com/pwgen.html這個(gè)頁(yè)面中，有諸如小寫(xiě)字母、大寫(xiě)字母、數(shù)字、空格與定制這些的組合來(lái)產(chǎn)生密碼，甚至還可估計(jì)出要破解產(chǎn)生的這些密碼大致需要多長(zhǎng)的時(shí)間。

在這點(diǎn)的最后，我想提到的是現(xiàn)在有些生產(chǎn)廠商已開(kāi)始出售這樣的產(chǎn)品了，他們?cè)S諾在無(wú)線連接的安全保密方便可輕易地通過(guò)“一鍵設(shè)置”來(lái)未完成。Buffalo Technology最先生產(chǎn)出來(lái)了基于他們的AOSS(AirStation One-Touch Secure Station)技術(shù)的第一款產(chǎn)品;Linksys最近也開(kāi)始出售基于相似技術(shù)的產(chǎn)品了，不過(guò)這種技術(shù)是從Broadcom的SecureEasySetup授權(quán)過(guò)來(lái)的。
 

【編輯推薦】

1. 詳解無(wú)線路由安全設(shè)置
2. 通過(guò)基礎(chǔ)設(shè)置保護(hù)WLAN安全
3. 黑客局限 揭秘網(wǎng)頁(yè)木馬四大不足
4. 黑客攻防：網(wǎng)站常見(jiàn)后門(mén)方法大總結(jié)
5. 自己動(dòng)手清除電腦中的木馬程序