與早期消費(fèi)者使用不加密或密碼強(qiáng)度不夠的路由器，忽視修改網(wǎng)關(guān)默認(rèn)密碼的情形相比，如今WiFi安全已經(jīng)取得了長(zhǎng)足進(jìn)步。

產(chǎn)品設(shè)計(jì)不佳和廠商在安全性上的偷懶都是潛在威脅。此外，無(wú)線路由器會(huì)通過(guò)無(wú)線信號(hào)向周邊廣播用戶的每次網(wǎng)絡(luò)訪問(wèn)和電子郵件操作，而用戶普遍忽視這種風(fēng)險(xiǎn)。

大多數(shù)最新一代WiFi路由器在設(shè)置時(shí)均會(huì)要求設(shè)置密碼和用戶名，并且使用WPA2等更難破解的加密方式。

如今隨著人們?cè)絹?lái)越頻繁的通過(guò)公共接入點(diǎn)和其它便攜設(shè)備連接互聯(lián)網(wǎng)，無(wú)線安全仍然是一個(gè)棘手的難題。

如果路由器被正確配置，并且使用128位或更高的WPA2加密方式就安全嗎?不幸的是，這并不代表著你的安全防護(hù)就固若金湯。在無(wú)線安全中，這只是最基本的操作。電腦自身和社交工程攻擊仍然是安全防護(hù)的薄弱環(huán)節(jié)，特別是在移動(dòng)中使用電腦。而社交工程攻擊則不再需要劫持和嗅探無(wú)線連接。

基本的安全工具

當(dāng)我們?cè)谒阉饕嬷休斎腙P(guān)鍵詞“無(wú)線工具”時(shí)，我們會(huì)發(fā)現(xiàn)搜索引擎反饋的搜索結(jié)果竟然是可以入侵他人WiFi連接的攻擊和破解工具。這些工具是值得安裝在筆記本電腦中的，因?yàn)樗鼈冏顚?shí)用的功能是可以讓你時(shí)刻了解周?chē)慕尤朦c(diǎn)。

免費(fèi)的基礎(chǔ)工具inSSIDer相當(dāng)不錯(cuò)。該工具主要用于解決無(wú)線信號(hào)問(wèn)題和自來(lái)其它接入點(diǎn)的干擾。它可發(fā)現(xiàn)周?chē)袕V播SSID的WiFi設(shè)備。通過(guò)該工具你可以看到信號(hào)的強(qiáng)度(用負(fù)數(shù)表示，數(shù)值越小越好)、穩(wěn)定性，以及接入點(diǎn)在用的加密體制的相關(guān)信息。該工具可以在所有的Windows操作系統(tǒng)中運(yùn)行。在公共場(chǎng)所連接哪一個(gè)AP呢?要想從合法AP中識(shí)別出流氓AP，有該工具總比沒(méi)有要強(qiáng)。

除了inSSIDer，Xirrus的Wi-Fi探測(cè)器也是一個(gè)不錯(cuò)的選擇。它的功能與inSSIDer相似，并且提供的信息更為詳細(xì)。其中一個(gè)有用的功能就是可以用圖形表示接入點(diǎn)的方位和距離。當(dāng)你越接近一個(gè)接入點(diǎn)時(shí)，類似蓋革計(jì)數(shù)器的鳴叫聲就越頻繁。該工具可以對(duì)流氓接入點(diǎn)進(jìn)行物理定位。

Wi-Fi探測(cè)器能夠有效的解決連接問(wèn)題，而不僅僅局限于安全問(wèn)題。該工具可以以百分比的形式顯示本地接入點(diǎn)提供的互聯(lián)網(wǎng)連接速度和應(yīng)用服務(wù)質(zhì)量。Wi-Fi探測(cè)器的最大優(yōu)勢(shì)是將本地?zé)o線電環(huán)境作為背景環(huán)境持續(xù)進(jìn)行監(jiān)測(cè)，而不是臨時(shí)性監(jiān)測(cè)。#p#

安全的漫游工具

更為高級(jí)的工具是用于在公共場(chǎng)所管理無(wú)線安全的工具，簡(jiǎn)單的說(shuō)就是讓用戶能夠在最為危險(xiǎn)的地方使用WiFi。奇怪的是，許多用戶忽視了這一風(fēng)險(xiǎn)的存在，這類工具并沒(méi)有像人們想象的那樣被經(jīng)常使用。

WeFi可用于定位(和添加)免費(fèi)的或收費(fèi)的WiFi接入點(diǎn)，并可在Windows、Mac、安卓、塞班和WM操作系統(tǒng)上運(yùn)行。該工具最重要的一個(gè)安全功能是用戶能夠訪問(wèn)一個(gè)免費(fèi)的AP分布圖。該分布圖可幫助用戶在自己身邊找到值得信賴的接入點(diǎn)，幫助用戶決定是否要使用收費(fèi)接入點(diǎn)。這一功能對(duì)于那些用筆記本電腦找到的接入點(diǎn)感到不放心的用戶非常有用。

此外，該工具自帶的連接管理器還可以幫助用戶輕松管理連接。無(wú)論是在家里，還是在公共場(chǎng)所，用戶的筆記本電腦能夠在不同的場(chǎng)合連接受信賴的接入點(diǎn)。該工具的設(shè)置方式讓人印象深刻，其可自動(dòng)進(jìn)行網(wǎng)頁(yè)登錄并舍棄一些接入點(diǎn)。由于自動(dòng)連接在公共場(chǎng)所具有風(fēng)險(xiǎn)，因此自動(dòng)連接也是受限制的。

如果你有一個(gè)臉譜的帳號(hào)，那么你可以通過(guò)臉譜登錄WeFi網(wǎng)站。收費(fèi)版本可讓用戶訪問(wèn)收費(fèi)的接入點(diǎn)，不過(guò)對(duì)于普通用戶來(lái)說(shuō)免費(fèi)版本就已經(jīng)夠用了。

Easy WiFi的功能與WeFi相似。其可以自動(dòng)登錄“強(qiáng)制網(wǎng)絡(luò)門(mén)戶(captive portal)”，并對(duì)進(jìn)出Easy WiFi服務(wù)器的敏感數(shù)據(jù)進(jìn)行加密。此外，這款免費(fèi)軟件還通過(guò)驗(yàn)證安全證書(shū)的方式提供 “Evil Twin(邪惡雙子星)”防護(hù)。如果接入點(diǎn)沒(méi)能通過(guò)驗(yàn)證，那么應(yīng)用將阻止連接該接入點(diǎn)，轉(zhuǎn)而連接下一個(gè)通過(guò)驗(yàn)證的接入點(diǎn)。(注：Evil Twin有時(shí)也被稱作Wiphishing，是一種針對(duì)Wi-Fi用戶的潛在安全威脅，主要發(fā)生在公共熱點(diǎn)中。黑客設(shè)置一個(gè)所謂的“非法訪問(wèn)點(diǎn)”以模仿用戶想要連接的網(wǎng)絡(luò)的特征。用戶會(huì)毫無(wú)察覺(jué)地連接至該非法訪問(wèn)點(diǎn)以及黑客的網(wǎng)絡(luò)，而不是其目標(biāo)網(wǎng)絡(luò)。Evil Twin會(huì)先截取數(shù)據(jù)，比如密碼、帳戶信息、信用卡信息等，然后再將用戶連接至其本打算訪問(wèn)的互聯(lián)網(wǎng)。一個(gè)手法老練的evil twin甚至能在連接至互聯(lián)網(wǎng)后控制Web網(wǎng)站的外觀，通常通過(guò)模仿用戶打算啟動(dòng)的Web網(wǎng)站來(lái)捕獲用戶的隱私信息。)

雖然這一安全功能無(wú)法用于小型非正式的免費(fèi)接入點(diǎn)，但是其仍然是一個(gè)有用的防御措施。Easy WiFi可在包括安卓智能手機(jī)和iPad等移動(dòng)設(shè)備上運(yùn)行。

由收費(fèi)改為免費(fèi)的Avanquest連接管理器也與上述的工具類似，適用于商業(yè)用戶和家庭用戶?？偟膩?lái)說(shuō)，Avanquest連接管理器是一個(gè)管理連接的工具。在辦公室中，其可管理打印機(jī)、映射的網(wǎng)絡(luò)驅(qū)動(dòng)器和電子郵件設(shè)置，在家庭中其可管理WiFi訪問(wèn)設(shè)置，在漫游中其可管理WiFi。不過(guò)，其管理VPN安全設(shè)置和域間移動(dòng)的能力更值得稱贊。雖然Windows 7抄襲了該軟件的一些功能，但是對(duì)于老的Windows操作系統(tǒng)來(lái)說(shuō)，該軟件非常有用。#p#

無(wú)線驗(yàn)證

無(wú)論接入點(diǎn)使用的是何種WiFi加密體制，訪問(wèn)VPN 的WiFi用戶將可得到免費(fèi)加密。他們還將訪問(wèn)一個(gè)RADIUS驗(yàn)證服務(wù)器，服務(wù)器將通過(guò)一系列參數(shù)對(duì)用戶進(jìn)行檢測(cè)，而不是簡(jiǎn)單的通過(guò)密鑰將用戶連接至接入點(diǎn)中。

盡管目前還有恢復(fù)Witopia SecureMyWiFi認(rèn)證服務(wù)的提議，但是我們很不幸的告訴大家目前Witopia已經(jīng)不再提供該服務(wù)了。該公司在過(guò)去為大家提供了RADIUS服務(wù)，也就是說(shuō)任何人，甚至家中擁有WiFi路由器的人均可享受到這一服務(wù)。取而代之的是公司現(xiàn)在正在把精力放在移動(dòng)VPN服務(wù)上。相信總有一天該服務(wù)會(huì)重新出現(xiàn)。

使用帶有3G功能的WiFi

目前Novatel Wireless公司的MiFi率先推出了在公共場(chǎng)所確保WiFi連接安全的新方法，目前該工具并不提供免費(fèi)使用。

總的來(lái)說(shuō)，這是一個(gè)獨(dú)具創(chuàng)意的方法，主要為一個(gè)帶有電池的路由器。路由器與3G網(wǎng)絡(luò)連接，然后通過(guò)WiFi提供連接服務(wù)。Novatel Wireless將其稱為“移動(dòng)熱點(diǎn)”。這種路由器在家里可作為一個(gè)家用3G路由器，在移動(dòng)辦公時(shí)可為筆記本電腦提供WiFi連接。

這一方法實(shí)際上降低了公共熱點(diǎn)的風(fēng)險(xiǎn)。在英國(guó)，該方法意味著可以使用五大移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商中的任何一個(gè)。這一方法具備什么優(yōu)勢(shì)呢?最為重要的是該方法具有良好的安全性，因?yàn)樾盘?hào)來(lái)自本地，而不是公共WiFi，并且可以同時(shí)為多個(gè)用戶提供服務(wù)。與此同時(shí)，這一方法將網(wǎng)絡(luò)的部分控制權(quán)交還給了移動(dòng)辦公的人。不過(guò)，不足的是用戶開(kāi)銷(xiāo)將增加，因?yàn)橛脩粜枰碇迷O(shè)備并開(kāi)通3G網(wǎng)絡(luò)。