我們曾經(jīng)在以前的文章中介紹如何通過基礎設置加強無線路由安全，但是對于懂得使用工具軟件的用戶來說那只不過是一切比較簡單的方法。那么本篇文章將介紹如何通過工具軟件加強無線路由安全。

無線路由安全對策:加密

WLAN的管理員應該在網(wǎng)絡上運行可用的最高強度的加密技術，現(xiàn)在比較成熟可用的技術有WEP、WPA和WPA2三種可供選擇。

在這三種加密技術中，WEP(Wireless Equivalent Privacy)是加密能力最弱的一種無線安全技術，不過，當前它的應用是最為廣泛的，這應歸功于它實用于幾乎所有802.11的無線產(chǎn)品。針對802.11b的產(chǎn)品，由于許多消費類的無線網(wǎng)絡產(chǎn)品生產(chǎn)廠商已不提供從WEP升級到WPA的更新了，所以你就別無選擇只能使用它了，并且其他現(xiàn)在還正在生產(chǎn)的新產(chǎn)品如VoIP無線電話等就僅支持WEP，強制一些WLAN用戶降低他們的安全要求以適應最低的公共安全等級。

其他的WPA(Wi-Fi Protected Access)或WPA2則可提供足夠的無線安全，由于它們使用了更強壯的加密技術和經(jīng)過改良的密鑰管理技術。這兩者之間的主要不同之處是WPA2支持更強壯的AES(Advanced Encryption Standard)加密，但更使用用戶糊涂的是，相比較于標準的WPA的TKIP加密技術，現(xiàn)在有許多允許選擇AES加密的但標記為WPA的產(chǎn)品。

大部分的802.11g產(chǎn)品都支持WPA，但把老的產(chǎn)品升級為WPA2還有一個過程，甚至基于WPA2的802.11i標準在2004年6月才被批準。

本人推薦使用WPA，因為它和WPA2一樣有效，并且有更廣泛的支持，至少我是這樣認為的。然而，要使用WPA的話，可能需要你購買一些新的設備了，特別是正在使用802.11b的WLAN中，不過標準的802.11g設備也不是很貴的，并能得到最佳的安全投資回報。

許多消費級的AP僅僅支持“Personal”版本，也叫做WPA-PSK(Pre-Shared Key)，如下圖四顯示的內(nèi)容。也有一些消費級的無線產(chǎn)品支持WPA2或WPA“Enterprise”(也就是通常所說的WPA“RADIUS”)，不過如果沒有實現(xiàn)它所必需的附加RADIUS服務支持的話，這項功能也沒什么大的用處的。

 對許多個人的WLAN來說，使用WPA-PSK就可提供足夠的安全保護了，不過所使用的密碼必需足夠長并且是沒有什么具體含義的，不要使用數(shù)字，或者來自字典中的單詞，因為如同cowpatty之類的程序已經(jīng)可完成對WPA-PSK的基于字典的攻擊。許多安全方面的專家推薦使用128bit的PSK，現(xiàn)在的許多WPA設備都支持字母與數(shù)字的PSK，也就是說，只需要16個字符就可達到專家的要求。

在因特網(wǎng)上有許多的密碼產(chǎn)生器，我們可以通過Google來快速搜索到。例如在http://www.elfqrin.com/pwgen.html這個頁面中，有諸如小寫字母、大寫字母、數(shù)字、空格與定制這些的組合來產(chǎn)生密碼，甚至還可估計出要破解產(chǎn)生的這些密碼大致需要多長的時間。

在這點的最后，我想提到的是現(xiàn)在有些生產(chǎn)廠商已開始出售這樣的產(chǎn)品了，他們許諾在無線連接的安全保密方便可輕易地通過“一鍵設置”來未完成。Buffalo Technology最先生產(chǎn)出來了基于他們的AOSS(AirStation One-Touch Secure Station)技術的第一款產(chǎn)品;Linksys最近也開始出售基于相似技術的產(chǎn)品了，不過這種技術是從Broadcom的SecureEasySetup授權過來的。
 

【編輯推薦】

1. 詳解無線路由安全設置
2. 通過基礎設置保護WLAN安全
3. 黑客局限 揭秘網(wǎng)頁木馬四大不足
4. 黑客攻防：網(wǎng)站常見后門方法大總結(jié)
5. 自己動手清除電腦中的木馬程序