浅谈保护Wi-Fi无线网络安全的几个技巧

caidigou

　　Wi-Fi生来就容易受到黑客攻击和窃听。但是，如果你使用正确的安全措施，Wi-Fi可以是安全的。遗憾的是网站上充满了过时的忠告和误区。下面是Wi-Fi安全中应该做的和不应该做的一些事情。

　　1.不要使用WEP

　　WEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此，你根本就不应该使用WEP。如果你使用WEP，请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点，你要设法进行固件升级或者干脆更换设备。

　　2.不要使用WPA/WPA2-PSK

　　WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候，同一个预共享密钥必须输入到每一个客户。因此，每当员工离职和一个客户丢失或失窃密钥时，这个PSK都要进行修改。这在大多数环境中是不现实的。

　　3.一定要应用802.11i

　　WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别，而不是PSK，向每一个用户和客户提供自己的登录证书的能力，如用户名和口令以及一个数字证书。

　　实际的加密密钥是在后台定期改变和交换的。因此，要改变或者撤销用户访问，你要做的事情就是在中央服务器修改登录证书，而不是在每一台客户机上改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互窃听对方的通讯。现在，使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行窃听。

　　4.一定要保证802.1X客户机设置的安全

　　本文来自: 赛微电子网-电子工程师社区 原文地址：http://www.srvee.com/comm/apply/qtbhWi_Fiwxwlaqdjgjq_62938.html

　　　　浅析什么是3G技术3G通讯技术的发展和应用