从黑客诞生那天起，网络世界就没怎么太平过，他们盗取银行密码、入侵电脑，窃取钱财并拿走资料，他们似乎无所不能。近一段时间以来，全世界的黑客犯罪案件呈明显上升趋势（详情请看专题），用户的损失少则几百元，多则上百万、上千万元。近年来兴起的无线网络当然也不能幸免，已经发生的很多重要数据、个人隐私丢失，以及家用无线网络被他人盗用的情况，多数是由于用户的安全意识比较淡，没有开启安全功能或无意中解除了对无线网络的防护。

网络安全八大主流技术及解决方案

无线网络的安全很重要

    和有线网络一样，病毒、黑客、蠕虫，木马、间谍软件，时时刻刻都在威胁着无线网络的安全，并且无线网络比有线网络更容易遭侵害，因为用户在使用无线网络时的安全意识和掌握的技术手段还都比较差。不能因为有人用枪杀人而停止枪的生产，同样不能因为无线网络会带来安全隐患而不去推广无线网络的使用。其实，无线网络安全隐患并不可怕，只要掌握一些基本的无线网络安全技术，就完全可以畅游网络而不惧病毒。

    随着无线网络产品的普及和应用范围的不断扩大，会出现更多针对无线网络的攻击事件，我们不应该让黑客轻易得逞，笔者借鉴了相关资料，着重分析无线网络安全隐患的八大主流技术，以及各自的利弊和适用范围，完全可以将发生危险的可能降到最低程度，大家不妨参考一下，牢牢把握网络安全的主动权，做到有备无患。

下面是主流的八种无线安全技术分析：

隐藏SSID

    SSID，即Service Set Identifier的简称，让无线客户端对不同无线网络的识别，类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的，客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止，一般的漫游用户在无法找到 SSID的情况下是无法连接到网络的。

    需要注意的是，如果黑客利用其他手段获取相应参数，仍可接入目标网络，因此，隐藏SSID适用于一般SOHO环境当作简单口令安全方式。

MAC地址过滤

    顾名思义，这种方式就是通过对AP的设定，将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断，只有符合设定标准的才能被转发，否则将会被丢弃。
　　
　　这种方式比较麻烦，而且不能支持大量的移动客户端。另外，如果黑客盗取合法的MAC地址信息，仍可以通过各种方法适用假冒的MAC地址登陆网络，一般SOHO，小型企业工作室可以采用该安全手段。

WEP加密

    WEP是Wired Equivalent Privacy的简称，所有经过WIFI认证的设备都支持该安全协定。采用64位或128位加密密钥的RC4加密算法，保证传输数据不会以明文方式被截获。

    该方法需要在每套移动设备和AP上配置密码，部署比较麻烦;使用静态非交换式密钥，安全性也受到了业界的质疑，但是它仍然可以阻挡一般的数据截获攻击，一般用于SOHO、中小型企业的安全加密。

WPA

    WPA即Wi-Fi protected access的简称，下一代无线规格802.11i之前的过渡方案，也是该标准内的一小部分。WPA率先使用802.11i中的加密技术-TKIP (Temporal Key Integrity Protocol)，这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。

    很多客户端和AP并不支持WPA协议，而且TKIP加密仍不能满足高端企业和政府的加密需求，该方法多用于企业无线网络部署。

WPA2

    WPA2与WPA后向兼容，支持更高级的AES加密，能够更好地解决无线网络的安全问题。

    由于部分AP和大多数移动客户端不支持此协议，尽管微软已经提供最新的WPA2补丁，但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。

802.11i

    IEEE正在开发的新一代的无线规格，致力于彻底解决无线网络的安全问题，草案中包含加密技术AES(Advanced Encryption Standard)与TKIP，以及认证协议IEEE802.1x。

    尽管理论上讲此协议可以彻底解决无线网络安全问题，适用于所有企业网络的无线部署，但是目前为止尚未有支持此协议的产品问世。

AP隔离

    类似于有线网络的VLAN（虚拟局域网），将所有的无线客户端设备完全隔离，使之只能访问AP连接的固定网络。

    该方法用于对酒店和机场等公共热点Hot Spot的架设，让接入的无线客户端保持隔离，提供安全的Internet接入。

802.1x协议

    802.1x协议由IEEE定义，用于以太网和无线局域网中的端口访问与控制。802.1x引入了PPP协议定义的扩展认证协议EAP。作为扩展认证协议，EAP可以采用MD5，一次性口令，智能卡，公共密钥等等更多的认证机制，从而提供更高级别的安全。

    在用户认证方面，802.1x的客户端认证请求也可以由外部的Radius服务器进行认证。该认证属于过渡期方法且各厂商实现方法各有不同，直接造成兼容问题。

    该方法需要专业知识部署和Radius服务器支持，费用偏高，一般用于企业无线网络布局。

    综上所述，不同的无线网络用户所遭受安全隐患威胁的程度也会不同，他们需要的技术支持也就有所区别。因此，我们要根据不同用户的不同需求，推荐不同的无线网络安全解决方案，下面笔者向大家简要介绍一下这几类安全方案。

家庭、个人和SOHO用户

    这些用户可采用隐藏SSID，MAC地址过滤，WEP等方法进行简单防护，基本可以保护好网络。另外，如果无线路由器等设备支持的话，可以采用WPA-PSK方式部署，因为PSK方式相对比较简单，效果更好。

SMB用户(Server Message Block 企业级共享用户)

    适合以上个人用户的各种安全措施，包括WPA，WEP，隐藏SSID，MAC地址过滤，还可采取VPN（虚拟专用网详解）协议等。

Hot pot或Public WLAN（酒店、校园、机场、咖啡店等）

    这类公共场所的无线网络应该格外重视，除了以上的所有安全措施之外，还可以采用Web认证和AP无线客户二层隔离的安全措施。

大型企业和政府

    建议采用WPA2安全加密方案，保证目前最好的加密效果。自无线网络问世以来，关于其安全问题的讨论就不曾停止，也就使得对无线网络的态度也各自不同。

    反对者认为，无线网络太不安全，应该尽量少用，而支持者认为应该大力推广便捷、自由的无线网络，只要用户按照加强安全方面的防范即可，因为在技术上，各网络设备厂商都在不遗余力地探索解决无线网络安全隐患的方法，比如国内知名的网络通信设备厂商华硕便依托强大的自主研发队伍，不断推陈出新，开发出适合各层用户的高安全无线网络设备，让用户在家庭、企业、甚至政府应用方面都能做到得心应手。

总结：

    没有绝对安全的网络，但据统计被攻击的无线网络有90%以上都是完全没有防卫的，要解决无线网络的安全问题，就必须从使用无线网络的人着手，强化他们的安全意识，强化他们的安全技术手段。

    所以大家需要养成良好的安全意识和习惯，充分利用无线路由等设备的安全功能。对于企业级的用户来说，建立一套行之有效的无线局域网安全策略、加强管理也是非常有必要的。