再加一把WPA锁

在保护家庭无线网络安全的问题上，传统办法都存在一些不足，需要使用WPA（Wi-Fi保护访问）或WPA2机制，以及强密钥等措施将网络遭受攻击的可能性减到最小。

保证无线网络的安全可能是大多数家庭用户遇到的新问题。由于你必须学习各种有关的新知识，所以这个问题常常令人恼火。网络管理员也应当注意，一位在家里使用不安全无线网络工作的员工可能成为渗透到企业中的可怕的攻击载体。

通常情况下，最常使用的解决方案是开启SSID（服务区标识符）屏蔽、启动MAC（无线网卡物理地址）过滤、关闭DHCP服务器和设置WEP（有线等效保密）密钥等措施。实际上，很多非IT新闻渠道（大多数新用户将从这些渠道了解无线网络的安全问题）仍在建议家庭用户采取这些措施。但是，对于任何熟悉内情的人来说，这些技术并不能满足要求。

SSID可以被嗅探、允许的MAC地址可以被假冒、有效的IP地址可能被监视来确定目标网络的地址范围，这类东西不会给攻击者造成太大麻烦，更不用说一直困扰并将继续困扰WEP的很多问题了。你的网络只要广播足够长的一帧WEP加密帧，有人就可以从中获得足够的信息来构建可以注入到网络中的数据包，然后，攻击者可以生成网络传输流，来提供充足的数据以轻松确定你的WEP密钥。所有这些只需几分钟就可以搞定。现在，这听起来不是非常安全了吧？

那么，希望保护家庭无线网络安全的用户该怎么办呢？好在现在有WPA和WPA2。Windows XP和 Mac OS X都支持它们，任何在过去几年里生产的接入点设备也应当支持这两种机制。WPA对WEP进行了动态密钥技术的改进，其作用是通过扩展认证协议来保护网络访问的安全，同时用TKIP的加密方法来保护数据传输的安全。WPA2作为WPA的升级，更是被IEEE批准的官方802.11i标准，支持更强壮的128位、192位和256位 AES（高级加密标准）。WPA和WPA2都有一种叫做PSK（预共享密钥）的模式，这种模式可以让你利用密码来代替全面的802.1x设置，而这非常适合于家庭用户。

如果你的硬件支持WPA2，那就直接使用它，否则就使用WPA。另外，一定要确保使用强密钥(可以到一个自动生成强密钥的网站上轻松得到)，它将减小攻击者对你的网络成功进行离线字典攻击的可能。当然，考虑到周围环境有其他相同厂商的多台无线访问点（它们可能拥有相同的SSID），你还应当修改SSID的缺省值以及进入AP配置界面的密码。最后，对于在家中使用的员工笔记本电脑，公司还需要考虑部署目前市场上可用来执行无线安全策略（如使用VPN）的客户程序，尽量减小丢失宝贵数据或网络后门遭攻击的可能性。