相信不少读者已经了解到无线通讯安全方面的WPA加密已经被国外人员破解掉,要知道WPA是目前普遍的加密标准之一,其安全性让很多用户深信无疑,然而WPA告破的消息对于企业来说是件非常头疼的事情,很多无线用户已经决定彻底放弃无线应用了,因为WPA加密被破预示着无线网络的后“防火墙”也被捅破,无线网络完全没有安全可言。那么实际情况真的像那些用户所说的在WPA告破后无线网络被攻击将变得非常简单吗?我们面对无线安全是否真的应该草木皆兵呢?今天笔者就个人经验和观点为各位详细讲解下WPA告破后无线安全的未来走势。
一,WPA告破的来龙去脉:
近日国外研究员Erik Tews表示WiFi网络使用的WiFi保护访问技术已经不再安全,他可以在15分钟内破解WPA加密技术。要知道之前的WEP技术只需使用当今的笔记本即可在几分钟内破解,而WPA的初衷就是为了解决WEP的不足。
为了读取正在传送的数据,Tews找到了无需用字典的攻击方法来破解临时密钥完整性协议(TKIP)。WPA加密被破解这将给用户和厂商带来巨大的影响。WPA是目前普遍的加密标准之一,而且还有更可靠的标准WPA2(它使用的是高级加密标准AES,所以不会受到该破解的影响),但是它还不是很成熟。用户只能被迫停留在不安全的WPA加密技术上。
和以往使用大宗数据算法或者称字典攻击可以破解TKIP加密系统不同的是,Tews和Martin Beck研究员破解WPA主要通过破解其上的TKIP加密系统(Temporal Key Integrity Protocol,临时密钥完整性协议),不过此方法只适用于专门针对Wi-Fi适配器的数据,对于从PC到路由器的加密数据并不起作用。
此次WPA被人轻易破解,则说明WEP和WPA都不能满足安全要求。有专家就建议,使用WPA2加密系统对无线网络进行安全保护。推荐使用文件夹加密工具对数据进行全方位的保护。
二,离开了WPA的无线安全我们还能做什么?
那么在WPA加密方式被破解的情况下我们这些普通用户能为无线的安全做哪些措施呢?就个人经验来说大部分用户采用的方法都是隐藏SSID号,MAC地址过滤,WEP,WPA加密无线通讯。然而这些方法在目前这种情况下均无法奏效。
(1)隐藏SSID号:
隐藏SSID号的方法基本是防君子不防小人,任何入侵者都可以通过无线信号扫描工具找到当前环境下的所有无线网络,不管你是隐藏SSID还是没有隐藏,通过无线sniffer都将一览无余。因此隐藏SSID号方法没有任何安全效果。