亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　2、可熟練使用工具軟件的中級用戶

　　以上的措施只能對那些菜鳥有效，現(xiàn)在我們來提高提高防范技能，來防止那些更熟練的操作者，他們可是經(jīng)常積極地在四處搜索無線網(wǎng)絡(luò)的，在這些人中間，部分人并沒有惡意，他們只是喜歡看看到底能夠檢測到有多少無線網(wǎng)絡(luò)在周圍，并且他們從來都沒有嘗試過使用所檢測到的網(wǎng)絡(luò)弱點(diǎn);但其他的一些人可就不是這樣了，他們一開始就是想連接到你的無線網(wǎng)絡(luò)上并還有一些其他的不良企圖。

　　在本段的內(nèi)容中，我先假設(shè)在前面的介紹中所建議的所有防范措施都沒有被使用，并且那些可能的潛在入侵者是可以尋找到你的無線網(wǎng)絡(luò)。在這方面，最好有效的防范措施就是使用加密和身份驗(yàn)證，下面就這兩方面特別是集中在加密方面來進(jìn)行介紹。

　　對策7:加密

　　WLAN的管理員應(yīng)該在網(wǎng)絡(luò)上運(yùn)行可用的最高強(qiáng)度的加密技術(shù)，現(xiàn)在比較成熟可用的技術(shù)有WEP、WPA和WPA2三種可供選擇。

　　在這三種加密技術(shù)中，WEP(Wireless Equivalent Privacy)是加密能力最弱的一種無線安全技術(shù)，不過，當(dāng)前它的應(yīng)用是最為廣泛的，這應(yīng)歸功于它實(shí)用于幾乎所有802.11的無線產(chǎn)品。針對802.11b的產(chǎn)品，由于許多消費(fèi)類的無線網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠商已不提供從WEP升級到WPA的更新了，所以你就別無選擇只能使用它了，并且其他現(xiàn)在還正在生產(chǎn)的新產(chǎn)品如VoIP無線電話等就僅支持WEP，強(qiáng)制一些WLAN用戶降低他們的安全要求以適應(yīng)最低的公共安全等級。

　　其他的WPA(Wi-Fi Protected Access)或WPA2則可提供足夠的無線安全，由于它們使用了更強(qiáng)壯的加密技術(shù)和經(jīng)過改良的密鑰管理技術(shù)。這兩者之間的主要不同之處是WPA2支持更強(qiáng)壯的AES(Advanced Encryption Standard)加密，但更使用用戶糊涂的是，相比較于標(biāo)準(zhǔn)的WPA的TKIP加密技術(shù)，現(xiàn)在有許多允許選擇AES加密的但標(biāo)記為WPA的產(chǎn)品。

　　大部分的802.11g產(chǎn)品都支持WPA，但把老的產(chǎn)品升級為WPA2還有一個(gè)過程，甚至基于WPA2的802.11i標(biāo)準(zhǔn)在2004年6月才被批準(zhǔn)。

　　本人推薦使用WPA，因?yàn)樗�和WPA2一樣有效，并且有更廣泛的支持，至少我是這樣認(rèn)為的。然而，要使用WPA的話，可能需要你購買一些新的設(shè)備了，特別是正在使用802.11b的WLAN中，不過標(biāo)準(zhǔn)的802.11g設(shè)備也不是很貴的，并能得到最佳的安全投資回報(bào)。

　　許多消費(fèi)級的AP僅僅支持“Personal”版本，也叫做WPA-PSK(Pre-Shared Key)，如下圖四顯示的內(nèi)容。也有一些消費(fèi)級的無線產(chǎn)品支持WPA2或WPA“Enterprise”(也就是通常所說的WPA“RADIUS”)，不過如果沒有實(shí)現(xiàn)它所必需的附加RADIUS服務(wù)支持的話，這項(xiàng)功能也沒什么大的用處的。

　　

　　圖四:AP支持的加密選項(xiàng)

　　對許多個(gè)人的WLAN來說，使用WPA-PSK就可提供足夠的安全保護(hù)了，不過所使用的密碼必需足夠長并且是沒有什么具體含義的，不要使用數(shù)字，或者來自字典中的單詞，因?yàn)槿缤琧owpatty之類的程序已經(jīng)可完成對WPA-PSK的基于字典的攻擊。許多安全方面的專家推薦使用128bit的PSK，現(xiàn)在的許多WPA設(shè)備都支持字母與數(shù)字的PSK，也就是說，只需要16個(gè)字符就可達(dá)到專家的要求。

　　在因特網(wǎng)上有許多的密碼產(chǎn)生器，我們可以通過Google來快速搜索到。例如在http://www.elfqrin.com/pwgen.html這個(gè)頁面中，有諸如小寫字母、大寫字母、數(shù)字、空格與定制這些的組合來產(chǎn)生密碼，甚至還可估計(jì)出要破解產(chǎn)生的這些密碼大致需要多長的時(shí)間。

　　在這點(diǎn)的最后，我想提到的是現(xiàn)在有些生產(chǎn)廠商已開始出售這樣的產(chǎn)品了，他們許諾在無線連接的安全保密方便可輕易地通過“一鍵設(shè)置”來未完成。Buffalo Technology最先生產(chǎn)出來了基于他們的AOSS(AirStation One-Touch Secure Station)技術(shù)的第一款產(chǎn)品;Linksys最近也開始出售基于相似技術(shù)的產(chǎn)品了，不過這種技術(shù)是從Broadcom的SecureEasySetup授權(quán)過來的。

　　3、面對擁有WEP/WPS-PSK破解技術(shù)的人