从Mac地址说起 全面了解Wlan安全性

    目前，无线网络正处在一个：产品成本不断降低、技术不断革新的时代。当人们的关注焦点不再是产品售价时，无线网络的安全性却成为大家津津乐道的一个话题。即使是现在，相信还有至少一半的用户认为用无线网络不能保证他们上网的安全，那么真实的情况又是如何呢？

    其实从加密方式上来说，无线网络的手段是要多于有线的。除了各种软件的保护，每天数以万计的网民在浏览网页时基本上都是利用浏览器和SSL功能来保证网络安全，但对于无线网络来说，常见的保护措施方式却有Mac地址绑定、禁止SSID广播、WEP加密和WPA加密等等。从这方面来说，使用WLAN上网至少是和SSL一样安全的，而且无线网络还能给我们提供更便捷的上网方式。

    下面，我们不妨对无线网络的诸多保护措施进行更深入的了解。
   
    Mac地址绑定是网友们公认的无线网络最简单实用的保护措施。由于每个无线工作站的网卡都有唯一的物理地址，因此我们可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤（例如：我们可以在路由器设置界面中的MAC地址过滤选项里把你本机器MAC地址添加到列表里，来实现绑定）。

简单的Mac地址绑

    但是由于Mac地址绑定必须要求MAC地址列表必需随时更新，而且可扩展性差，所以这种方案只是合于一般个人用户使用，对于环境相对复杂的SOHO和企业环境来说Mac地址绑定显然不是最好的安全措施。

    SSID，我们可以把它看成是一个局域网的名称，它一般是由无线路由器广播出来的，除了使用无线网卡的软件可以扫描当前的SSID外，XP系统自带的功能也可以实现查看。搭建过无线局域网的朋友都知道，只有设置为名称相同SSID的值的电脑才能互相通信。这就意味着，对于家庭这样相对私人的网络环境来说，关闭SSID广播是最好的选择。

XP系统自带的搜索功能查看到的无线网络

    当然，我们也可以更改路由器默认的SSID名称来达到保护网络的目的。如：Linksys接入点的默认SSID是linksys，TP-LINK的默认SSID是TP-LINK等等。

    为了弥补Mac地址绑定和关闭SSID广播这些比较简单的加密方式带来的隐患，无线网络的安全专家们又开发了WEP加密方式，它是802.11框架下的有线等效保密（WEP）为链路层数据提供了安全保证，拥有40位钥匙的WEP采用了RSA开发的RC4对称加密算法。

最常见的WEP加密方式

    其实，无线网络中的WEP加密方式一直受到很多用户的质疑，在很多论坛里网友们都会针对如何破解WEP进行讨论。记得笔者在某黑客论坛上看到一名网友说到；“ 实际上，WEP的漏洞确实存在，这应该归咎于IEEE委员会没能雇佣到密码学专家加入他们的工作组”。为了使无线网络的安全得到进一步保证，2003年新一代的加密技术TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，这也是目前应用最为广泛的--WPA加密方式。