无线安全守则 将“蹭网客”拒之门外

核心提示：WPS加密省事不安全对于现在多数的主流无线路由器来讲，都已经配备了WPS一键加密功能，无线安全守则 将“蹭网客”拒之门外(2)，加密方式是变得简单快捷，但随着去年年底美国计算机应急准备小组(US-CERT)安全研究员StefanViehbock所发现的安全漏洞，同时禁用UPnP（通用即插即用）功能，启用MAC地址过滤功

WPS加密省事不安全

对于现在多数的主流无线路由器来讲，都已经配备了WPS一键加密功能，加密方式是变得简单快捷，但随着去年年底美国计算机应急准备小组(US-CERT)安全研究员StefanViehbock所发现的安全漏洞，将会使WPS变得较为容易被暴力穷举PIN的方法所破解。他称利用该漏洞可以轻易地在2小时内破解WPS使用的PIN码。随后其他安全公司也证实了该漏洞的存在。那么，我们首先了解下什么是WPS一键加密吧。

WPS（Wi-FiProtectedSetup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能，它只是使现有的安全技术更容易配置。

对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加密操作。省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。

无线路由PIN码连接 PIN码认证过程

但现在发现的这个WPS安全漏洞，让加密变得虽然省事可是却不安全了。而且针对这个WPS漏洞，目前除了思科在官网上发出过警告外，尚未获得来自其他方面给出的更好的解决方案。同时现在极少有无线路由器具备限制密码出错次数的功能，这就令使用WPS加密的路由设备暴露在黑客的破解攻击下。

思科在官网上发出警告

当然用户还是能够通过及时地禁用WPS这项功能，来避免遭到攻击或侵入，可是大多数人目前还没意识到该漏洞的严重性而将之关闭。

在此，我们建议仍在使用WPS进行无线加密的朋友，在你的网络密码还没被“蹭网”者觊觎或尝试攻击破解之前，马上禁用WPS功能，并且使用较为安全的WPA2手动加密方式进行无线密码设置，同时禁用UPnP（通用即插即用）功能，启用MAC地址过滤功能，才能较为有效地保护你无线网络的安全使用。