二，离开了WPA的无线安全我们还能做什么?

　　那么在WPA加密方式被破解的情况下我们这些普通用户能为无线的安全做哪些措施呢?就个人经验来说大部分用户采用的方法都是隐藏SSID号，MAC地址过滤，WEP，WPA加密无线通讯。然而这些方法在目前这种情况下均无法奏效。

　　(1)隐藏SSID号：

　　隐藏SSID号的方法基本是防君子不防小人，任何入侵者都可以通过无线信号扫描工具找到当前环境下的所有无线网络，不管你是隐藏SSID还是没有隐藏，通过无线sniffer都将一览无余。因此隐藏SSID号方法没有任何安全效果。(如图1)

　　(2)MAC地址过滤：

　　既然前面提到了无线通讯数据包可以被无线sniffer工具扫描到，那么通讯数据包中的源地址与目的地址信息中肯定会留有MAC地址信息，因此入侵者就可以通过扫描MAC地址的方法获得具备无线接入权限的MAC地址，从而通过修改网卡本地MAC地址的方法实现对MAC地址过滤功能的突破。经过修改MAC地址入侵者可以轻松接入开启了地址过滤功能的无线网络。因此MAC地址过滤方法也不是非常安全的。(如图2)

　　(3)用WEP方式加密数据通讯：

　　这个方法早在一年前就已经不安全了，笔者也曾经撰写过相关文章，感兴趣的读者可以自行搜索。在WEP加密情况下通过专业破解工具可以在半小时内完成密文的破译。因此WEP加密方式来提高无线网络安全也是不可取的。(如图3)

　　(4)用WPA方式加密数据通讯：

　　在WEP无法提供足够安全保障后厂商推出了WPA加密方式，虽然在以前这个方法很有效，设备兼容性也好，但是近日的WPA加密告破也宣告他将逐步退出历史舞台。

　　(5)用WPA2方式加密数据通讯：(如图4)

　　WPA2使用的是高级加密标准AES，所以不会受到本文开头所说的破解方法影响，所以说目前使用WPA2方式加密数据通讯可以为无线网络提供足够的安全，但是WPA2方式还不是很成熟，并不是所有用户都可以顺利使用的，部分无线设备也不支持WPA2加密，所以对于这些用户和无线网络设备来说，我们只能被迫停留在不安全的WPA加密技术上。