WIFI无线网络的安全性部署
摘要：因为公司在楼上也租了办公室，因此准备把网络改造成无线的。但听说用无线网络容易造成泄密，请问龙哥普通的AP能够防范吗？ 标签：WIFI
因为公司在楼上也租了办公室，因此准备把网络改造成无线的。但听说用无线网络容易造成泄密，请问龙哥普通的AP能够防范吗？现在WAPI标准是不是已经不用了？（Dophin）
安全与成本，或安全与使用的方便性常常是工作中的矛盾问题。正是因为这些原因，在考虑任何新的实施计划的时候，必须要预见到安全问题，制定清晰和明确的业务方案，保证安全保护措施在它们的生命周期内可以被合理和高效地实施。
然而遗憾的是，国际WIFI组织在制定IEEE802.11标准之前对安全性问题显然过于忽视，这也直接导致无线网络至今令企业级用户胆战心惊。在目前的IEEE802.11a/b/g无线网络标准中，安全性存在着一些先天的缺陷。按照WIFI组织原先的设想，WEP技术用于结局安全性问题。
WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术，密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位（或者104位）通用密钥，和发送方为每个分组信息所确定的24位，被称为IV密钥的加密密钥。但是为了将IV密钥告诉给通信对象，IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听，收集到包含特定IV密钥的分组信息并对其进行解析，那么就连秘密的通用密钥都可能被计算出来。
为此，龙哥建议你在购买产品时不仅要认准支持40位WEP钥密的产品，还应该选择支持MAC地址过滤的产品。对于民用设备而言，这样的安全性应该已经够用了。至于WAPI标准，目前支持的网络设备实在太少了，而且价格偏高。