正在阅读：WPA破解敲响警钟 但不必惊慌失措WPA破解敲响警钟 但不必惊慌失措

　　WEP加密中的缺陷是众所周知的，但是上星期，安全研究人员却宣布，他们希望找到一种方法，通过破解WPA加密，来保护家庭和企业无线网络中的数据。研究人员Eric Tews将在本周日本PacSec安全会议上演示他如何在15分钟内破解WPA加密技术，并会提交一份报告，据了解，Tews和他的合作者Martin Beck已经发现并测试了这个安全漏洞，而在上周四，Glenn Fleishman也已经在无线网络博客上做出声明，Fleishman表示，人们确实可以通过破解“WPA中的TKIP加密类型（WPA2中存在2个）”来解密某些数据。

　　Fleishman写到：“这个漏洞，其实并不是一个很沉重的打击，它不允许WPA密码恢复，而且数据也并没有全部通过网络，漏洞只会影响使用TKIP系统的加密数据包，这种攻击只对短数据包有效，而长数据包仍然很安全，同时，它还必须使用802.11e标准----服务质量（ QoS ）标准，通过优先语音和高数据流来保证语音质量，避免播放视频和音频时的卡机。”

　　安全专家Lisa Phifer随后表示，这个漏洞比一般的破解更加复杂。

　　Fleishman还写到：“目前，这个漏洞的解决方案是使用AES----WPA2加密选项中的一部分，如果你的网络配有完整的WPA2设备（该设备已经在2003年开始销售），那么你可以把路由器设置为AES类型，这样就很安全了。而对于家庭网络或者小型办公室来说，大多数情况下可以选择WPA2-PSK或者WPA2个人版（Windows会让你选择是修改WPA2的TKIP密码还是AES？然后路由器将接受这个算法），其实现在很多家庭和企业当中都有这种安全加密设备，所以此次破解可以给人们敲响一个警钟，但大可不必惊慌失措。”

注意事项

1、购买Wi-Fi设备时，一定要先检查一下Wi-Fi保护设置（WPS）。

2、增加你的密码，最好设置到22个字符长度。

3、设置密码时，一定要使用数字和字母相结合的形式。

TPIK

　　TKIP像WEP一样基于RC4加密，但以另一种方式实施，解决了WEP目前存在的脆弱性。它提供了快速更新密钥的功能。利用TKIP，随着各个厂商计划推出TKIP固件补丁，消费者在无线局域网硬件上的投资将得到保护。

AES

　　对称密码新标准，AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。