目前，无线网络正处在一个：产品成本不断降低、技术不断革新的时代。当人们的关注焦点不再是产品售价时，无线网络的安全性却成为大家津津乐道的一个话题。即使是现在，相信还有至少一半的用户认为用无线网络不能保证他们上网的安全，那么真实的情况又是如何呢？

    其实从加密方式上来说，无线网络的手段是要多于有线的。除了各种软件的保护，每天数以万计的网民在浏览网页时基本上都是利用浏览器和ssl功能来保证网络安全，但对于无线网络来说，常见的保护措施方式却有mac地址绑定、禁止ssid广播、wep加密和wpa加密等等。从这方面来说，使用wlan上网至少是和ssl一样安全的，而且无线网络还能给我们提供更便捷的上网方式。

    下面，我们不妨对无线网络的诸多保护措施进行更深入的了解。
   
    mac地址绑定是网友们公认的无线网络最简单实用的保护措施。由于每个无线工作站的网卡都有唯一的物理地址，因此我们可以在ap中手工维护一组允许访问的mac地址列表，实现物理地址过滤（例如：我们可以在路由器设置界面中的mac地址过滤选项里把你本机器mac地址添加到列表里，来实现绑定）。

    但是由于mac地址绑定必须要求mac地址列表必需随时更新，而且可扩展性差，所以这种方案只是合于一般个人用户使用，对于环境相对复杂的soho和企业环境来说mac地址绑定显然不是最好的安全措施。

    ssid，我们可以把它看成是一个局域网的名称，它一般是由无线路由器广播出来的，除了使用无线网卡的软件可以扫描当前的ssid外，xp系统自带的功能也可以实现查看。搭建过无线局域网的朋友都知道，只有设置为名称相同ssid的值的电脑才能互相通信。这就意味着，对于家庭这样相对私人的网络环境来说，关闭ssid广播是最好的选择。

    当然，我们也可以更改路由器默认的ssid名称来达到保护网络的目的。如：linksys接入点的默认ssid是linksys，tp-link的默认ssid是tp-link等等。

    为了弥补mac地址绑定和关闭ssid广播这些比较简单的加密方式带来的隐患，无线网络的安全专家们又开发了wep加密方式，它是802.11框架下的有线等效保密（wep）为链路层数据提供了安全保证，拥有40位钥匙的wep采用了rsa开发的rc4对称加密算法。

    其实，无线网络中的wep加密方式一直受到很多用户的质疑，在很多论坛里网友们都会针对如何破解wep进行讨论。记得笔者在某黑客论坛上看到一名网友说到；“ 实际上，wep的漏洞确实存在，这应该归咎于ieee委员会没能雇佣到密码学专家加入他们的工作组”。为了使无线网络的安全得到进一步保证，2003年新一代的加密技术tkip与wep一样基于rc4加密算法，且对现有的wep进行了改进，这也是目前应用最为广泛的--wpa加密方式。