First Dataset

WPA 标准是为了取代 WEP 而创建的，但是它遭遇了过渡标准的命运，因为 WPA2 很快就实现了标准化，而 WPA 则逐渐淡出了人们的视线。顺便说一句，WPA 与 WEP 一样，具有明显的缺陷，不应使用。

的 Wi-Fi 网络，则应该仅使用带有 CCMP 加密（有时称为 AES）的 WPA2 标准。标准允许使用长度为8至63个字符的密码；建议设置12个字符或以上的密码。

然而，WPA2 并非完美无缺。虽然不知道密码的黑客实际上无法对您造成任何严重伤害，但他可以在您的设备连接到接入点时拦截数据，并通过暴力破解从中恢复您的密码。这是一个相当漫长的过程，如果您使用特殊字符的强密码保护，攻击者更容易尝试破解另一个点，因为这将需要数年时间。然而，并非所有事情都是如此明确。事实是，在连接过程中，网络名称被用作参数之一，并且有特殊的计算表可以快速破解具有制造商设置的标准名称的接入点的密码。通常，名称就是设备型号。虽然使用这样的表并不能保证黑客攻击的成功，但仍然建议设置您自己的网络名称，而不是使用标准名称。

可以相对快速且可靠地利用的最大漏洞是 WPS 技术，该 伊拉克电报数据 技术允许您不是通过密码而是通过 PIN 来连接 Wi-Fi，PIN 通常应用于路由器的背面。这样的 PIN 码由八位数字组成，一般来说，要花很长时间才能选出它，如果不是标准有缺陷的话，它允许您独立选择前四位数字，然后再选择后三位数字。最后一个字符，即校验和，可以根据剩余的数字计算出来。以前，选择一个这样的密码需要几个小时，后来制造商开始实施防盗保护措施，如果输入密码错误，WPS 会在一段时间内被禁用。但即便如此，您的 PIN 也会在几天内（而不是几小时）被破解，并且攻击者将可以访问您的网络。一旦进入安全网络，攻击者将拥有与开放网络相同的行动自由。

可以禁用空中广播网络名称，使网络“隐藏”，还可以配置仅对允许的 MAC 地址进行访问。如果您使用此功能，我们很快就会让您失望——这些方法根本没有增强安全性，因为网络名称以及您的 MAC 地址可以在将您的设备连接到接入点的过程中被攻击者找到，并且替换 MAC 地址非常容易。

后记
如果您使用具有复杂密码的 WPA2、不与任何人共享密码并在接入点上禁用 WPS，则 Wi-Fi 技术可以提供相当好的安全性，而开放接入点则并非如此，在开放接入点中，所有数据都以未加密的形式传输。如果您需要通过开放式 WiFi 访问不支持 HTTPS 的网站，并且打算在那里输入密码，那么最好使用 VPN - 一种向 VPN 服务器提供加密的虚拟专用网络。有免费和付费的移动设备应用程序，您都可以在应用商店中找到。

一般来说，除非绝对必要，否则最好将智能手机的 Wi-Fi 在户外保持在非活动模式。