弱密码检测，对抗暴力破解

　　目前国内主流的WIFI加密方法有:WEP、WPA、WPA2等。WEP的破解为利用加密体制缺陷，通过收集一定量的的数据包，使用分析密算法还原出密码。近几年，随着无线安全的深度了解，hacker已经发现了最新的WPA2加密破解方法。通过字典以及PIN码破解，几乎可以轻易恢复60%的WPA/WPA2密钥。WPA密码的破解主要依赖于穷举法。穷举这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。

　　而弱密码检测，实际上就是扮演了一个黑客的角色，以黑客的方式对所在网络进行密码破解。一旦破解成功，就意味着当前的密码设置存在弱点，需要按照密码强度方法论设置更高强度的密码。由于无线扫描器本身就是利用了目前技术领域最顶尖的黑客技术开发出来的产品，因此通过webray无线扫描器检测的网络，基本可以认为避免了暴力密码破解的可能性。

　　非法无线设备发现，杜绝AP私接

　　所谓私接网络，就是用户利用自己的无线路由设备和自己拥有的合法网络连接搭建出的一个新的无线网络，这样做最大的危害就是破坏了接入认证体系，通过这个私建的网络接入的设备是不需要经过认证的!

　　私接网络对于公共Wi-Fi来说不是什么大挑战，但是对于很多企事业单位，尤其是高密级单位来说是绝对不允许。

　　WebRAY无线扫描系统系统可发现终端与AP的连接信息等，可自动学习覆盖区域内AP和终端之间的连接关系, 可以通过自学习或手工方式确定合法AP和终端，实现无线可视化。从而进一步对无线基础连接进行安全管理。

　　l在允许有WLAN网络区域中，能够识别出区域的合法AP、流氓AP(钓鱼AP)、外部AP，并进行告警。

 

　　l对合法的AP, 能够识别合法的、非法的连接终端，并将非法的终端连接进行告警。

 

　　发现无线信号，杜绝无线漏洞

　　虽然无线给我们带来了很大的便利，但是正如我们介绍的那样，无线网络仍然是一种高风险的网络连接方式，因此很多地方至今仍然不允许使用无线网络。在这样的地方，webray同样有用武之地，那就是可以对指定区域内的无线信号进行全频段监控，一旦出现无线信号，就会发出告警提示，进而保证用户的网络和数据安全。

 

　　趋利避害，安全使用无线网络

　　虽然无线网络仍然有很多安全隐患，但毋庸置疑的是无线网络给我们的生活带来了巨大的便利，因噎废食是不可取的，我们更应该想办法如何解决这些安全问题，为人民群众打造一个安全高效的无线网络。

　　一方面无线网络的使用者自己要拥有基本的安全常识，遵循基本的安全使用规则，比如不随便接入陌生的AP，不随便接入不需要密码的无线网络，不在公共场所进行网银操作等等。

　　另一方面，无线网络的管理者更应该肩负起提升无线网络安全水平的主要责任。Webray利用自己在安全方面的积累，帮助过很多无线网络管理者进行过Wi-Fi漏洞检查和安全加固工作，我们很愿意利用我们的技术帮助更多的人，帮助大家安全高效地使用无线网络。

　　责任编辑：余芯