與早期消費者使用不加密或密碼強度不夠的路由器，忽視修改網關默認密碼的情形相比，如今WiFi安全已經取得了長足進步。

產品設計不佳和廠商在安全性上的偷懶都是潛在威脅。此外，無線路由器會通過無線信號向周邊廣播用戶的每次網絡訪問和電子郵件操作，而用戶普遍忽視這種風險。

大多數最新一代WiFi路由器在設置時均會要求設置密碼和用戶名，并且使用WPA2等更難破解的加密方式。

如今隨著人們越來越頻繁的通過公共接入點和其它便攜設備連接互聯網，無線安全仍然是一個棘手的難題。

如果路由器被正確配置，并且使用128位或更高的WPA2加密方式就安全嗎?不幸的是，這并不代表著你的安全防護就固若金湯。在無線安全中，這只是最基本的操作。電腦自身和社交工程攻擊仍然是安全防護的薄弱環節，特別是在移動中使用電腦。而社交工程攻擊則不再需要劫持和嗅探無線連接。

基本的安全工具

當我們在搜索引擎中輸入關鍵詞“無線工具”時，我們會發現搜索引擎反饋的搜索結果竟然是可以入侵他人WiFi連接的攻擊和破解工具。這些工具是值得安裝在筆記本電腦中的，因為它們最實用的功能是可以讓你時刻了解周圍的接入點。

免費的基礎工具inSSIDer相當不錯。該工具主要用于解決無線信號問題和自來其它接入點的干擾。它可發現周圍所有廣播SSID的WiFi設備。通過該工具你可以看到信號的強度(用負數表示，數值越小越好)、穩定性，以及接入點在用的加密體制的相關信息。該工具可以在所有的Windows操作系統中運行。在公共場所連接哪一個AP呢?要想從合法AP中識別出流氓AP，有該工具總比沒有要強。

除了inSSIDer，Xirrus的Wi-Fi探測器也是一個不錯的選擇。它的功能與inSSIDer相似，并且提供的信息更為詳細。其中一個有用的功能就是可以用圖形表示接入點的方位和距離。當你越接近一個接入點時，類似蓋革計數器的鳴叫聲就越頻繁。該工具可以對流氓接入點進行物理定位。

Wi-Fi探測器能夠有效的解決連接問題，而不僅僅局限于安全問題。該工具可以以百分比的形式顯示本地接入點提供的互聯網連接速度和應用服務質量。Wi-Fi探測器的最大優勢是將本地無線電環境作為背景環境持續進行監測，而不是臨時性監測。#p#

安全的漫游工具

更為高級的工具是用于在公共場所管理無線安全的工具，簡單的說就是讓用戶能夠在最為危險的地方使用WiFi。奇怪的是，許多用戶忽視了這一風險的存在，這類工具并沒有像人們想象的那樣被經常使用。

WeFi可用于定位(和添加)免費的或收費的WiFi接入點，并可在Windows、Mac、安卓、塞班和WM操作系統上運行。該工具最重要的一個安全功能是用戶能夠訪問一個免費的AP分布圖。該分布圖可幫助用戶在自己身邊找到值得信賴的接入點，幫助用戶決定是否要使用收費接入點。這一功能對于那些用筆記本電腦找到的接入點感到不放心的用戶非常有用。

此外，該工具自帶的連接管理器還可以幫助用戶輕松管理連接。無論是在家里，還是在公共場所，用戶的筆記本電腦能夠在不同的場合連接受信賴的接入點。該工具的設置方式讓人印象深刻，其可自動進行網頁登錄并舍棄一些接入點。由于自動連接在公共場所具有風險，因此自動連接也是受限制的。

如果你有一個臉譜的帳號，那么你可以通過臉譜登錄WeFi網站。收費版本可讓用戶訪問收費的接入點，不過對于普通用戶來說免費版本就已經夠用了。

Easy WiFi的功能與WeFi相似。其可以自動登錄“強制網絡門戶(captive portal)”，并對進出Easy WiFi服務器的敏感數據進行加密。此外，這款免費軟件還通過驗證安全證書的方式提供 “Evil Twin(邪惡雙子星)”防護。如果接入點沒能通過驗證，那么應用將阻止連接該接入點，轉而連接下一個通過驗證的接入點。(注：Evil Twin有時也被稱作Wiphishing，是一種針對Wi-Fi用戶的潛在安全威脅，主要發生在公共熱點中。黑客設置一個所謂的“非法訪問點”以模仿用戶想要連接的網絡的特征。用戶會毫無察覺地連接至該非法訪問點以及黑客的網絡，而不是其目標網絡。Evil Twin會先截取數據，比如密碼、帳戶信息、信用卡信息等，然后再將用戶連接至其本打算訪問的互聯網。一個手法老練的evil twin甚至能在連接至互聯網后控制Web網站的外觀，通常通過模仿用戶打算啟動的Web網站來捕獲用戶的隱私信息。)

雖然這一安全功能無法用于小型非正式的免費接入點，但是其仍然是一個有用的防御措施。Easy WiFi可在包括安卓智能手機和iPad等移動設備上運行。

由收費改為免費的Avanquest連接管理器也與上述的工具類似，適用于商業用戶和家庭用戶。總的來說，Avanquest連接管理器是一個管理連接的工具。在辦公室中，其可管理打印機、映射的網絡驅動器和電子郵件設置，在家庭中其可管理WiFi訪問設置，在漫游中其可管理WiFi。不過，其管理VPN安全設置和域間移動的能力更值得稱贊。雖然Windows 7抄襲了該軟件的一些功能，但是對于老的Windows操作系統來說，該軟件非常有用。#p#

無線驗證

無論接入點使用的是何種WiFi加密體制，訪問VPN 的WiFi用戶將可得到免費加密。他們還將訪問一個RADIUS驗證服務器，服務器將通過一系列參數對用戶進行檢測，而不是簡單的通過密鑰將用戶連接至接入點中。

盡管目前還有恢復Witopia SecureMyWiFi認證服務的提議，但是我們很不幸的告訴大家目前Witopia已經不再提供該服務了。該公司在過去為大家提供了RADIUS服務，也就是說任何人，甚至家中擁有WiFi路由器的人均可享受到這一服務。取而代之的是公司現在正在把精力放在移動VPN服務上。相信總有一天該服務會重新出現。

使用帶有3G功能的WiFi

目前Novatel Wireless公司的MiFi率先推出了在公共場所確保WiFi連接安全的新方法，目前該工具并不提供免費使用。

總的來說，這是一個獨具創意的方法，主要為一個帶有電池的路由器。路由器與3G網絡連接，然后通過WiFi提供連接服務。Novatel Wireless將其稱為“移動熱點”。這種路由器在家里可作為一個家用3G路由器，在移動辦公時可為筆記本電腦提供WiFi連接。

這一方法實際上降低了公共熱點的風險。在英國，該方法意味著可以使用五大移動網絡運營商中的任何一個。這一方法具備什么優勢呢?最為重要的是該方法具有良好的安全性，因為信號來自本地，而不是公共WiFi，并且可以同時為多個用戶提供服務。與此同時，這一方法將網絡的部分控制權交還給了移動辦公的人。不過，不足的是用戶開銷將增加，因為用戶需要添置設備并開通3G網絡。