各个无线网络设备生产厂商生产的设备的功能不一样，但是安全措施的思路是正确的，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。有人认为WPA加密被破预示着无线网络的最后“防火墙”也被捅破，无线网络完全没有安全可言，其实未必如此，我们还可以从多方面来保障无线网络安全：

　　那么在目前情况下我们这些普通用户能为无线的安全做哪些措施呢？

　　1、采用无线加密协议防止未授权用户

　　保护无线网络安全的最基本手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密。无线加密协议（WEP）是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品，交付设备时关闭了WEP功能。但一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换，有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份（SSID），在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。 

　　2、静态IP与MAC地址绑定 

　　无线路由器或AP在分配IP地址时，通常是默认使用DHCP即动态IP地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过DHCP而得到一个合法的IP地址，由此就进入了局域网络中。因此，建议关闭DHCP服务，为家里的每台电脑分配固定的静态IP地址，然后再把这个IP地址与该电脑网卡的MAC地址进行绑定。 

　　3、采用身份验证和授权 

　　当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时，他们可以尝试建立与AP关联。目前，有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于，如果您没有其他的保护或身份验证机制，那么您的无线网络将是完全开放的，就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请，然后AP发回口令。接着，STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的，因此如果有人能够同时截取口令和响应，那么他们就可能找到用于加密的密钥。采用其他的身份验证/授权机制。使用802.1x，VPN或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。

　　4、尝试使用WPA2方式来加密通讯数据

　　正如上文所说WPA虽然被破解，但是WPA2还是非常安全的，所以我们可以尝试使用WPA2加密方式来提高无线网络的安全。未来与WPA2相关的更多安全协议会逐步推出，例如更可靠标准的WPA XP，还有WPA KB Preview，还有WPA beta正式版，以及WPA正式版SP1，这些标准与协议都会大大提高无线网络安全性的。

　　5、WAPI协议作为辅助手段

　　WAPI它像红外线、蓝牙、GPRS、CDMA1X等协议一样，是无线传输协议的一种，只不过跟它们不同的是它是无线局域网(WLAN)中的一种传输协议而已，它与现行的802.11B传输协议比较相近。它是我们国家自主开发和推广的WLAN无线协议，到目前为止安全性还是非常有保障的。

　　6、WPA告破并非WPA一无事处

　　很多人认为WPA告破后就不能够使用WPA来加密无线通讯了，事实上这次WPA被破的仅仅是加密后的传输信息，密钥还是无法破解的，所以用户暂时不用担心路由器被盗用，WPA并非一无事处，现在还是可以半安全的使用WPA加密无线网络。

　　综上所述，WPA告破无线安全远没有网络中报道的那样没有任何保障，我们这些普通用户也不要过分草木皆兵，毕竟周边能够轻易突破MAC地址过滤，无线WPA、WEP加密的入侵者并不多，而且WPA加密并不能够算正式破解，只要WPA密钥没有被破解还原出来，WPA加密的无线网络都还是安全的。