2023-03-03 16:56:11 发布人:hao333 阅读( 1793)
随着无线技术的生长,越来越多的人开端运用无线上网,装置一个无线路由器或许AP,就可以自由自由的挪动上网,不受线缆的约束。
随着无线技术的发展,越来越多的人开始使用无线上网。如果安装了无线路由器或AP,他们可以自由移动和上网,不受电缆的限制。但是,在出现了上网族之后,你还能在安全的范围内觉得自己架设的无线网络是你的专属吗?答案可以确定。
我们现在的无线路由器或者AP都支持WEP/WPA/WPA2加密方式。如果你没有为你的无线网络配置加密,或者也许你觉得自己有侥幸心理,使用了WEP加密,有可能是你身边的人在偷偷跟你分享资源。
现在有很多关于WPA被破解的报道,但是就实践来说,破解WPA-PSK不等同于WEP,抢很多包就能破解,主要是拿到握手包。攻击者在获得WPA握手验证包后,会通过暴力破解WPA密码,同时也可以决定提前设置一个有针对性的字典,然后执行字典破解攻击。所以,可以说,只要有足够的空间和一本经过深思熟虑的字典,破解WPA的做法是一个时间问题。按照目前主流单机配置,WPA破解速率维持在100-300k/s(k/s是破解时每秒调用的键数)。按照这种破解速度,破解一个由小写字母和数字组合而成的5位数WPA密码大约需要2-7天。这是一个5位数的WPA密码。假设使用的WPA密码更长,或许使用字母数字特殊字符,那么破解时间将呈几何级数增长,成为天文数字,破解时间的单位以年计算。
根据之前的内容,我们曾经知道WPA系统比WEP更安全。那么在无线路由器的实际应用中,我们如何保证无线网络的安全呢?只需要几个步骤和几分钟就可以防止我们被摩擦。我们以DIR-605无线路由器为例,看看需要进行哪些配置。其他类型的无线路由器可以配置不同的接口,但是要配置的功能都是一样的。
第一步是纠正SSID。
登录路由器配置界面后,点击“无线设备”# 61664;【手动无线上网设备】
从下图可以看出,路由器默许模式下的SSID是dlink,而SSID是广播模式。
修改后的SSID的标题是testWPA。修改后的SSID之所以能够防止无线网络连接因与同类产品的SSID冲突而被阻断,并且能够防止攻击者随意猜测SSID。
第二步是隐藏SSID
趁热打铁。更正SSID后,选中下面的“启用隐藏无线”。这样,一般来说,当我们使用Windows自带的无线维护序列搜索无线网络时,是不会找到你的无线网络的。
步骤3:配置无线安全加密。
一般来说,路由器出厂配置的无线安全模式是不启用的,也就是说这个无线网络是默认不加密的,任何PC都可以用无线网卡连接。所以我们现在正在做的是加密我们的无线网络。如上所述,WPA/WPA2是最安全的加密方法。在这里,我们选择“启用WPA/WPA2无线安全(增强)”。
启用后,您将看到以下关于WPA/WPA2的信息。此时,密码类型是最高安全级别的AES。此外,填写您想要在网络密钥中配置的密码。密码需要8-63个ASCII数字,这意味着您可以填写8个以上的字母、数字或特殊字符。密码的复杂程度越高,破解起来就越困难。其他选择坚持默许。
在上述SSID被纠正和隐藏,无线加密完成后,您可以决定“保存配置”按钮使这些功能工作。假设你正在使用的路由器的这些功能不在一个配置界面中,可以一个一个配置,并保持生效。
第四步,修改维护者密码。
在上面的第三步中,我们也看到了在配置界面的无线网络密钥填入后,原点或*字符并没有出现。因此,假设其他人连接到您的局域网,他们可以登录到您的路由器来检查匹配信息,包括无线密钥。除了分享你的网络资源,还有可能泄露你的ADSL账号密码。为了防止这种情况发生,我们将为您的路由器维护授权添加另一个密码。正常默许下,路由器的密码是空白的,也许是admin等。所以可以在“维护”#61664中查看;在配置维护中,填写“新密码”,然后填写“确认密码”。只需点击开头的“保存配置”即可生效。
以上内容配置完成后,再次登录路由器时,需要填写刚刚配置的密码才能登录。
第五步,参与mac地址过滤
MAC地址是每块硬件的唯一网络标识,这里要填写的MAC地址是你的PC网卡或者无线网卡的MAC地址。以xp操作系统为例,可以决定以下步骤来检查PC的MAC地址。点击“开始”# 61664;“运行”,键入cmd,然后单击“确定”。
在弹出如下的MS-DOS界面中,键入命令ipconfig /all并回车。
回到路由器配置界面,找到MAC过滤的原理,选择“开启MAC过滤,允许列表中的电脑访问网络”,将你确定要连接到DIR-605的每台PC的MAC地址逐一添加。总共可以加25个。开始时单击保存配置以使其生效。配置了该功能后,所有不出现在MAC过滤原则中的PC都无法正常连接DIR-605。附录:
那么如何用隐藏的SSID连接到无线网络呢?我们以WinXP系统为例来演示一下。
我们刚刚用testWPA的SSID配置了无线网络,但是它的SSID是隐藏的,所以在使用XP的“检查可用无线网络”时无法找到。
此时,单击“修改高级配置”,将出现“无线网络连接属性”对话框,我们可以在其中手动设置无线网络,以便连接到DIR-605。如下图所示,点击“添加”。
(1)在网络名称(SSID)中:填写我们在DIR-605中配置的SSID-test wpa;
(2)无线网络密钥:选择WPA2-PSK进行网络验证;选择AES进行数据加密;然后填写路由器上配置的无线网络密钥并确认。
单击开头的“确定”。
另一件要注意的事情是,检查验证选项卡以确保“为此网络启用IEEE 802.1x验证”没有被选中。
上一篇:让病毒无法“删而再生”
相关阅读
RelatedReading猜你喜欢
Guessyoulike