kaiyun官方注册
您所在的位置: 首页> 通信与网络> 设计应用> 揭穿5个忽悠人的Wi-Fi安全谣言
揭穿5个忽悠人的Wi-Fi安全谣言
来源:cnw.com.cn
摘要:Wi-Fi网络早已十分普及,所以也出现了很多貌似可以保障无线网络安全的各种所谓绝招或方法。在网上搜索一下就能发现好多早已过时,而且根本不安全的所谓谣传或者谣言。这些谬种流传的所谓的Wi-Fi安全技术早已过时而且根本不靠谱...
Abstract:
Key words :

Wi-Fi网络早已十分普及,所以也出现了很多貌似可以保障无线网络安全的各种所谓绝招或方法。在网上搜索一下就能发现好多早已过时,而且根本不安全的所谓谣传或者谣言。

我们将破解这些所谓的安全方法,向你展示什么才是最新最有效的保护无线网络安全的最佳实践。
谣言1:不广播SSID
每台无线路由器都有一个唯一指定的网络名字,也就是SSID。默认情况下,每个SSID都会广播出去,所以在该路由器可覆盖的范围内,所有用户都能看见这个SSID。
设置取消SSID广播,从而让某些人看不到你,这听起来好像是个好主意。但其实不然,在Windows 7及以上版本的PC上,依然可以看到你的无线网络的存在,即便不能用名字来识别也如此。所以用这种手法来隐藏你的SSID很愚蠢,它只会更容易引起附近黑客的注意,以为你的网络上包含了什么敏感数据呢。你再怎么隐藏,一些无线网络分析程序如Kismet或CommView都能够从空气中毫不费力地捕捉到你的SSID。这么做根本挡不住老练的黑客,甚至是邻家的捣蛋孩子。
谣言2:过滤MAC地址
唯一的MAC地址可以识别网络中的每一台设备。有一个技术神话是说,只要在配置路由器时只允许指定MAC地址的设备连接进来的话,就能保护你的网络免遭陌生人的攻击。
进行这一设置的过程简单也繁琐,需要在路由器后台填写一张MAC地址表,只有表中列出的设备才能连接进来。据说没被列入该表的设备即便知道了你的无线网络密码也进不来。
然而,黑客只要使用无线网络分析程序便可看到你允许的MAC设备列表,他就可以修改自己的MAC地址伪装成允许设备接进来。所以MAC地址过滤纯属浪费时间之举。只能防君子而防不住小人。
谣言3:限制路由器的IP地址池
网络中的每台设备还可用唯一的IP地址来识别。和MAC地址不同,路由器一般会使用DHCP(动态主机控制协议)服务器给连接到网络中的每台设备分配一个唯一的IP地址。而在业内有个流传甚广的谣言是说,只要限制路由器所分配的IP地址池(比如说从192.168.1.1到192.168.1.10),就能控制连入网络的设备数量。这纯粹是一种胡扯。
谣言4:禁用路由器的DHCP服务器
这个谣言是说只要禁用路由器的DHCP服务器,然后手动分配IP地址,那么你的无线网络就安全了。这种情形跟MAC地址过滤一样,都得建一张地址表,只要没有分配地址的设备就无法接入网络。
其缺陷也一样,只要一个黑客已经潜入进来,只需进行一遍IP扫描便可确定你的网络所使用的所有IP地址。黑客就可以手动分配一个可用的地址给自己的设备。
谣言5:小网络难以渗透
这个谣言认为,降低无线路由器的传输功率就能让你们家屋外的某人难以接入你们家的无线网络,因为功率低了,他们就检测不到了。这个应该算是最愚蠢的谣言了。任何人只要想破解你的无线网络,就会使用较强大的天线来检测你们家路由器的信号。降低路由器的传输功率只能缩小信号的覆盖范围和实用性而已。
无谣言版:加密才是最好的安全
那么,什么才是保障无线网络的最佳方法呢?只有加密。加密会打乱网络中所传输的数据通常的有意义读取形式。尽管数据还是可以被黑客捕获,但是除非他知道你的登陆密码,或者劫持了你的密钥,否则他根本无法读取数据。
近些年来,出现了好几种加密方法。在Wi-Fi的发展初期,WEP(有线等效隐私保护)提供了最好的安全。但今天,WEP加密几分钟便可被破解。所以必须采用更新的加密方法。
之后出现了WPA(Wi-Fi保护接入),但这种安全协议也存在问题,因而也已经被WPA2所取代。WPA2出现已经有了大约10年之久。
WPA和WPA2分别有两种不同模式:个人模式(也叫PSK,即预共享密钥)和企业模式(也叫RADIUS,即远程认证拨号用户服务)。个人模式用于家庭,很容易设置。只要网络的密码设置的比较强大(比如13个数字或字母组合,就像这样:h&5U2v$(q7F4*),那么你的网络就会绝对安全。
一般的路由器还会有一个按键操作的安全功能叫做WPS(Wi-Fi保护设置)。只要在路由器和准备联网的客户机上(如果该客户机支持WPS的话)按一个按键,便可连入WPA2加密的无线网络。但是WPS的一个漏洞使其很容易被暴力破解攻击法所攻破。所以说,如果你对安全特别在意,就应该考虑关掉路由器的WPS功能。
企业模式的WPA2针对的是企业和机构。所提供的安全级别也比WPA高出很多,但需要一台RADIUS服务器,或者托管的RADIUS服务。
现在你知道什么是保障无线网络安全的最佳方法了吧。那就请花上几分钟时间好好配置你的路由器吧。
此内容为AET网站原创,未经授权禁止转载。
Baidu
map