《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 揭穿5個忽悠人的Wi-Fi安全謠言
揭穿5個忽悠人的Wi-Fi安全謠言
來源:cnw.com.cn
摘要: Wi-Fi網(wǎng)絡早已十分普及,,所以也出現(xiàn)了很多貌似可以保障無線網(wǎng)絡安全的各種所謂絕招或方法,。在網(wǎng)上搜索一下就能發(fā)現(xiàn)好多早已過時,而且根本不安全的所謂謠傳或者謠言。這些謬種流傳的所謂的Wi-Fi安全技術早已過時而且根本不靠譜...
Abstract:
Key words :

Wi-Fi網(wǎng)絡早已十分普及,,所以也出現(xiàn)了很多貌似可以保障無線網(wǎng)絡安全的各種所謂絕招或方法,。在網(wǎng)上搜索一下就能發(fā)現(xiàn)好多早已過時,,而且根本不安全的所謂謠傳或者謠言,。

 
我們將破解這些所謂的安全方法,向你展示什么才是最新最有效的保護無線網(wǎng)絡安全的最佳實踐,。
 
謠言1:不廣播SSID
 
每臺無線路由器都有一個唯一指定的網(wǎng)絡名字,,也就是SSID。默認情況下,,每個SSID都會廣播出去,,所以在該路由器可覆蓋的范圍內,所有用戶都能看見這個SSID,。
 
設置取消SSID廣播,,從而讓某些人看不到你,這聽起來好像是個好主意,。但其實不然,,在Windows 7及以上版本的PC上,,依然可以看到你的無線網(wǎng)絡的存在,即便不能用名字來識別也如此,。所以用這種手法來隱藏你的SSID很愚蠢,,它只會更容易引起附近黑客的注意,以為你的網(wǎng)絡上包含了什么敏感數(shù)據(jù)呢,。你再怎么隱藏,,一些無線網(wǎng)絡分析程序如Kismet或CommView都能夠從空氣中毫不費力地捕捉到你的SSID。這么做根本擋不住老練的黑客,,甚至是鄰家的搗蛋孩子,。
 
謠言2:過濾MAC地址
 
唯一的MAC地址可以識別網(wǎng)絡中的每一臺設備。有一個技術神話是說,,只要在配置路由器時只允許指定MAC地址的設備連接進來的話,就能保護你的網(wǎng)絡免遭陌生人的攻擊,。
 
進行這一設置的過程簡單也繁瑣,,需要在路由器后臺填寫一張MAC地址表,只有表中列出的設備才能連接進來,。據(jù)說沒被列入該表的設備即便知道了你的無線網(wǎng)絡密碼也進不來,。
 
然而,黑客只要使用無線網(wǎng)絡分析程序便可看到你允許的MAC設備列表,,他就可以修改自己的MAC地址偽裝成允許設備接進來,。所以MAC地址過濾純屬浪費時間之舉。只能防君子而防不住小人,。
 
謠言3:限制路由器的IP地址池
 
網(wǎng)絡中的每臺設備還可用唯一的IP地址來識別,。和MAC地址不同,路由器一般會使用DHCP(動態(tài)主機控制協(xié)議)服務器給連接到網(wǎng)絡中的每臺設備分配一個唯一的IP地址,。而在業(yè)內有個流傳甚廣的謠言是說,,只要限制路由器所分配的IP地址池(比如說從192.168.1.1到192.168.1.10),就能控制連入網(wǎng)絡的設備數(shù)量,。這純粹是一種胡扯,。
 
謠言4:禁用路由器的DHCP服務器
 
這個謠言是說只要禁用路由器的DHCP服務器,然后手動分配IP地址,,那么你的無線網(wǎng)絡就安全了,。這種情形跟MAC地址過濾一樣,都得建一張地址表,,只要沒有分配地址的設備就無法接入網(wǎng)絡,。
 
其缺陷也一樣,只要一個黑客已經(jīng)潛入進來,,只需進行一遍IP掃描便可確定你的網(wǎng)絡所使用的所有IP地址,。黑客就可以手動分配一個可用的地址給自己的設備。
 
謠言5:小網(wǎng)絡難以滲透
 
這個謠言認為,降低無線路由器的傳輸功率就能讓你們家屋外的某人難以接入你們家的無線網(wǎng)絡,,因為功率低了,,他們就檢測不到了。這個應該算是最愚蠢的謠言了,。任何人只要想破解你的無線網(wǎng)絡,,就會使用較強大的天線來檢測你們家路由器的信號。降低路由器的傳輸功率只能縮小信號的覆蓋范圍和實用性而已,。
 
無謠言版:加密才是最好的安全
 
那么,,什么才是保障無線網(wǎng)絡的最佳方法呢?只有加密。加密會打亂網(wǎng)絡中所傳輸?shù)臄?shù)據(jù)通常的有意義讀取形式,。盡管數(shù)據(jù)還是可以被黑客捕獲,,但是除非他知道你的登陸密碼,或者劫持了你的密鑰,,否則他根本無法讀取數(shù)據(jù),。
 
近些年來,出現(xiàn)了好幾種加密方法,。在Wi-Fi的發(fā)展初期,,WEP(有線等效隱私保護)提供了最好的安全。但今天,,WEP加密幾分鐘便可被破解,。所以必須采用更新的加密方法。
 
之后出現(xiàn)了WPA(Wi-Fi保護接入),,但這種安全協(xié)議也存在問題,,因而也已經(jīng)被WPA2所取代。WPA2出現(xiàn)已經(jīng)有了大約10年之久,。
 
WPA和WPA2分別有兩種不同模式:個人模式(也叫PSK,,即預共享密鑰)和企業(yè)模式(也叫RADIUS,即遠程認證撥號用戶服務),。個人模式用于家庭,,很容易設置。只要網(wǎng)絡的密碼設置的比較強大(比如13個數(shù)字或字母組合,,就像這樣:h&5U2v$(q7F4*),,那么你的網(wǎng)絡就會絕對安全。
 
一般的路由器還會有一個按鍵操作的安全功能叫做WPS(Wi-Fi保護設置),。只要在路由器和準備聯(lián)網(wǎng)的客戶機上(如果該客戶機支持WPS的話)按一個按鍵,,便可連入WPA2加密的無線網(wǎng)絡。但是WPS的一個漏洞使其很容易被暴力破解攻擊法所攻破,。所以說,,如果你對安全特別在意,,就應該考慮關掉路由器的WPS功能。
 
企業(yè)模式的WPA2針對的是企業(yè)和機構,。所提供的安全級別也比WPA高出很多,,但需要一臺RADIUS服務器,或者托管的RADIUS服務,。
 
現(xiàn)在你知道什么是保障無線網(wǎng)絡安全的最佳方法了吧,。那就請花上幾分鐘時間好好配置你的路由器吧。
此內容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉載,。