瞭解無線路由器安全設定與加密

  無線網路加密是通過對無線電波里的資料加密提供安全性,主要用於無線區域網中鏈路層資訊資料的保密。現在大多數的無線裝置具有WEP加密和WAP加密功能,那麼我們使用WEP加密,還是WAP加密呢?顯然WEP出現得比WAP早 ,WAP比WEP安全性更好一些。

  WEP採用對稱加密機制,資料的加密和解密採用相同的金鑰和加密演算法。啟用加密後,兩個無線網路裝置要進行通訊,必須均配置為使用加密,具有相同的金鑰和演算法。WEP支援 64 位和128 位加密,對於 64 位加密,金鑰為 10 個十六進位制字元0-9 和 A-F或 5 個 ASCII 字元;對於 128 位加密,金鑰為 26 個十六進位制字元或 13 個 ASCII 字元。

  無線路由器安全設定:MAC地址—網路世界的DNA

  由於每個無線網絡卡都有世界上唯一的實體地址MAC,因此可以在無線AP或無線路由器中手工設定一組允許訪問的主機的無線網絡卡MAC地址列表,實現實體地址過濾。這要求我們必需隨時更新AP 中的MAC地址列表。

  設定MAC地址過濾對於大型無線網路來說工作量太大,但對於小型無線網路則不然,因此我們應不怕麻煩。MAC 地址在理論上是可以偽造,因此它是較低級別的認證方式。我們給出的建議是:對於家庭及小型辦公無線網路,使用者不是很多,應該設定MAC地址過濾功能。

  無線路由器安全設定:SSID—隱藏自己

  無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線網路被別人的無線網絡卡“輕易”搜 索到,那麼最好“禁止SSID廣播”。SSID通俗地說便是給無線網路所取的名字,它的作用是區分不同的無線網路。

  SSID是無線網絡卡發現無線網路的第一要素,開啟廣播SSID以後,在無線網路的效覆蓋範圍內,無線網絡卡會自動 找到該網路,並嘗試與之連線。若我們不願將自己的無線網路曝露在大庭廣眾之內,我們應想到隱藏自己無無線網路的SSID,應把“廣播SSID”這項功能關閉。“廣播 SSID”關閉以後,無線網絡卡不會自動找到無線網路,到接入 到這個無線網路需要手動新增SSID。我們給出的建議是:隱藏SSID。

  無線路由器安全設定:如何讓無線網路更安全

  據網際網路的資料,使用以下軟體:Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和 WinAircrack等,這些軟體只要有足夠長的時間來抓取正在通訊中的無線網路通訊訊號,就可以破解包括WEP加密、 WPA加密、MAC過濾、SSID隱藏等無線網路安全設定。

  這聽起來不免令我們失望,那麼如何讓無線網路更安全。確保儘可能的讓無線接入網路不要依賴於WEP等技術而儘可能的採取其他更為安全手段,目前實現這個目標的方法主要有技術,如:使用安全協議如點對點隧道協議 PPTP或者第二層隧道協議L2TP,使用IPSec,SSL 等技術。這樣既可以獲得訪問控制功能,也可以獲得端到端程式至程式的加密功能。