Skip to main content

5您现在必须放弃的Wi-Fi安全神话

Wi-Fi多年来一直在发展,因此有了保护无线网络的技术。互联网搜索可能会发现已过时并且不再安全或不相关的信息,或者这只是一个神话。

我们将信号从噪音中分离出来,向您展示保护Wi-Fi网络的最新和最有效的方法。

误解1:不要广播您的SSID

每个无线路由器(或无线接入点)都有一个网络名称分配给它。技术术语是 服务集标识符 SSID )。默认情况下,路由器将在信标中广播其SSID,因此其范围内的所有用户都可以在其PC或其他设备上看到网络。

[更多内容:最好的无线路由器]

不是SSID在Windows 7中,广播仍然会显示为
'其他网络'。

防止您的路由器广播此信息,从而使您的网络中不想看到的人看起来有些不可见,可能听起来像是好主意。但是一些设备(包括运行Windows 7或更高版本的个人电脑)仍然可以看到存在的每一个网络,即使它不能通过名称识别每一个网络,并且取消隐藏隐藏的SSID是一项相对简单的任务。事实上,试图以这种方式隐藏SSID可能会激起附近Wi-Fi黑客的兴趣,向他们建议您的网络可能包含敏感数据。

您可以防止路由器将SSID包含在其信标中,但不能阻止它将数据包括在其数据包中,其关联/重新关联请求及其探测请求/响应中。像Kismet或CommView for WiFi这样的无线网络分析仪可以很快从电波中撷取SSID。

在将设备连接到网络后,此无线网络分析仪显示了'cottage111'的隐藏SSID。分析仪从设备与路由器交换的关联数据包中捕获SSID。 (点击放大。)

禁用SSID广播会将您的网络名称隐藏在普通的Joe中,但对于任何想要侵入您的网络的人来说,这并不是什么障碍,不管他们是经验丰富的黑帽还是附近的小孩。 >神话2号:启用MAC地址过滤

一个唯一的

媒体访问控制 MAC )地址标识网络上的每个设备。 MAC地址是由冒号分隔的字母数字字符串,如下所示:00:02:D1:1A:2D:12。联网设备在通过网络发送和接收数据时使用该地址作为标识。技术神话声称,通过将路由器配置为仅允许具有特定MAC地址的设备,您可以保护您的网络并阻止不需要的设备加入。设置此类配置说明是一个简单而繁琐的过程:您可以确定您希望在网络上允许的每个设备的MAC地址,然后在路由器的用户界面中填写表格。即使该设备知道您的无线网络密码,但没有MAC地址的设备也不能加入您的网络。

但您无需担心该操作。使用无线网络分析仪的黑客将能够看到您网络上允许的每台计算机的MAC地址,并且可以更改其计算机的MAC地址以匹配您精心创建的表格中的一个。遵循这个程序你唯一能做的就是浪费一些时间 - 除非你认为有一个完整的网络客户端MAC地址列表可以用于其他目的。

无线网络分析器扫描电波,并显示您网络上的无线路由器和接入点的MAC地址,以及连接到它们的所有计算机和其他设备。 (点击放大。)

MAC地址过滤可能会帮助您阻止普通乔从未经授权的计算机或其他设备连接到路由器,但它不会阻止确定的黑客。但是,这会使合法用户的网络变得更加困难,因为每当您添加新设备或为其提供临时访问权限时,您都必须配置路由器。

误区3:限制路由器的IP地址池

网络上的每个设备也必须由唯一的

Internet协议 IP )地址标识。路由器分配的IP地址将包含如下所示的一串数字:192.168.1.10。与设备发送到路由器的MAC地址不同,路由器将使用其动态主机控制协议 DHCP )服务器为每个设备分配并发送一个唯一的IP地址网络。根据一个持续不断的技术神话,例如,您可以通过限制路由器可以绘制的IP地址池来控制可以加入网络的设备数量,范围从192.168.1.1到192.168.1.10。 神话4:禁用路由器的DHCP服务器

这个神话背后的缺陷逻辑声称,您可以通过禁用路由器的DHCP服务器并手动保护您的网络为每个设备分配IP地址。据推测,任何没有分配IP地址的设备都将无法加入您的网络。在这种情况下,您将创建一个包含IP地址和分配给它们的设备的表格,就像使用MAC地址一样。您还需要手动配置每个设备以使用其指定的IP地址。

禁用路由器的DHCP服务器并手动限制它可以分配的IP地址数量不是有效的安全过程。 (点击放大。)

否定这些程序的弱点是,如果黑客已经渗透您的网络,快速IP扫描可以确定您的网络正在使用的IP地址。黑客可以手动为设备分配兼容地址,以便获得对网络的完全访问权限。与MAC地址过滤一样,限制IP地址(或手动分配IP地址)的主要作用是使您批准的新设备连接到网络的过程变得复杂。

此扫描应用程序显示所有正在使用的IP地址在无线网络上。 (点击放大。)

神话5:小型网络难以穿透

这个神话表明,降低无线路由器的传输功率会让您的家中或业务地点以外的人更难以潜入您的网络,因为他们无法检测到它。这是他们所有人中最愚蠢的安全理念。任何意图破解您的无线网络的人都会使用大型天线来接收路由器的信号。减少路由器的传输功率只会降低其合法用户的范围和有效性。

没有神话:加密是最好的网络安全现在我们已经放弃了五个Wi-Fi安全的神话,让我们讨论最好的方法保护您的无线网络:加密。加密 - 基本上是加扰 - 通过网络传输的数据是防止窃听者以有意义的形式访问数据的有效方法。虽然他们可能会成功拦截和捕获数据传输副本,但他们将无法读取信息,获取您的登录密码或劫持您的帐户,除非他们拥有加密密钥。

几种加密类型具有这些年来涌现出来。

有线对等保密

WEP )在Wi-Fi早期提供最佳安全性。但是今天WEP加密可以在几分钟内破解。如果这是您的路由器提供的唯一安全功能,或者如果您的某些联网设备太旧以至于只能使用WEP工作,那么回收它们并升级到更新的标准已经过去很长时间了。 Wi-Fi Protected访问

WPA )接下来,但该安全协议也存在安全问题,并且已被WPA2所取代。 WPA2已经存在了近10年。如果您的设备已经足够长以限制WPA安全,则应考虑进行升级。使用AES加密的预共享密钥的WPA2是适用于家庭网络的有效安全协议。 (点击放大。) WPA和WPA2都有两种不同的模式:个人(又名PSK,

预共享密钥

的缩写)和Enterprise(又名RADIUS, Remote的缩写身份验证拨入用户服务器)。 WPA Personal专为家庭使用而设计,并且易于设置。您只需在路由器上建立密码,然后在每台计算机和其他要连接到Wi-Fi网络的设备上输入该密码。只要您使用强密码 - 我建议使用13个或更多混合大小写的字符和符号 - 您应该没问题。不要使用词典中的单词,专有名词,人名,宠物的名字,或类似的东西。强大的密码可能如下所示:h&5U2v $(q7F4 *。 您的路由器可能包含名为 Wi-Fi Protected Setup

WPS )的按钮安全功能。通过按下路由器上的按钮和客户端上的按钮(如果客户端也支持WPS),您可以将设备加入WPA2安全的无线网络。但是,WPS中的缺陷使其很容易受到强力攻击。如果您特别注重安全性,则可以考虑关闭路由器中的WPS。企业模式WPA2专为企业和组织运行的网络而设计,它提供比WPA更高级别的安全性,但它需要RADIUS服务器或托管RADIUS服务现在您已了解确保网络安全的最佳方法,请花几分钟时间确保您的路由器配置正确。