标签归档:网络安全

浅谈家用无线路由器的网络安全设置

今天晚上上网,发现网速竟是龟速。登陆路由器后面查看已连接设备,发现多了两台电脑链接,并且里面有一台电脑名称叫:“Lenovo”,我家里根本没有联想的机器,一定是邻居用卡王蹭我的网络了。这说明我家里的无线路由器的上网密码对方已知道。

马上做以下处理:“更改路由器登陆密码、禁用SSID广播 、密码使用128位加密强度、开启MAC地址过滤、关闭DHCP”,通过这些处理来增加家里的无线路由器的网络安全。

当在无线“基本设置”里面“安全认证类型”选择“自动选择”、“开放系统”、“共享密钥”这三项的时,使用的就是WEP加密技术,“自动选 择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

在这三种加密技术中,WEP(Wireless Equivalent Privacy)是加密能力最弱的一种无线安全技术,不过,当前它的应用是最为广泛的,这应归功于它实用于几乎所有802.11的无线产品。针对 802.11b的产品,由于许多消费类的无线网络产品生产厂商已不提供从WEP升级到WPA的更新了,所以你就别无选择只能使用它了,并且其他现在还正在 生产的新产品如VoIP无线电话等就仅支持WEP,强制一些WLAN用户降低他们的安全要求以适应最低的公共安全等级。

其他的WPA(Wi-Fi Protected Access)或WPA2则可提供足够的无线安全,由于它们使用了更强壮的加密技术和经过改良的密钥管理技术。这两者之间的主要不同之处是WPA2支持更 强壮的AES(Advanced Encryption Standard)加密,但更使用用户糊涂的是,相比较于标准的WPA的TKIP加密技术,现在有许多允许选择AES加密的但标记为WPA的产品。

大部分的802.11g产品都支持WPA,但把老的产品升级为WPA2还有一个过程,甚至基于WPA2的802.11i标准在2004年6月才 被批准。

本人推荐使用WPA,因为它和WPA2一样有效,并且有更广泛的支持,至少我是这样认为的。然而,要使用WPA的话,可能需要你购买一些新的设 备了,特别是正在使用802.11b的WLAN中,不过标准的802.11g设备也不是很贵的,并能得到最佳的安全投资回报。

现在有的最新的无线路由器已经开始使用WPA2,它把加密密钥从24位升级到48位,复制一个密钥已经是不可能的事。这个安全模式的 Preshared密钥部分表示你给授权的用户设置一个密码,他们输入密码后,他们的设备处理其他的安全操作。笔者个人建议,密码可以用与你自己有关的短 语,并且最好在这个短语中有空格和标点符号,密码长度越长,别人猜的可能性越小。
AES加密算法是笔者个人的推荐,因为AES使用128位、192位和256位密钥,可以获得最好的安全性。有的无线路由器允许你选择密钥的长度,这个 LinkSys无线路由器没有,默认使用256位标准。TKIP不是一个加密算法,而是一个“密钥交换”协议。尽管它也非常安全,但是不如AES强壮,而 且会降低连接速度,因为它会给处理器带来额外负担。TKIP是一个基于软件的协议,而AES是基于硬件的。

许多消费级的AP仅仅支持“Personal”版本,也叫做WPA-PSK(Pre-Shared Key)。也有一些消费级的无线产品支持WPA2或WPA“Enterprise”(也就是通常所说的WPA“RADIUS”),不过如果没有实现它所必 需的附加RADIUS服务支持的话,这项功能也没什么大的用处的。 继续阅读