防止网络被蹭.如何让你的无线更安全.docVIP

防止网络被蹭 如何让你的无线更安全 第1页：建议用WPA2加密方式、复杂密码 现在，随着“两类无线路由MAC‘裸奔’易被蹭网”的新闻在网上热传，无线网络的安全问题再次让我们绷紧了神经。经验证，前6位MAC地址是C83A35或00B00C的无线路由器，确实存在安全漏洞，只需使用一个特定软件就可以直接获得路由器的PIN(个人识别密码)密钥，这不得不引起广大无线路由器用户的重视。面对越来越多变的蹭网手段，无线路由器的PIN值正变得越来越脆弱，那么如何令我们的无线网络更加安全稳定呢？下面就同大家分享一些必要的无线路由器设定知识吧。 建议用WPA2加密方式、复杂密码 一些网络新人可能还没有认识到无线加密的重要性，在不加密的无线网络中，不仅用户的网络资源会被侵占，无线体验被干扰，而且个人的网络信息也可能遭受泄露，因此一定要通过正确的无线加密才能保障网络安全，维护自己的网络权益。 那么我们常用的无线加密都有何种方式呢？一般分为如下三种： 首先是WEP加密，它是Wired Equivalent Privacy（有线等效保密）的英文缩写。不了解的朋友，可能会将WEP误以为是一个针对有线网络的安全加密协议，但事实上该协议早在无线网络的创建之初就已成型，它被定义为无线局域网必要的安全防护协议。目前常见的是64位WEP加密和128位WEP加密。 其次是WPA加密，它是WiFi Protected Access（WiFi保护访问）的英文缩写。WPA协议是一种保护无线网络安全的系统，它包含两种方式：Pre-shared密钥和Radius密钥，其加密特性决定了它比WEP更难以入侵。其中Pre-shared密钥有两种密码方式：TKIP和AES，而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。它产生于WEP加密，并解决了前任WEP的缺陷问题。它属于IEEE 802.11i标准中的过度方案，但也是现在主流的无线加密方式。 再有就是WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 对于目前的主流无线路由器，它们大都支持上述的多种加密方式，而其中，WPA2是目前被业界认为最安全的加密方式，建议个人用户使用（虽然在2010年国外黑客高手已完成了对WPA2加密的破解，但对一般想蹭网的不法分子还不能具有破解该加密的能力）。用户可选择“WPA2-PSK [AES]”或“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式加密，密码越复杂越好。 建议用WPA2加密方式、复杂密码 但还需考虑的是，想连入网络的无线网卡或其它设备是不是能够支持相同的加密方式，因为一些老款无线网卡可能不具有最新的加密方式，这时，建议用户更换一款较新的网卡。 第2页：WPS加密省事不安全 WPS加密省事不安全 对于现在多数的主流无线路由器来讲，都已经配备了WPS一键加密功能，加密方式是变得简单快捷，但随着去年年底美国计算机应急准备小组(US-CERT) 安全研究员Stefan Viehbock所发现的安全漏洞，将会使WPS变得较为容易被暴力穷举PIN的方法所破解。他称利用该漏洞可以轻易地在2小时内破解WPS使用的PIN码。随后其他安全公司也证实了该漏洞的存在。那么，我们首先了解下什么是WPS一键加密吧。 WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能，它只是使现有的安全技术更容易配置。 对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个八位数字的字符串作为个人识别号码（PIN）进行加密操作。省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。 无线路由PIN码连接 PIN码认证过程 但现在发现的这个WPS安全漏洞，让加密变得虽然省事可是却不安全了。而且针对这个WPS漏洞，目前除了思科在官网上发出过警告外，尚未获得来自其他方面给出的更好的解决方案。同时现在极少有无线路由器具备限制密码出错次数的功能，这就令使用WPS加密的路由设备暴露在黑客的破解攻击下。 思科在官网上发出警告 当然用户还是能够通过及时地禁用WPS这项功能，来避免遭到攻击或侵入，可是大多数人目前还没意识到该漏洞的严重性而将之关闭。 在此，我们建议仍在使用WP