无线另类加密略说.docVIP

现今资讯科技发达，不少人都从有线网络用上无线网络，常用的加密方式有以下几种：WEP传说中的鸡肋，食之无味，弃之可惜，1997年WEP加密机制被开发出来并使用在无线路由器产品上，几年后就被破，由于解密所需的硬件软件现今都比较容易得到，WEP变成只能防君子的加密方式。WPA这套机制的命运恐怕与WEP相差无几，近日几位日本研究者已经成功发明了一种可以在1分钟之内破解WPA加密的方法，主要针对采用TKIP(Temporal?Key?Integrity?Protocol?临时密钥完整性协议)加密算法的机型，另外使用Hash也能加速对握手包的分析。WPA2自2006年以来，WiFi联盟组织就一直强调WPA2机制的重要性，WPA2是一种比WPA更复杂的加密系统，并且可以有效防范上述的攻击，其中的主要原因是WPA2采用了更为安全的AES加密标准。?不过目前采用WPA2的客户数量增长缓慢。但由于有软件能利用显卡强大的运算能力，使用大规模并行处理能力强行分析WPA和WPA2密码，使得过去一直是一种理论上的可能性成为现实，话虽如此，但WPA2确实是现今最好的WiFi加密机制，最大的问题是占用资源、带宽都很大。一定要用复杂占资源的加密方式吗？没有一些简单不占资源的加密方法吗？有！！本人在五一假期稍微逛了一下天河、中六、海印的电脑卖场，发现很多卖什么x王破解网卡的地方都只是会教用BT破WEP，大部分都只是傻瓜式教怎样点鼠标而已，而路由中有很多功能是可以应用到安防上，所以只要搭配好安全性一样不低。1?隐藏ssid开放式的广播就好像一个衣着暴露的性感美女一样引人瞩目，但同一时间又要求所有人非礼勿视，这就有点强人所难了。根据犯罪心理，每个人都有心理上的阴暗面，贪心是人的本性，但不知道相关的资讯时就会失去目标，所以没必要引人犯罪，还是把SSID隐藏吧。2?密码使用?大写字母+小写字母+数字+加符号使用弱密码的后果就是5秒搞定无论是路由本身的密码、操作系统管理密码还是阁下打算用WPA/WPA2加密，一个安全性高的密码是基本中的基本，一般字典的制作器是8～10位，生成的字典就已经十分巨大了，所以密码本身最好有10位以上以增加难度例子：10位密码2bcNS_=2bA????????oPS+9ghk$%????????uLUVdqvOV!15位密码27knILQ^)09wxER????????afmvCDLX78puDER????????09qvGV%*7cfuLLX?3?使用mac地址过滤该方法能利用无线网卡的MAC控制网络的访问，起到一定加密控制的作用4?关闭dhcp服务器通过关闭DHCP分配使得入侵方不能顺利获得IP5?更改网关为a类ip并最后一个数字不使用1或者254经过上面的步骤后再把路由的IP改为如：73.0.0.0，上述中的每个0均可以在0~255之间进行变化。如何采用由你决定6?使用ip地址过滤配合前面几步的话是很好用的招数，这样会加大入侵的难度，对方可能猜中一两步，但未必全部猜中你所作的安全措施7?更改管理员账号名称不使用admin，管理员密码不使用admin这个也是基本，无线路由一买回来接好线就应该修改现存技术对路由的帐号和密码主要还是靠暴力分析，所以有一个好的帐号密码对于无论是操作系统还是路由一定有利下面的就是硬破的软件界面，可以见到需要字典来分析，字典没有的就破到了8?强制限定只有你的计算机才能登陆路由器其实这也是MAC过滤的一种，但使用方向有所不同上面每一点最好组合使用，例如：买回来后先隐藏SSID和修改路由帐号密码，然后再根据自己的需求来增加安全措施这世界没有绝对的安全，如我一个在公安局做的朋友曾对我说：现在的小偷除了银行金库不能开以外，什么门都可以开，就算你家防盗门有天地锁也只是增加开锁的时间和难度而已。因此我们在无线安全上能做的就是尽量安全的情况下得到最大的性能，当然有钱买企业级安防产品做家用的例外了Re:[fkj1211,5楼]?以下是引用?fkj1211?于2010-05-07?08:57:30?在5楼的发言：?修改了SSID，再隐藏掉，限制MAC，改了管理登录账号和密码，改了路由器默认IP，，关了DHCP，再把自己电脑IP以外的IP均限速1K以下，然后不设加密，完全开放，这样能不能防住绝大部分人啊？试过剥洋葱吗，虽然会流眼泪但还是可以吃到，你这样的设置，安全程度大慨高于使用简单密码的WPA2,我自己都只是隐藏SSID而已，监控一年了都没事（启动路由的