不要有错误的安全感:5不安全的方式来保护您的Wi-Fi

rusty-broken-lock

您已启用WEP加密,网络的SSID已隐藏,并且您已启用MAC地址过滤,因此任何其他人都无法连接。 您的Wi-Fi网络是安全的,对吗? 不是真的。

良好的Wi-Fi安全性很简单:启用WPA(理想情况下为WPA2)并设置一个强密码。 增加Wi-Fi网络安全性的其他常见技巧可以轻松绕过。 他们可能阻止更多的临时用户,但是强大的WPA2密码将阻止每个人。

图片来源: 尼克·卡特在Flickr

WEP加密

有几种不同类型的无线网络加密,包括WEP,WPA和WPA2。 目前销售的路由器仍然提供使用WEP加密的选项 - 如果您有非常旧的设备无法使用WPA,这可能是必要的。

WEP可以非常容易地破解。 WEP阻止人们直接连接到网络,因此它优于使用开放的Wi-Fi网络。 但是,任何想要访问您的网络的人都可以轻松破解WEP加密并确定您的网络密码。

而不是使用WEP,确保您使用WPA2。 如果您的旧设备只能使用WEP而不是WPA(例如原始的Xbox或Nintendo DS),则可能需要升级。

隐藏SSID

许多路由器允许您隐藏无线网络的SSID。 但是,无线网络名称从未被设计为隐藏。 如果您隐藏SSID并手动连接到它,您的计算机将不断地广播网络名称并寻找它。 即使你在你的国家的另一边,你的笔记本电脑也不知道你的网络是否在附近,它会继续尝试找到它。 这些广播将允许附近的人确定您的网络的SSID。

用于监控空中无线流量的工具可以轻松检测到“隐藏”的SSID名称。 SSID名称不是密码; 他们只是告诉你的计算机和其他设备,当他们在无线网络的范围内。 依靠强加密而不是隐藏的SSID。

我们在过去打破了这个神话。 欲了解更多,请阅读: 揭穿神话:隐藏了SSID的无线真的更安全?

MAC地址过滤

每个网络接口都有一个唯一的ID,称为“媒体访问控制地址”或MAC地址。 您的笔记本电脑,智能手机,平板电脑,游戏机 - 支持Wi-Fi的一切都有自己的MAC地址。 您的路由器可能显示连接的MAC地址的列表,并允许您通过MAC地址限制对您的网络的访问。 您可以将所有设备连接到网络,启用MAC地址过滤,并且只允许连接的MAC地址访问。

然而,这个解决方案不是银弹。 您网络范围内的人可以嗅探您的Wi-Fi流量并查看连接的计算机的MAC地址。 然后,他们可以轻松地将计算机的MAC地址更改为允许的MAC地址,并连接到您的网络 - 假设他们知道其密码。

MAC地址过滤可以提供一些安全优势,使它更麻烦连接,但你不应该依赖于这一点。 如果你有客人想要使用你的无线网络,它也增加了你将经历的麻烦。 强大的WPA2加密仍然是你最好的选择。

image

静态IP寻址

另一个可疑的安全提示使用静态IP地址。 缺省情况下,路由器提供集成的DHCP服务器。 当您将计算机或任何其他设备连接到无线网络时,设备会向路由器请求IP地址,路由器的DHCP服务器会为其提供一个IP地址。

您还可以禁用路由器的DHCP服务器。 连接到您的无线网络的任何设备都不会自动接收IP地址。 您必须手动在每个设备上输入IP地址才能使用网络。

image

没有必要这样做。 如果有人可以连接到无线网络,他们在他们的计算机上设置一个静态IP地址是微不足道的。 除了非常无效,这将使连接设备到网络更麻烦。

弱密码

弱密码在计算机安全方面总是一个问题。 如果您对Wi-Fi网络使用WPA2加密,您可能认为自己是安全的,但您可能不会。

如果你使用弱密码进行WPA2加密,它很容易被破解。 像“password”,“letmein”或“abc123”这样的密码与使用WEP加密一样糟糕 - 如果不是更差。

不要使用8个字符的最小密码长度。 15到20个字符之间应该是好的,但你可以一直到63个字符,如果你喜欢。 您还可以通过创建一个更长的密码使用“密码”或密码短语单词序列,就像一个句子- 。


假设你使用强大的密码WPA2,你就全部设置。 您不必忍受隐藏的SSID,MAC地址过滤和静态IP地址的麻烦,以保护您的网络安全。

欲了解更多更深入的指导,保护您的无线网络,请阅读: 如何保护您的Wi-Fi网络对入侵

赞 (0)
分享到:更多 ()