目前大家基本已经知道在路由器上WIFI密码加密级别里,WEP是不安全的,如Blacktrack等破解工具就能破出密码,因此在选择加密时,还是应该选择WAP/WAP2。但要注意WPA/WAP2-PSK(个人)这种加密方式,虽然比WEP安全些,但是WAP-PSK加密使用的是TKIP加密,由于当初设计时考虑了兼容性,所以TKIP也是使用WEP的RC4算法来对密钥进行加密的,因此IEEE 802.11i标准已经把TKIP列入明确不支持的加密方式。同理WPA2-PSK如果选择TKIP加密也是不安全的,何况TKIP据说会限制网速于54M以下,所以WPA2-PSK中要选用CCMP加密。
CCMP使用AES算法加密密钥,目前来说是难以通过暴力破解的,但也并非无解,暴力破解如果有字典,包含从习惯与心理人们可能常用到的密码或密码本来就设得很简单(123456、qwert,还有中国常用的6666、8888等等,纯数字比纯字母的容易破,毕竟数字只有10个,字母有26个),破解起来也不会太费力,还有一种收集于被脱库泄漏的密码,虽然不一定是常用的,但如果正好你正好在其中,这种情况威胁的就不仅仅是WIFI了。回到原先的话题,尽管有暴力破解的威胁,但只要密码设置得比较好,那么从安全级别上,WiFi无线密码最安全的加密方式还是WPA2-PSK(个人)-AES,还有WPA2(企业)级加密,但这需要EAP认证,不太适合家庭。
即使用上安全的加密方式,也建议关闭路由器上的WPS或QSS,所谓一键设置,基本就是路由器的漏洞,纯数字PIN码虽简单,但破解也简单,所以想安全一些,就关了它,好在路由器设置本来就不难,多看看说明就会做,而且现在的路由器设置界面与向导也越做越简单,让人用户更容易操作。当然如果实在很需要这个WPS或QSS功能,网上说可以把PIN码认证时长设置得长一点(如果有地方设置的话),例如设置成几百秒一次,让暴力破解疲于奔命。
最后就是WIFI共享,不管是口头传播还是共享APP分享出去的WIFI密码,如果是私人所有,就比较危险,所以远离危险的共享APP。有的路由器上则可以设置客人网络,专供来宾使用,与家庭主网分隔,虽然安全上有一定保证,但只要知道密码,蹭网还是避免不了的,除了限制来宾带宽,时不时改个密码还是必要的,可以杜绝不请自来者。
不知道这上面有抄有想的有没有有用的解决方案,蹭热点的事,我还是喜欢的,呵呵……
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1959.html
