别累己累人 记紧使用无线加密方式(1)
别累己累人 记紧使用无线加密方式(1)
最近发现一个很严重的问题,而且身边不止一个朋友跟笔者说过,看来这问题真要重视起来。
事情是这样的,现在不是正流行无线上网吗?不少朋友都当上了本本一族,当他们打开无线网卡的时候,一搜,不得了!起码能搜上几个没有加密的无线站点,这下可乐坏了!看来明年的宽带费用可以省下,如果哪家的电脑“大门”没上锁,真是如入无人之境啊!
 |
更可笑的是这些“偷窃者”还老问我,怎样才能让信号更稳定一些?怎样才能把自己原有的宽带加上偷窃得来的宽带一起共用?够晕了吧!
这里笔者并不想大仁大义地劝说你们,而是有个问题想让你们深思一下。要知道,事物的两面性,你能偷窃人家的宽带和电脑资料,反过来,如果你家电脑的门没上锁,后果会是怎么样?如果被偷者的电脑中了病毒,难道你能逃过一劫?别贪一时之快,先做好安全措施吧!
在这里也想奉劝各位拥有无线路由器的朋友,使用无线当然是好,但也要懂得保护自己,别引人犯罪而累己累人。鉴于很多朋友都忽略了无线加密,下面就为大家介绍如何加密吧!
无线传输的安全类似于一封书信。有各种各样的发送书信的方法,而且每一种方法都能提高安全等级和保护这个信息的完整性。你可以发送一张明信片,但是,所有的人都可以看到明信片上的信息。你可以把信放到信封里面封好,这可以保护信件被人偶然看到。如果你确实要保证这封信只能被收件人看到,你就需要为这封信加密或者进行编码,并且确认收件人知道你的编码方式。
无线数据传输也是如此。没有加密的无线数据在空中传输,附近的任何无线设备都有可能拦截到这些数据。
使用WEP(有线等效协议)协议为你的无线网络加密能够提供最低限度的安全,因为这种加密方式很容易破解。如果你确实想让你的无线数据得到保护,你应该使用更安全的加密方法,如WPA。为了帮助你理解这些选择,下面简单介绍一下现有的一些无线加密方法和安全技术:
WEP(有线等效协议)
WEP是一种加密方法,是在协议标准最后确定之前由一些急于生产无线设备的厂商匆忙拼凑起来的假冒的加密标准。因此,这个标准后来发现存在很多漏洞,甚至一个没有经验的攻击者也能利用这些安全漏洞。
WPA(Wi-Fi保护访问)
WPA是用来改善或者替换有漏洞的WEP协议的。WPA提供了比WEP更强大的加密功能,解决了WEP存在的许多弱点。
1.TKIP(临时密钥完整性协议)
TKIP是一种基本的技术,允许WPA向下兼容WEP和现有的无线硬件。TKIP与WEP配合使用可组成更长的密钥,128位密钥以及对每个数据包每点击一次鼠标就改变一次的密钥,使这种加密方法比WEP更安全。
2.EAP(可扩展认证协议)
在EAP协议的支持下,WPA加密提供了更多的根据PKI(公共密钥基础设施)控制无线网络访问的功能,而不是仅根据MAC地址来进行过滤。过滤的方法很容易被人欺骗。
虽然WPA改善了WEP的安全性并且比WEP协议更安全,但是,任何加密都比一点也不加密强。如果WEP是你目前的无线设备拥有的惟一的一种保护措施,这种加密措施仍然能够阻止随意地攻破你的无线数据,使大多数没有经验的攻击者去寻找可以利用的没有保护措施的无线网络。
下面就以D-link的DI-624+A无线路由器为例,分别介绍无线加密的方式和电脑端的无线网卡设置。
首先,我们需要修改路由器默认的管理者密码,这款无线路由器有两个管理帐号,分别是admin和user,建议两者都修改一下。万一路由器被入侵,结果可想而知,黑客可以随意修改功能设置,如果修改了管理密码,只能使用还原键恢复出厂设置了。
 |
 |
 |
除了加密外,其实我们还可以做一些措施来防止无线宽带被盗用,MAC地址的绑定是最简单有效的方式。
评论暂时关闭