无线路由器似乎有很多安全功能,从 MAC 地址过滤到身份验证类型和数据加密。WPA 还是 WPA2 PSK?AES 还是 TKIP?
当我设置新的无线网络时,应使用哪些设置来确保最强的安全性?它是否依赖于路由器,还是所有路由器都应设置某些设置?在购买无线路由器之前,我是否应该考虑某些必备的安全功能?
答案1
绝对是 WPA2 - 它取代了 WPA,被认为是“安全的”。使用 AES(TKIP 有缺陷)和预共享密钥;使其长度 > 13 个字符,并尽可能随机/安全。这应该可以保证没有人可以进入您的家用路由器。不过,并不是每个人都想这样做——他们首先会使用大量不安全的 AP。
MAC 地址过滤基本上是无用的,因为 MAC 是未加密发送的,所以任何监视数据包的人都可以等待经过身份验证的 MAC 出现,然后欺骗它(很简单)。它只会增加您的管理开销(“我买了一台新笔记本电脑,为什么我不能上网?哦,得添加 MAC,天哪!”)
禁用 SSID 广播也没什么用,因为通过嗅探无线流量也可以轻松获得 SSID。同样,这只会在您想要重新连接到网络时增加一点麻烦(“我的 SSID 是什么?啊,对了,‘SDFSADF’”)
如果您也可以在系统上设置家庭 VPN,那么这将增加额外的安全级别。我将家庭无线路由器设置为将无线用户置于 DMZ(即互联网)中,这样他们就无法访问我的家庭网络,除非进一步通过 VPN 登录(破解者必须破解另一个用户名/密码,并设置登录超时/重置)。在不久的将来,对于非政府破解者来说,这是安全的。:D
答案2
设置无线网络时我通常会做什么:
- 使用WPA2-PSK 加密使用高级加密标准 (AES)如果可能的话(AES 提供比 TKIP 更强的加密),使用尽可能长/复杂的密码。
- 使能够MAC 过滤,因此网络只接受具有特定物理地址(MAC 地址)的设备。这种安全措施很容易被绕过,在某些情况下并不实用,但如果可能的话,我通常还是会启用它。
- 隐藏 SSID网络广播。这样,网络就不会公开宣布其存在。同样,这并不总是可行的,但如果可能的话,我会启用它。