我有一台 Airport Extreme,在使用 WPA2 加密时遇到了麻烦。它偶尔会与路由器失去连接。我关闭了加密,问题似乎就消失了。我以前一直使用开放网络,从未真正担心过这个问题,因为我大部分时间都在使用 VPN。然而,我的新室友对这个想法不太感兴趣。他们担心可能会连接到同一个路由器并访问他们正在处理的内容。在混杂模式下运行之类的操作是否会让攻击者获得这种访问权限,还是他们无需担心?
更新:MAC 地址检查能给我带来多少好处?
答案1
虽然我个人并不认为 WEP 不安全,但有总比没有好。我们可以同意 WEP 很容易被黑客入侵,但我不相信有 WEP 破解小精灵在街上四处破解 WEP 加密的 AP(如果有,我要求提供图片!)。它能阻止普通人错误地连接到您的 AP 吗?是的。这是一种通过网络加密数据的好方法吗?不是。WEP 只使用一个密钥并使用该密钥对您的数据进行异或运算……它可能很容易被黑客入侵,但总比没有好。WEP 就像只穿着衣服去参加马上长矛比武,这可能没有帮助,但总比赤身裸体去要好。
没有安全措施就好比是敞开大门。Izzy 的观点很有道理。MITM 攻击的扩展,假设有小精灵真的想惹你,他们可以将 DNS 服务器更改为他们的服务器。这意味着当你访问 chase.com 时,你将查询他们的 DNS 服务器,这将带你进入一个假网站。在这种情况下,SSL 甚至无法保护你,因为攻击者 chase.com 没有证书可以出示。一般人永远不会注意到这一点。
如果您不想使用任何加密,那么 MAC 地址检查将是最好的选择。我个人会尝试 WPA,看看它是否更好。同样,如果您只使用 MAC 地址检查,您的数据将通过无线方式明文发送,任何小精灵都可能嗅探到。
现在另一个问题就是位置。你是否身处荒郊野岭,而最近的邻居离你只有几英里远?我认为,在没有任何保护的情况下跑步是安全的。如果你住在芝加哥市中心,只要把手伸到窗外就能碰到邻居的房子,我强烈建议你使用 WPA2 或购买一台新路由器。
答案2
关于 Wi-Fi 安全的链接帖,在“安全现在”播客系列的开头他们讨论了这个话题(虽然它是 2005 年的,但却是相当不错的介绍)。
我正在考虑的剧集是
- 第 10 集开放无线接入点
- 第 11 集 糟糕的 WiFi 安全性(WEP 和 MAC 地址过滤)
- 第 13 集 牢不可破的 WiFi 安全
更新:MAC 地址过滤是没有意义的,因为它是虚假的安全性,最好保持开放并了解问题,但当你不安全时却认为自己是安全的......
答案3
如果您不使用任何连接(或 WEP - 同理),其他人将无法连接到您的网络、浏览您的计算机共享,甚至更糟。有人使用您的连接从事非法活动的可能性非常大。对于外界(即警察)来说,你除非你能证明违法,否则你就是违法的。下载盗版资料、儿童色情内容等。
中间人攻击也有可能通过这种方式发起。
答案4
MAC 地址检查可以提供一些额外的保护,可以防范大多数人,但不能防范专业人士使用MAC地址欺骗。
例如:
如何在 Windows XP、Vista、Server 2003/2008、Mac OS X、Unix 和 Linux 中更改或伪造 MAC 地址
然而,我相信如果您被 MAC 欺骗,当黑客和您同时在线时,您可能会注意到一些奇怪的行为。
结论:它增加了您的保护并且易于参数化,这很好,但对于拥有正确工具的专业人士来说并不是什么障碍。