我的一位亲戚家里有互联网,她只有一台台式电脑。有时,当家人来拜访她时,如果他们的笔记本电脑可以连接到互联网并在家中的任何地方轻松使用,那将非常方便。我打算安装一个 wifi 路由器,将台式电脑插入其中一个端口,并为来访者配置安全的 wifi 访问 (WPA2)。
但是,如果她大部分时间只使用自己的台式电脑,那么我怀疑是否应该一直为偶尔来访的访客打开 wifi。是否有可能有人可以破解这个开放的接入点,而不管安全设置如何?或者这不太可能,所以我不应该担心?
拥有永久的 wifi 接入肯定会很方便,这样访客就可以轻松连接到家庭网络。我只是想知道让接入点始终保持打开状态是否明智。您觉得呢?这会是个问题吗?还是如果 wifi 接入配置了适当的安全性和加密,就完全没问题?
答案1
如果使用 WPA2 保护且密码强(例如不是“password”或“house”,而是“P45Sw0rd”和“h0U53”),那么除了电源使用之外,没有理由不将其打开。问问自己:究竟是谁会愿意费尽心思破解您的 WiFi 网络密钥?您是政府绝密部门的一员吗?
如果您还用密码保护路由器的配置面板,那么一切都非常安全......
请在此处阅读此部分以及我有关 WiFi 安全的其余博客文章:http://blog.superuser.com/2011/03/28/iron-cladding-your-wi-fi-network/
祝您阅读愉快!
答案2
不用的时候我会关掉它。如果保护得当,可能不是一个巨大的安全优势,但它是一些优势。此外,如果关闭它,还可以节省电量并减少电磁频谱污染。
答案3
一直开着 wifi 的安全风险很低,但亲戚不用直接接入互联网,安全性更高,而且不用教亲戚如何根据需要打开和关闭 wifi,也更加方便,因此风险更高。你知道每次有访客需要 wifi 时,你都会是第一个打电话的人。
不过,一定要使用带有强密码的 WPA。给她一个存有密码的 USB 闪存盘,让她借给访客。
答案4
理论上,使用 WPA2 和访问控制列表(基于 mac 地址)保护 Wifi 安全,您的 wifi 安全程度会更高或更低。但是,如果您有点偏执(系统管理员和安全人员的良好特质),那么打开/关闭路由器将是一个好主意。如果您需要更多安全障碍,请使用 Radius 和 PPPoE 身份验证,一些管理良好的无线 ISP (WISP) 会使用这种身份验证。但这需要 5 分钟以上的时间来构建,并需要 10 分钟以上的时间来了解它是如何进行的。此外,使用“出色的 Windows 7”或 Vista 的新笔记本电脑上网会导致严重的配置问题并浪费您的时间。因此,这是一个权衡安全性和可用性的问题 - 一如既往。