我爸爸说他想让我们的新路由器在连接前要求输入密码,然后允许已经输入密码的计算机自动连接而无需输入密码。
我告诉他这叫加密。
他说加密的连接速度“太慢了”,并让我查找如何按照他描述的方法操作。
具有讽刺意味的是,他一生大部分时间都是一名 C++ 软件工程师。
我怎样才能轻松启动并运行他描述的设置?或者说服他,这是不可能的/不值得实现他的理想主义?
笔记:应该提到,我住在一个相当远的开发区,所以附近只有 2 或 3 个其他 WiFi 网络,全部是 WPA 的。
答案1
我想说他犯了一个实际错误(也许是两个),而你犯了两个理论错误。
- 你爸爸提议授权策略:尝试连接并且过去提供过密码的计算机不需要再次提供密码。
- 就我们的目的而言,计算机可以已识别由MAC地址与路由器连接的以太网接口(有线或无线)。
- 然而,MAC 地址不适用于验证因为它很容易被欺骗(许多以太网卡允许您随意更改其 MAC 地址)。这是(如果您正确地报告了他的观点)你爸爸的实际错误:没有加密,你将得不到太多保护。(你会得到一些针对随意攻击者的保护。)
请注意,我写的是密码学,而不是加密。加密提供保密,也就是说,窃听者无法窥探你的网络。这也许是理想的,但你在这里追求的是身份验证,而身份验证并不直接来自加密(如果你只是在传输过程中加密密码,攻击者可以窥探并重播加密密码并进行身份验证)。加密协议如SSL/TLS(罪HTTPS)以及更多相关内容无线等效保护协议和水务及私人有限公司,提供某种形式的授权以及加密。
也许可以实现你爸爸的授权策略(这取决于你的路由器型号),但正如我之前所说,它不太安全。WPA2 是 wifi 网络的推荐安全选项(对于有线网络,控制对插头的物理访问是常见的解决方案;如果你使用PLC这也许是不可能的。
我不相信使用加密会降低您的连接速度。它可能会增加一点延迟,但通常不会造成太大影响。就带宽而言,物理介质通常是限制因素(如果不是,请考虑升级路由器 — 即使没有加密,您也可能获得更好的无线电设备,从而获得更好的速度)。
如果您选择 WPA,则需要在路由器中设置密码,并授权任何拥有该 WPA 密码的计算机进行连接。然后,您需要在每台需要连接的计算机上输入一次密码(您的软件会记住该密码,以便下次使用,因此您无需再次输入)。这将提供类似于您父亲所设想的用户体验,以及您应该可以接受的安全性。
答案2
你可以使用 HTTP 重定向,具体取决于你的路由器有哪些选项,它可能是内置的。下面是如何在DD-WRT。它基本上与许多热点(例如酒店或咖啡店)使用的功能相同。
无论如何,在路由器上使用加密的开销仍然很低。是的,它确实会降低您的速度,但它不会对您的互联网连接速度产生任何影响,因为它比典型的无线连接速度要低得多。
答案3
如果“加密”是影响网速的一个因素,我认为他要么需要升级路由器,要么需要升级电脑。在我看来,加密对于安全网络至关重要,而且在大多数情况下,使用现代硬件的用户都能够看到加密。
如果他仍然坚持要密码,也许可以研究一下 DD-WRT 或类似的开源固件,并启用类似的东西辣椒点供热点使用。使用 ChilliSpot 或类似设置时,我无法保证您的内容的安全性。