我打算在家里的路由器上安装 openvpn,该路由器运行 ddwrt。隧道的另一端是运行 openvpn 作为服务器的 vps。问题是,这意味着任何连接到我的无线网络的人都无需任何凭证即可访问 VPN。
所以我完全依赖于一个好的无线连接密码。但这真的安全吗?我听说过无线网络被黑客入侵,看来无线安全性并不那么好。距离足够近可以接收到无线信号的人有无限的时间来尝试破解它……
是吗不可能的侵入具有合适密码的无线网络?
答案1
我的建议是,对您的无线网络使用 WPA2/AES 加密,并尝试创建一个真正难以破解的密码,像本网站这样的“随机”密码可能会有用。
https://www.grc.com/passwords.htm
- 目前的知识状况似乎是 WPA2 不易受到已知攻击(目前),但无线密钥可以通过字典/暴力攻击破解,因此如果您的无线密钥足够长且足够难,攻击者可能需要花费很长时间才能破解密钥。
答案2
我绝不会说不可能,但如果您使用带有 AES 加密的 WPA2 安全性(无 TKIP)并且使用了一个好的密码(您可以处理尽可能多的随机字符),那么您就可以高枕无忧了。
你绝对不应该考虑使用无线等效保护协议。