我使用 Netgear 无线路由器,有各种无线设备连接到它。我的一个无线设备不支持 WPA2 安全性,所以我不得不将路由器的安全性降级为 WEP。
我们都知道 WEP 已损坏,因此作为一项附加措施,我在路由器上启用了无线访问列表,以便只有访问列表中具有指定 MAC 地址的设备才被允许连接到路由器。
我知道可以通过设备伪造 MAC 地址来访问此类安全网络。但这容易吗?使用 WEP 和无线访问列表够好了以防止大多数黑客攻击?还是我应该尽我所能确保将来所有设备都支持 WPA2?
答案1
不。
WEP 很容易被破解。MAC 地址不安全。它们很容易被伪造。看看保护无线局域网的六种最愚蠢的方法:
MAC 过滤:这就像是交给保安一张写有姓名清单的纸。当有人来到门口想要进入时,保安会查看此人的名牌,并将其与名单进行比较,然后决定是否开门。
答案2
WEP 很容易被破解(有视频显示 10 分钟内就能破解,等等),MAC 地址也可以被伪造。但是,你到底在“保护”什么?如果这是企业,那么不,这肯定不够安全。如果这是你的家庭互联网,你的 10 个邻居都保持无线开放,并且你的电脑上有软件防火墙,那么也许这就足够了。
就像我和女朋友一起去森林里徒步旅行一样。我不怕熊……我可能跑不过它们,但我至少可以跑过她!
答案3
没有 WEP 是不够安全的。Mac 地址作为无线数据包的一部分发送,因此很容易被拦截和欺骗。
如果您需要使用 WEP,则需要安装 3 个 NAT 路由器设置,如下所示。NAT 路由器 1 (NR1) 通过 WAN 端口连接到互联网。NAT 路由器 2 (NR2) WAN 端口连接到 NR1 LAN 端口。NAT 路由器 3 (NR3) WAN 端口连接到 NR1 LAN 端口。
----------NR2--------------Wireless WEP Unsecure
|
Internet ----- NR1----|
|
|
----------NR3--------------Wireless WPA Secure
这将允许 WEP 访问互联网。NR3 路由器将阻止对您安全网络的访问。另一个优点是允许访客访问 NR2。这将允许互联网访问,但不提供对您本地安全网络的访问。
答案4
最好的情况下,你只能阻止偶然入侵。使用 WEP、将特定 MAC 地址列入白名单、禁用 DHCP 以及禁用 SSID 广播会给人们带来一些麻烦,但它们都琐碎的打败。
如果您需要支持 WEP,请继续执行这些步骤,但也要接受网络不安全的事实。您需要使用多路由器设置将其与 LAN 的其余部分隔离,如中所述史蒂夫·吉布森的指南。基本上,您将一个运行 WEP 的路由器放在“外部”,连接到您的上游互联网连接。入侵者可能会进入该无线段。然后,您将第二个“内部”路由器连接到外部路由器的一个 LAN 端口。将不需要 WEP 的所有设备连接到该路由器。