| |
安全重要还是速度重要?是否您会觉得有两难的选择?加密无线网络是否会影响无线上网的速度?都有什么样的加密无线网络的方法?下文将为您尽数道来,希望您能从中得到需要的信息。
一、无线网络安全的提升是否必须通过加密无线网络通讯来完成?
就笔者所知提升无线网络安全的方法有很多,通过加密无线网络通讯数据的方法是很有效的,通过这个方法可以大大提升无线安全。但是他不是最有效的,高水平黑客是可以通过sniffer等手段来监听无线数据通讯来暴力破解加密密钥的。所以说要想让我们的无线网络万无一失仅仅对通讯进行加密是不够的。
(1)修改无线路由器默认密码和默认IP地址:
安全级别:★★★☆
缺点:有点基础的人会通过sniffer扫描出无线路由器的默认IP地址,不过默认密码修改可以大大提高无线通讯安全性。
(2)禁止无线SSID广播:
安全级别:★★
缺点:防菜鸟不防高手,同样可以通过无线sniffer工具扫描出无线通讯数据包的信息,从中可以分析出隐藏了的SSID号。
(3)通过WEP加密无线网络通讯数据:
安全级别:★★★★
缺点:通过无线sniffer工具进行长时间监听数据,当积累足够多的数据包后可以通过暴力法来穷举WEP加密密钥。实际中笔者成功破解过。
(4)通过WPA加密无线网络通讯数据:
安全级别:★★★★★
缺点:配置比较麻烦,但是这个方法安全性非常高,除了员工不小心泄露了WPA加密密钥造成非法人员连接外正常情况下此方法万无一失。
(5)MAC地址过滤:
安全级别:★★★★
缺点:伪造MAC地址成为破解该方法的突破口,另外烦琐的添加MAC地址过滤信息工作为网络管理员增加了工作量。
在实际维护和使用无线网络过程中,如果我们对无线网络安全要求比较高那么就应该采取上面多个方法结合的办法,单独的某一种方法都存在着“软肋”,理论上讲最安全的办法就是通过WPA加密无线网络通讯数据再结合MAC地址过滤,这样可以避免员工不小心泄露了WPA加密密钥造成非法人员连接,也可以阻止伪造 MAC地址的虚假连接。
小提示:
如果无法配置WPA加密的话我们用WEP加密来替代也是没有任何问题的,这种安全措施的组合拳一样非常有效。 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
