现在,随着“两类无线路由MAC‘裸奔’易被蹭网”的新闻在网上热传,无线网络的安全问题再次让我们绷紧了神经。经验证,前6位MAC地址是C83A35或00B00C的无线路由器,确实存在安全漏洞,只需使用一个特定软件就可以直接获得路由器的PIN(个人识别密码)密钥,这不得不引起广大无线路由器用户的重视。面对越来越多变的蹭网手段,无线路由器的PIN值正变得越来越脆弱,那么如何令我们的无线网络更加安全稳定呢?下面就同大家分享一些必要的无线路由器设定知识吧。
建议用WPA2加密方式、复杂密码
一些网络新人可能还没有认识到无线加密的重要性,在不加密的无线网络中,不仅用户的网络资源会被侵占,无线体验被干扰,而且个人的网络信息也可能遭受泄露,因此一定要通过正确的无线加密才能保障网络安全,维护自己的网络权益。
那么我们常用的无线加密都有何种方式呢?一般分为如下三种:
首先是WEP加密,它是Wired Equivalent Privacy(有线等效保密)的英文缩写。不了解的朋友,可能会将WEP误以为是一个针对有线网络的安全加密协议,但事实上该协议早在无线网络的创建之初就已成型,它被定义为无线局域网必要的安全防护协议。目前常见的是64位WEP加密和128位WEP加密。
其次是WPA加密,它是WiFi Protected Access(WiFi保护访问)的英文缩写。WPA协议是一种保护无线网络安全的系统,它包含两种方式:Pre-shared密钥和Radius密钥,其加密特性决定了它比WEP更难以入侵。其中Pre-shared密钥有两种密码方式:TKIP和AES,而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。它产生于WEP加密,并解决了前任WEP的缺陷问题。它属于IEEE 802.11i标准中的过渡方案,但也是现在主流的无线加密方式。
再有就是WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
对于目前的主流无线路由器,它们大都支持上述的多种加密方式,而其中,WPA2是目前被业界认为最安全的加密方式,建议个人用户使用(虽然在2010年国外黑客高手已完成了对WPA2加密的破解,但对一般想蹭网的不法分子还不能具有破解该加密的能力)。用户可选择“WPA2-PSK [AES]”或“WPA-PSK [TKIP] + WPA2-PSK [AES]”模式加密,密码越复杂越好。
建议用WPA2加密方式、复杂密码
但还需考虑的是,想连入网络的无线网卡或其它设备是不是能够支持相同的加密方式,因为一些老款无线网卡可能不具有最新的加密方式,这时,建议用户更换一款较新的网卡。
