Jef*_*tes 9 security router wireless-networking
从 MAC 地址过滤到身份验证类型和数据加密,无线路由器中似乎有许多安全功能。WPA 还是 WPA2 PSK?AES 还是 TKIP?
当我建立一个新的无线网络时,应该使用哪些设置来确保最强的安全性?它是否取决于路由器,还是所有路由器都应设置某些设置?在购买无线路由器之前,我是否应该考虑一些必须具备的安全功能?
Mat*_*ish 11
绝对是 WPA2 - 它取代了 WPA 并被认为是“安全的”。使用带有预共享密钥的 AES(TKIP 有缺陷);使其 > 13 个字符并尽可能随机/安全。这几乎可以保证没有人可以进入您的家庭路由器。不过,并不是任何人都想这样做——有很多不安全的 AP 可供他们首先使用。
MAC 地址过滤基本上是无用的,因为 MAC 是未加密发送的,因此任何观看数据包的人都可以等待经过身份验证的 MAC 出现,然后进行欺骗(微不足道)。它只会增加您的管理开销(“我有一台新笔记本电脑,为什么我不能使用无线网络?哦,必须添加 MAC,哦!”)
禁用 SSID 广播也不是很有用,因为通过嗅探无线流量也很容易推导出来。同样,当您想重新连接到您的网络时,它只会增加一些麻烦(“我的 SSID 又是什么?啊对,'SDFSADF'”)
如果您也可以在系统上设置基于家庭的 VPN,则会增加额外的安全级别。我将我的家庭无线路由器设置为将无线用户放置在 DMZ(又名互联网)中,因此他们无法访问我的家庭网络,除非进一步通过 VPN 登录(另一个用户名/密码w/登录超时/重置破解者必须击败)。在不久的将来,针对非政府黑客,这是安全的。:D
| 归档时间: |
|
| 查看次数: |
2678 次 |
| 最近记录: |