dig*_*txp 2 networking security wireless-networking
我爸爸说他想让我们的新路由器在连接之前要求输入密码,然后让已经输入密码的计算机在没有密码的情况下自动连接。
我告诉他这叫做加密。
他说加密的连接速度“太慢”,并告诉我查看如何执行他描述的操作。
具有讽刺意味的是,他一生中的大部分时间都是 C++ 软件工程师。
我怎样才能让他描述的设置轻松启动和运行?或者让他相信这是不可能的/不值得做他的理想主义?
注意:应该提到我住在一个相当远的开发区,所以附近只有 2 或 3 个其他 WiFi 网络,全部是 WPA。
我会说他犯了一个实际的错误(可能是两个),而你犯了两个理论上的错误。
注意我写的是密码学,而不是加密。加密提供机密性,也就是说,窃听者将无法窥探您的网络。这很可能是可取的,但是您在这里追求的是身份验证,并且这不是直接源自加密(如果您只是在传输过程中加密密码,攻击者可以窥探并重播加密的密码并进行身份验证) . 加密协议,如SSL/TLS(HTTPS 中的 S ),以及更相关的WEP和WPA,提供某种形式的授权和加密。
也许可以实现你父亲的授权策略(这取决于你的路由器型号),但正如我之前所说的那样,它不会很安全。WPA2 是 wifi 网络的推荐安全选项(对于有线网络,控制对插头的物理访问是通常的解决方案;如果您使用PLC,这可能是不可能的)。
如果我不相信使用加密会减慢您的连接速度。它可能会增加一点延迟,通常还不够重要。就带宽而言,物理介质通常是限制因素(如果不是,请考虑升级您的路由器——即使没有加密,您也可以获得更好的无线电设备和更快的速度)。
如果您选择 WPA,您将在路由器中设置一个密码,并授权任何拥有该 WPA 密码的计算机进行连接。然后,您将在应该连接的每台计算机上输入一次密码(您的软件下次会记住密码,因此您不必再次输入密码)。这将提供类似于您父亲设想的用户体验,以及您应该可以接受的安全性。