网络登录提示

dig*_*txp 2 networking security wireless-networking

我爸爸说他想让我们的新路由器在连接之前要求输入密码,然后让已经输入密码的计算机在没有密码的情况下自动连接。
我告诉他这叫做加密。
他说加密的连接速度“太慢”,并告诉我查看如何执行他描述的操作。

具有讽刺意味的是,他一生中的大部分时间都是 C++ 软件工程师。

我怎样才能让他描述的设置轻松启动和运行?或者让他相信这是不可能的/不值得做他的理想主义?

注意:应该提到我住在一个相当远的开发区,所以附近只有 2 或 3 个其他 WiFi 网络,全部是 WPA。

Gil*_*il' 5

我会说他犯了一个实际的错误(可能是两个),而你犯了两个理论上的错误。

您将授权身份验证混淆了。(这是一个常见的混淆。)

  • 你爸爸提出了一个授权策略:尝试连接并且过去提供过密码的计算机不需要再次提供密码。
  • 出于我们的目的,可以通过将与路由器连接的以太网接口(有线或无线)的MAC 地址识别计算机。
  • 但是,MAC 地址不利于身份验证,因为它很容易被欺骗(许多以太网卡允许您随意更改其 MAC 地址)。这是(如果您正确地报告他的观点)您父亲的实际错误:没有密码学,您将无法获得太多保护。(您将获得一些针对偶然攻击者的保护。)

注意我写的是密码学,而不是加密。加密提供机密性,也就是说,窃听者将无法窥探您的网络。这很可能是可取的,但是您在这里追求的是身份验证,并且这不是直接源自加密(如果您只是在传输过程中加密密码,攻击者可以窥探并重播加密的密码并进行身份验证) . 加密协议,如SSL/TLSHTTPS 中的 S ),以及更相关的WEPWPA,提供某种形式的授权和加密。

也许可以实现你父亲的授权策略(这取决于你的路由器型号),但正如我之前所说的那样,它不会很安全。WPA2 是 wifi 网络的推荐安全选项(对于有线网络,控制对插头的物理访问是通常的解决方案;如果您使用PLC,这可能是不可能的)。

如果我不相信使用加密会减慢您的连接速度。它可能会增加一点延迟,通常还不够重要。就带宽而言,物理介质通常是限制因素(如果不是,请考虑升级您的路由器——即使没有加密,您也可以获得更好的无线电设备和更快的速度)。

如果您选择 WPA,您将在路由器中设置一个密码,并授权任何拥有该 WPA 密码的计算机进行连接。然后,您将在应该连接的每台计算机上输入一次密码(您的软件下次会记住密码,因此您不必再次输入密码)。这将提供类似于您父亲设想的用户体验,以及您应该可以接受的安全性。