Bob*_*man 3 security wireless-networking
我有一个 Airport Extreme,但在运行 WPA2 加密时遇到了问题。它会间歇性地失去与路由器的连接。我关闭了加密,问题似乎已经消失了。我曾经一直在一个开放的网络上运行,从来没有真正担心过,因为我大部分时间都在使用 VPN。然而,我的新室友对这个想法并不那么热衷。他们担心可能会连接到同一个路由器并访问他们正在处理的任何内容。做一些像在混杂模式下运行这样的事情会给攻击者这种访问权限,还是他们没有什么可担心的?
更新: MAC 地址检查会给我多少钱?
虽然,我个人不同意 WEP 没有安全性,但总比没有好。我们可以同意这很容易被黑客入侵,但是,我不相信有 WEP 破解小鬼在街上跑来跑去破解 WEP 加密的 AP(如果有的话,我需要图片!)。它会阻止普通人错误地连接到您的 AP 吗?是的。这是通过网络加密数据的好方法吗?不。WEP 只使用一个密钥并用它对您的数据进行异或运算……它可能很容易被黑客入侵,但总比没有好。WEP就像只穿衣服去参加角逐,它可能无济于事,但比赤身裸体更好。
没有安全感就像让你的前门敞开着一样。Izzy 提出了一些很好的观点。为了扩展 MITM 攻击,假设有真正想惹你的小鬼,他们可以将 DNS 服务器更改为他们的服务器。这意味着当您转到chass.com 时,您将查询他们的DNS 服务器,这会将您带到一个虚假站点。在这种情况下,SSL 甚至无法保护您,因为攻击者chase.com 不会提供证书。一般人永远不会注意到这一点。
如果您不想使用任何加密,那么 MAC 地址检查将是最好的选择。我会亲自尝试 WPA,看看是否更好。同样,如果您只使用 MAC 地址检查,您的数据将通过无线传输,任何小鬼都可能嗅到。
现在另一个问题是位置。您是否与最近的邻居相距数英里?我会说在没有任何保护的情况下运行是安全的。如果您住在芝加哥市中心,只需把手伸到窗外就可以触摸邻居的房子,我强烈建议您使用 WPA2 或购买新路由器。