Wak*_*nka 4 security encryption wireless-networking
我使用的是带有自定义Oleg固件的较旧 SOHO 路由器wl500gP(它是 v1,但我认为这并不重要),它允许我使用以下“身份验证方法”之一:
Authentication Method:
- Open System
- Shared Key
- WPA-Personal
- WPA2-Personal
- WPA-Auto-Personal
- WPA-Enterprise
- WPA2-Enterprise
- Radius with 802.1x
下面是我的路由器上可用的更多选项。这些选项的可用性取决于选择的“身份验证方法”。
WPA Encryption:
- TKIP
- AES
- TKIP + AES
WPA Pre-Shared Key:
WEP Encryption:
- WEP 64-bits
- WEP 128-bits
Passphrase:
WEP Key 1 (10 or 26 hex digits):
WEP Key 2 (10 or 26 hex digits):
WEP Key 3 (10 or 26 hex digits):
WEP Key 4 (10 or 26 hex digits):
Key Index:
Network Key Rotation Interval:
这是我目前的配置。我前段时间设置了它并没有改变它,因为它只是有效:
Authentication Method:
- WPA-Personal
- WPA Encryption:
- TKIP
- WPA Pre-Shared Key: # Here I fill my secret password
- WEP Encryption:
- None
很长一段时间后,现在我想探索什么是我的路由器提供的最佳安全性。我只是在探索路由器的 Web 界面,我注意到无论我选择了哪种“身份验证方法”,路由器都允许我使用“WEP 加密”选项(它也适用于“开放系统”)。相反,只有在选择了以下“身份验证方法”中的一些时,“WPA 加密”选项才可用
- WPA-Personal
- WPA2-Personal
- WPA-Auto-Personal
- WPA-Enterprise
- WPA2-Enterprise
对于这类问题,我深表歉意,我不是这方面的专家,基本上我所知道的是从最不安全到最安全的加密顺序(WEP < WPA < WPA2),并且更长的密钥意味着更安全的密钥这一事实。
超级简短的回答:
如果您希望获得良好的安全性而不会遇到很多麻烦,请使用 WPA2-Personal,只启用“AES”(也称为“AES-CCMP”)密码。
简短的回答:
对于您的加密,使用 WPA2(无 WEP,无 WPA)和 AES-CCMP(无 WEP,无 TKIP)。
对于您的身份验证机制:
但是请注意,大多数 AP 不能自己进行企业身份验证;您必须在您的网络上设置一个单独的 RADIUS 服务器并将 AP 指向该服务器。如果这听起来对您来说太麻烦了,您将不得不坚持使用 PSK。
不要乱用 WEP 或原始的 WPA 或 TKIP,除非您拥有 13 多年前的老旧 802.11 设备无法使用 WPA2,并且您不介意为了让老化的设备安装而削弱或破坏您的安全性网络。
至于您的密钥长度问题,WPA2 使用的 AES 始终使用 256 位密钥。您使用的任何密码都会被散列,并与其他一些参数混合,以生成 256 位会话密钥。