技术:无线安全设置简介

1。注意AP登录密码

对于网络专家来说,设置一些无线安全设置并不困难,但对于大多数用户来说,他们并不十分熟悉这些设置,所以让我们从基本原理开始。

你知道,很多无线AP或无线宽带路由器的登录用户名和密码,默认情况下是admin或制造商的英文名字如SMC,TP-LINK;因此,任何用户都可以轻松地访问你的无线宽带路由器的设置和数据的变化或无线。更感兴趣的是了解宽带用户也可以得到您的宽带密码。因此,最好将默认登录密码输入到您的密码中,以方便非法用户访问您的无线AP或无线宽带路由器控制。

两。注意SSID设置

ssidssid全名servicesetidentifier,译为服务设置识别码,是无线网络最基本的认证机制,它是由一组无线局域网络设备在无线网络领域的共享,每个节点必须设置相同的SSID传输。因此无线电台必须有正确的SSID,无线AP或无线宽带路由器SSID,接入到无线AP或无线宽带路由器;如果产生的SSID和无线AP或无线宽带路由器SSID,因此无线AP或无线宽带路由器将拒绝他通过互联网服务区。

因此,SSID可以提供一个简单的口令认证机制,实现一定的无线网络的安全性。此外,SSID可以用来区分不同的网络,最多32个字符。网络卡可以设置不同的SSID进入不同的网络。SSID通常由无线AP或无线宽带路由器广播。在目前的无线SSID可以自动发现通过无线网络卡或WindowsXP的扫描功能。

据了解,为了控制无线网络的安全,它一般可以从两方面的访问控制和数据加密,访问控制保证敏感数据只能由授权的用户访问,SSID的情况。在实际环境中,大多数无线AP或无线宽带路由器在出厂时默认是ssid,允许广播;使无线局域网的安全,可以进入AP或无线宽带路由器的配置页面设置为无线SSID广播;不ssid,让其他用户自动进入你的无线局域网,手动输入正确的SSID进入网络,它可以确保网络的安全使用一定程度上。

当然,SSID不是万能的,对于多用户无线系统,特别是无线系统,其安全性也难以完全保证,因为用户配置客户端系统,SSID可以很多人知道很容易分享非法用户不怀好意。一些无线网络功能强,与在无线网络SSID功能查询,及部分厂家的产品已支持这种特殊的方式登陆,所以,只要在AP的无线宽带路由器或无线信号覆盖范围内的无线网卡的电脑,它会自动连接到无线AP或无线宽带路由器,对SSID的安全测试。

三。设置MAC地址过滤

什么是MAC不同于IP地址,MAC(MAC,介质访问控制)地址是网卡的物理地址是局域网计算机的标识,它的长度是48位16进制数由12 00 ~ 0ffh,每个16进制数之间--;隔开,无论是有线网络或;无线网卡的MAC地址在世界上是独一无二的,所以MAC地址和默认的网络ID限制卡和接入点可以连接到网络的使用,可以保证网络的安全。听无线局域网的信号非法接受者是非常困难的,它可以有效地防止黑客和入侵者的攻击。

通过使用mac功能,您可以在无线局域网中每一个无线AP或无线宽带路由器都适用于无线网络接入许可用户的MAC地址列表,MAC地址不在用户列表中,无线AP或无线宽带路由器将拒绝接入请求。

当然,这个地址是您手动输入的,因此要求无线AP或无线宽带路由器中的MAC地址列表必须随时更新,扩容能力差,只适用于小网络规模。

此外,它很容易被非法用户窃取MAC地址使用网络拦截。当然,如果数字无线AP的无线网络或无线宽带路由器太多,为了实现企业统一所有无线AP的无线宽带路由器或无线网卡的MAC地址认证,现在的无线AP或无线宽带路由器也支持无线网卡MAC地址的RADIUS认证。

四。设置WEP加密

为了实现无线网络的安全和访问控制,数据加密也是必不可少的。数据加密确保传输的数据只能被期望的用户接收和理解。目前,最常用的数据加密方式是WEP等。

WEP(wiredequivalentprivacy)加密技术起源于RSA数据加密技术称为RC4,可满足用户的一个共享密钥的RC4加密算法的网络安全requirements.wep使用水平越高,其密钥长度为40位(前5个字符),后来增加到128(13个字符),有些新设备可以支持152位加密。4 wepkey可以设置静态WEP加密,并wepkey随时间变化时的动态(动态)的WEP加密。






WEP加密使用静态密钥,每个无线终端使用相同的密钥访问无线network.wep还提供认证功能,当启用加密的客户端尝试连接到AP,AP将发送一个challengepacket到客户端,使用共享密钥加密的值回接入点身份验证正确对准客户,仅被允许访问网络资源。

需要提醒的是,并不是所有的无线网卡支持128位或更多的加密wepkey。一些旧的无线网络卡可能只支持40位加密和64位加密,也没有支持。所以在设置无线AP或无线宽带路由器的WEP加密,加密位数需要根据无线网卡的情况。

总之,基于WEP共享密钥认证的目的是实现访问控制,但其认证信息很容易伪造。但用户的加密密钥和AP必须作为关键一样,和一个服务区内的所有用户共享同一个密钥,因为时间和难度也会改变关键的关键,所以通常是很小的变化,如果用户丢失密钥,将给整个网络带来灾难。

此外,因为共享密钥认证是认证密钥的加密和认证查询文本,RC4算法有弱点。如果攻击者听认证回复,明确答复RC4密码加密流。因此,通过听成功验证,攻击者可以伪造认证。启动共享密钥认证实际上降低了网络的整体安全,WEP密钥更容易猜。

总之,对于一般的用户,而SSID,MAC,WEP三安全设置都有各自的缺点,但对于一般的家用或商用无线网络的用户,通过三无线安全设置,基本能保证无线网络数据的安全性,因此,实用性好。