Wi-Fi/安全

本頁詳細介紹了一些保護無線網路的安全策略

預設情況下，大多數接入點會自動廣播其 SSID，以便更容易地檢測和配置網路。例如，許多 Linksys 產品的預設 SSID 是 linksys。

• 設定無線網路時，首先要做的事情之一就是將預設 SSID 從製造商設定的任何名稱更改為易於理解且易於識別為您的名稱（例如，您的街道地址）。
• 停用 SSID 廣播（如某些文章中建議的那樣）不會阻止經驗豐富的 Wardriver，而且不是對安全的重大貢獻。更糟糕的是，它會使管理網路變得更加困難。相反，請關注 WPA。

現代路由器通常包含的另一個安全功能是 MAC 地址過濾的概念。基本概念是管理員明確列出允許連線到無線區域網的所有 MAC 地址。在理論上這是一個好主意：因為根據標準，所有 MAC 地址都應該是全域性唯一的。人們必須花一些功夫才能找到所有這些地址，但一旦到位，它就是一個幾乎不需要任何關注的系統。不幸的是，僅僅使用 MAC 過濾的網路存在許多問題。

主要問題是網路流量仍然完全未加密。任何密碼、電子郵件或其他敏感資訊都會完全明文傳送，從而使其極易受到最粗略的窺探。此外，透過簡單的系統登錄檔更改（至少在 Windows XP 中），很容易修改網路介面卡的 MAC 地址。

真正令人驚訝的是，網路上除了路由器發出的廣播以外的任何資料包都包含可以與其通訊的計算機的 MAC 地址！同樣，透過非常粗略的嗅探，攻擊者可以輕鬆地建立一個可以與路由器通訊的 MAC 地址列表，然後簡單地更改其介面卡的地址以匹配當前未使用的地址。

MAC 地址過濾不是對安全的重大貢獻。相反，請關注 WPA。

無線網路加密主要有兩種標準：WEP 和 WPA。

WEP 代表 Wired Equivalent Privacy（有線等效保密）。

WEP 是最常用的加密標準。它支援 40 位和 104 位的金鑰長度。

WEP 存在一些重大的安全漏洞

• 它使用 RC4 密碼
• 使用 WEP 的 WIFI 網路可以被動破解

除非是唯一可用的選項，否則應避免使用 WEP。它提供的保護不足以抵抗駭客，並且只提供了一種虛假的安全感。

使用 WEP 時，應定期更改網路金鑰。

WPA 是由 Wi-Fi 聯盟（一個行業貿易組織）建立的，旨在解決 WEP 的嚴重缺陷。

WPA-企業版使用身份驗證伺服器向每個無線使用者分發金鑰。它的實施成本可能很高，對於家庭或小型辦公室來說可能沒有必要。

WPA-PSK 代表 Wi-Fi Protected Access - Preshared Key（Wi-Fi 保護訪問 - 預共享金鑰）。它是比更復雜且更昂貴的 WPA-企業版協議更簡單的版本。

WPA-PSK 允許指定最多 63 個字元的密碼短語，使用者必須在連線到網路之前提供該短語。密碼短語至少應為 14 個隨機字元，或超過 20 個非隨機字元。它提供了比 WEP 更好的幾個主要改進。

它使用一個稱為 Temporal Key Integrity Protocol (TKIP)（時間金鑰完整性協議）的系統，根據密碼短語向每個使用者分發金鑰，這些金鑰會以特定間隔自動更新。

WPA 的改進和更強大的版本。這種形式的加密基於 AES（高階加密標準）加密形式。它比原始的 WPA 加密方法更難破解。同樣，它也提供企業版和預共享金鑰版本。

WPA 和 WPA2 依賴於“密碼短語”（也稱為預共享金鑰或 PSK）。與其他任何密碼一樣，它的強度幾乎完全取決於它的複雜性。好的 WPA 密碼短語應該比其他密碼長，而且極其令人困惑。密碼短語越荒謬，就越好。不推薦使用實際的單詞，除非是在非常長的句子中。例如，

f7S9^jeiF9ratt4-esttM8,25.4nZ8s

比密碼短語更安全

fff4526----354

比密碼短語更好

4352354frewch

比密碼短語更好

sdfnvuihgwkjsgdf

比密碼短語更好

toaster

等等。

最後，請記住，您可能只需要輸入一次（在您首次設定網路和計算機時），因此您可以將其設定得非常強，並將其寫下來，而不是試圖記住它。只需確保您沒有丟失紙張，並將其儲存在安全的地方。