让无线数据飞一会 如何学会保护自己的网络

    面对形形色色的街边蹭网卡、网络满天飞的无线破解工具。我们不禁要问，我们的无线网络难道真的已经变成了漏洞百出的纸墙吗？

    也许小贩们卖弄、吹嘘着自己的蹭网卡如何如何强大，甚至当庭演示将某个无线网络给“攻破”让你觉得无线网络安全似乎只是一朵浮云。
    其实不然，经过本文的解释，应用笔者以下手法，你就会明白，原来自家无线网络并没有想象的这么脆弱。本文截图产品来自于艾泰科技近期推出的HiPER 510W无线路由。
    保护手段一：使用WPA方式加密
    破解与反破解，以前只有在战争时候才会使用的词语，现在放在无线网络中也丝毫不为过。
    大家都明白，无线网络之所以能够成为私人网络是有了密码的保护，如同一把钥匙开一扇门，密钥是无线网络最重要的保护措施之一。
    相信很多人在自己的无线路由器设置时经常会看到类似于WEP、WPA或者WEP2、WPA2一类的选项，大部分用户以为只要有密码就能保证安全，就是随意选择一下然后输入自己能够记得住的、方便的密码草草了事。于是，每晚伴随着附近迅雷的叮叮声，感受蜗牛一般的网速。
    笔者在这里简单花费一页，来讲述一下，这几种加密的大概性质。
    WEP叫做有线等效加密，简单来说，就是一种将数据通过加密算法打乱，然后分批运输到路由器中再解密还原的加密手段，非常类似于战争时候的密电方式，只要有正确的加密算法就能进行解密。不过很可惜，这种算法由于算法有缺陷、关键数据重复发送、非常便于被窃听，早在2001年8月已经正式被密码学家破解，从而成为了无线路由中的一大隐患。
    随着另一种被称为WPA的无线加密方式的诞生，这一个隐患得到了暂时的根除。WPA 全名为 Wi-Fi Protected Access，有WPA 和 WPA2两个标准，是一种保护无线电脑网路（Wi-Fi）安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。
    关于破解：
    由于 WEP 全局都是用固定的初始化向量+WEP 密码来保护明文的。当有了密码后攻击者可以使用同样的算法随时窃听任意STATION 至AP 之间的通讯。这样的窃听虽然对于网银这样的双向认证的安全不会有影响。但是在ip 包里的明文用户名和密码就很容易被窃听到了。随后经过拼合密码，你无线路由器的密码就暴露无遗。市面上的蹭网卡顶多也就是这种将破解算法写入其中的网卡而已。

    被抓包的WEP信息被破译

    使用动态key管理机制的WPA可以说在安全体系上比较完善。但他始终是用一个密码保护的。对于这种用密码保护的安全体系。一般情况下我们都可以用一种叫字典攻击的常规攻击手段进行破解。但这种破解方法耗时很长，一般被称为暴力破译，也就是破解者拿着任何可能的密码组合，一个个不断的尝试连接，直到成功。
    综合上述，我们可以理解到由于WEP的加密漏洞，这种加密方式已经脆弱的不堪一击，使用这种加密方式在有破解手段的人面前几乎是等于没有加密。
    使用字典穷举法虽然可以攻破WPA，但是如果面对长达10位的密码，这个破解人员就需要包括26个大小写英语字母、10个数字组合、32个符号在内，94的10次方种组合。这对于人类来说已经是一个天文数字，对于电脑来说也是一个不小的负担，这个组合组成的字典大小肯定超过百G，再加上路由器的密码也可能是11位、12位甚至更多，使得字典穷举法面对WPA加密的网络软弱无力。
    所以WPA是我们阻击偷网、盗网的第一道屏障。

选择WPA方式加密，密码越长越好尽量掺杂大小写、符号、数字

    保护手段二：修改所有默认路由设置
    每一台网络设备都有初始的默认设置，比如网关地址一般都是192.168.1.1，用户名和密码都是admin，无线SSID标识符也都不改。一旦入侵者侵入网络，很容易通过默认设置接管你的路由设备。

    默认状态

    因此，拿到自己的路由设备首先的任务应该是修改网关地址，管理界面账号和密码，从根本保证自己网络的安全。

修改管理界面地址

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]