无线路由器设置之安全技术详解 |
发布时间: 2012/6/20 18:03:38 |
无线网络的设置是我们众多网络学者追逐的目标,不仅是日常的使用,同时也是我们处理众多问题的基础,那么,无线路由设置的好处相信大家早有耳闻,但无线网络的通信链路通过无线信号开放在空气当中的建立的,它没有隐蔽性可言。一个不争事实就是绝大多数的无线网络都是不安全(服务器租用找:51033397)的。
对于无线网络用户来说,很重要的一点就是应该懂得:无论使用了多么安全(服务器租用找:51033397)的无线网络,除非已经部署了端到端的加密技术,否则都没有所谓的真正的安全(服务器租用找:51033397)。虽然无线技术有很多的可用性方面优势,但是无线的安全(服务器租用找:51033397)性永远没有办法和有线网络的安全(服务器租用找:51033397)性相提并论。 无线路由设置之DHCP—自动获取IP,还是固定IP? DHCP(Dynamic Host Configuration Protocol)动态亿恩科技主机设定协议的功能就是可在局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。 它分为两个部份:一个是亿恩科技服务器端(在这里指的是具有DHCP服务功能的无线AP或无线路由器),而另一个是客户端(用户的个人电脑等无线客户端设备)。所有的IP网路设定资料都由DHCP亿恩科技服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从DHCP亿恩科技服务器分配下来的IP环境资料。 如果无线AP或无线路由器启用了DHCP功能,为接入无线网络的亿恩科技主机提供动态IP,那么别人就能很容易使用你的无线网络。 因此,禁用DHCP功能对个人或企业无线网络而言很有必要,除非在机场、酒吧等公共无线“热点”地区,则应打开DHCP功能。一般在无线路由器的“DHCP亿恩科技服务器”设置项下将DHCP亿恩科技服务器设定为“不启用”即可。这样既使能找到该无线网络信号,仍然不能使用网络。 无线路由设置之WEP、WPA—WEP加密,还是WPA加密? 无线网络加密是通过对无线电波里的数据加密提供安全(服务器租用找:51033397)性,主要用于无线局域网中链路层信息数据的保密。现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢?显然WEP出现得比WAP早,WAP比WEP安全(服务器租用找:51033397)性更好一些。 WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法。启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法。WEP支持 64 位和128 位加密,对于 64 位加密,密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密,密钥为 26 个十六进制字符或 13 个 ASCII 字符。 这里提示大家如何让WEP更安全(服务器租用找:51033397): (1)使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全(服务器租用找:51033397),使用多组WEP密钥会提高安全(服务器租用找:51033397)性,但是请注意WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络; (2)如果你使用的是旧型的路由器,且只支持WEP,你可以使用128位的WEP Key,这样会让你的无线网络更安全(服务器租用找:51033397)。 (3)定期更换你的WEP密钥。 (4)你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持。 WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全(服务器租用找:51033397)问题。简单来说,WEP的安全(服务器租用找:51033397)性不高的问题来源于网络上各台设备共享使用一个密钥。该密钥存在不安全(服务器租用找:51033397)因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码,进而访问到局域网的内部资源。 WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于 RC4加密处理。 本文出自:亿恩科技【www.enkj.com】 |