随着无线技术的发展,越来越多的人开始使用无线上网,安装一个无线路由器或者AP,就可以自由自在的移动上网,不受线缆的约束。然而当蹭网一族出现后,你是否还觉得自己一手建立的无线网络在安全范围内唯你独享呢。答案有可能是否定的。
一般我们现在的无线路由器或者AP都支持WEP/WPA/WPA2三种加密方式,如果你没有为无线网络设置加密,或者自以为存在侥幸心理而使用WEP加密,那么很有可能你周围的人正在偷偷的与你共享资源。
目前也有很多关于WPA被破解的报道,但就实际而言,要破解WPA-PSK 不是和WEP一样抓很多包就能破解的,关键是要获取握手包。在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典破解攻击。那么是不是可以说,只要有足够空间、考虑周全的字典,破解WPA实际也就是时间的问题了。按照目前主流单机配置,在WPA破解速率上也就维持在100-300k/s(k/s为破解时每秒调用Key的数量),以这样的破解速率要把一个以小写字母和数字组合的5位WPA密码破开,需要的时间约为2-7天;这是一个5位的WPA密码,如果采用的WPA密码长度更长,或者采用字母+数字+特殊字符的话,那么破解时间就会呈几何级增长变成天文数字,而破解时间的单位也会以年计算。
根据前面的内容我们已经知道在WPA体系比WEP更为安全。那么我们在对无线路由器的实际使用中,如何确保无线网络安全呢。其实只需要几个步骤,几分钟的时间,就可以让我们免于被蹭。下面我们以DIR-605 无线路由器为例,来看都需要进行哪些设置。其它型号无线路由器可能配置界面有所差异,但需要配置的功能都是一样的。
第一步,修改SSID
登陆路由器配置界面后,点击“无线安装” “手动无线因特网安装”
从下图可见,路由器默认状态下的SSID为dlink,同时SSID为广播状态。
修改SSID名称为testWPA,之所以修改SSID,可以避免与使用同类产品的SSID冲突导致无线网络连接受阻,并且可以避免攻击者轻易猜出SSID。
第二步,隐藏SSID
趁热打铁,修改完SSID后,将下方的“启用隐藏无线”勾选上。这样的话,一般我们使用Windows自带无线管理程序再搜索无线网络时就不会搜到您的无线网络了。
第三步,设置无线安全加密
一般来说路由器出厂设置无线安全模式是不启用的,也就是说默认情况下这个无线网络是没有加密的,任何PC只要带有无线网卡就可以连接上。那么我们现在做的至关重要的一步就是为我们的无线网络加密,上文中也提到了,目前WPA/WPA2的加密方式最为安全,在这里我们选择“启用WPA/WPA2无线安全(增强)”。
启用后会看到下面需要填写WPA/WPA2的相关信息,此时密码类型选择最高安全级别的AES,另外在网络密钥处填写您要设置的密码,密码要求8-63位ASCII,也就是说您填写8位以上的字母、数字或者特殊字符均可以,密码复杂度越高,破解起来就更加的困难。其余选项保持默认状态。
以上SSID修改并隐藏,无线加密也做好后,就可以通过“保存设置”按钮来使这些功能生效。如果您所使用的路由器这些功能不在一个配置界面下,也可以逐项设置并保存以生效。
