| loading...The Resource for you is Comming^. |
随着无线技术的发展,越来越多的人开始使用无线上网,安装一个无线路由器或者AP,就可以自由自在的移动上网,不受线缆的约束。然而当蹭网一族出现后,你是否还觉得自己一手建立的无线网络在安全范围内唯你独享呢。答案有可能是否定的。
一般我们现在的无线路由器或者AP都支持WEP/WPA/WPA2三种加密方式,如果你没有为无线网络设置加密,或者自以为存在侥幸心理而使用WEP加密,那么很有可能你周围的人正在偷偷的与你共享资源。
目前也有很多关于WPA被破解的报道,但就实际而言,要破解WPA-PSK 不是和WEP一样抓很多包就能破解的,关键是要获取握手包。在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典破解攻击。那么是不是可以说,只要有足够空间、考虑周全的字典,破解WPA实际也就是时间的问题了。按照目前主流单机配置,在WPA破解速率上也就维持在100-300k/s(k/s为破解时每秒调用Key的数量),以这样的破解速率要把一个以小写字母和数字组合的5位WPA密码破开,需要的时间约为2-7天;这是一个5位的WPA密码,如果采用的WPA密码长度更长,或者采用字母+数字+特殊字符的话,那么破解时间就会呈几何级增长变成天文数字,而破解时间的单位也会以年计算。
根据前面的内容我们已经知道在WPA体系比WEP更为安全。那么我们在对无线路由器的实际使用中,如何确保无线网络安全呢。其实只需要几个步骤,几分钟的时间,就可以让我们免于被蹭。下面我们以DIR-605 无线路由器为例,来看都需要进行哪些设置。其它型号无线路由器可能配置界面有所差异,但需要配置的功能都是一样的。
第一步,修改SSID
登陆路由器配置界面后,点击“无线安装” “手动无线因特网安装”
从下图可见,路由器默认状态下的SSID为dlink,同时SSID为广播状态。
修改SSID名称为testWPA,之所以修改SSID,可以避免与使用同类产品的SSID冲突导致无线网络连接受阻,并且可以避免攻击者轻易猜出SSID。
