無(wú)線路由器設(shè)置之安全技術(shù)詳解 |
發(fā)布時(shí)間: 2012/6/20 18:03:38 |
無(wú)線網(wǎng)絡(luò)的設(shè)置是我們眾多網(wǎng)絡(luò)學(xué)者追逐的目標(biāo),不僅是日常的使用,同時(shí)也是我們處理眾多問(wèn)題的基礎(chǔ),那么,無(wú)線路由設(shè)置的好處相信大家早有耳聞,但無(wú)線網(wǎng)絡(luò)的通信鏈路通過(guò)無(wú)線信號(hào)開(kāi)放在空氣當(dāng)中的建立的,它沒(méi)有隱蔽性可言。一個(gè)不爭(zhēng)事實(shí)就是絕大多數(shù)的無(wú)線網(wǎng)絡(luò)都是不安全(服務(wù)器租用找:51033397)的。
對(duì)于無(wú)線網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō),很重要的一點(diǎn)就是應(yīng)該懂得:無(wú)論使用了多么安全(服務(wù)器租用找:51033397)的無(wú)線網(wǎng)絡(luò),除非已經(jīng)部署了端到端的加密技術(shù),否則都沒(méi)有所謂的真正的安全(服務(wù)器租用找:51033397)。雖然無(wú)線技術(shù)有很多的可用性方面優(yōu)勢(shì),但是無(wú)線的安全(服務(wù)器租用找:51033397)性永遠(yuǎn)沒(méi)有辦法和有線網(wǎng)絡(luò)的安全(服務(wù)器租用找:51033397)性相提并論。 無(wú)線路由設(shè)置之DHCP—自動(dòng)獲取IP,還是固定IP? DHCP(Dynamic Host Configuration Protocol)動(dòng)態(tài)億恩科技主機(jī)設(shè)定協(xié)議的功能就是可在局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址,不需要用戶(hù)設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。 它分為兩個(gè)部份:一個(gè)是億恩科技服務(wù)器端(在這里指的是具有DHCP服務(wù)功能的無(wú)線AP或無(wú)線路由器),而另一個(gè)是客戶(hù)端(用戶(hù)的個(gè)人電腦等無(wú)線客戶(hù)端設(shè)備)。所有的IP網(wǎng)路設(shè)定資料都由DHCP億恩科技服務(wù)器集中管理,并負(fù)責(zé)處理客戶(hù)端的DHCP要求;而客戶(hù)端則會(huì)使用從DHCP億恩科技服務(wù)器分配下來(lái)的IP環(huán)境資料。 如果無(wú)線AP或無(wú)線路由器啟用了DHCP功能,為接入無(wú)線網(wǎng)絡(luò)的億恩科技主機(jī)提供動(dòng)態(tài)IP,那么別人就能很容易使用你的無(wú)線網(wǎng)絡(luò)。 因此,禁用DHCP功能對(duì)個(gè)人或企業(yè)無(wú)線網(wǎng)絡(luò)而言很有必要,除非在機(jī)場(chǎng)、酒吧等公共無(wú)線“熱點(diǎn)”地區(qū),則應(yīng)打開(kāi)DHCP功能。一般在無(wú)線路由器的“DHCP億恩科技服務(wù)器”設(shè)置項(xiàng)下將DHCP億恩科技服務(wù)器設(shè)定為“不啟用”即可。這樣既使能找到該無(wú)線網(wǎng)絡(luò)信號(hào),仍然不能使用網(wǎng)絡(luò)。 無(wú)線路由設(shè)置之WEP、WPA—WEP加密,還是WPA加密? 無(wú)線網(wǎng)絡(luò)加密是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全(服務(wù)器租用找:51033397)性,主要用于無(wú)線局域網(wǎng)中鏈路層信息數(shù)據(jù)的保密。現(xiàn)在大多數(shù)的無(wú)線設(shè)備具有WEP加密和WAP加密功能,那么我們使用WEP加密,還是WAP加密呢?顯然WEP出現(xiàn)得比WAP早,WAP比WEP安全(服務(wù)器租用找:51033397)性更好一些。 WEP采用對(duì)稱(chēng)加密機(jī)制,數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。啟用加密后,兩個(gè)無(wú)線網(wǎng)絡(luò)設(shè)備要進(jìn)行通信,必須均配置為使用加密,具有相同的密鑰和算法。WEP支持 64 位和128 位加密,對(duì)于 64 位加密,密鑰為 10 個(gè)十六進(jìn)制字符(0-9 和 A-F)或 5 個(gè) ASCII 字符;對(duì)于 128 位加密,密鑰為 26 個(gè)十六進(jìn)制字符或 13 個(gè) ASCII 字符。 這里提示大家如何讓W(xué)EP更安全(服務(wù)器租用找:51033397): (1)使用多組WEP密鑰,使用一組固定WEP密鑰,將會(huì)非常不安全(服務(wù)器租用找:51033397),使用多組WEP密鑰會(huì)提高安全(服務(wù)器租用找:51033397)性,但是請(qǐng)注意WEP密鑰是保存在Flash中,所以某些黑客取得您的網(wǎng)絡(luò)上的任何一個(gè)設(shè)備,就可以進(jìn)入您的網(wǎng)絡(luò); (2)如果你使用的是舊型的路由器,且只支持WEP,你可以使用128位的WEP Key,這樣會(huì)讓你的無(wú)線網(wǎng)絡(luò)更安全(服務(wù)器租用找:51033397)。 (3)定期更換你的WEP密鑰。 (4)你可以去制造商的網(wǎng)站下載一個(gè)固件升級(jí),升級(jí)后就能添加WPA支持。 WPA(Wi-Fi保護(hù)接入)能夠解決WEP所不能解決的安全(服務(wù)器租用找:51033397)問(wèn)題。簡(jiǎn)單來(lái)說(shuō),WEP的安全(服務(wù)器租用找:51033397)性不高的問(wèn)題來(lái)源于網(wǎng)絡(luò)上各臺(tái)設(shè)備共享使用一個(gè)密鑰。該密鑰存在不安全(服務(wù)器租用找:51033397)因素,其調(diào)度算法上的弱點(diǎn)讓惡意黑客能相對(duì)容易地?cái)r截并破壞WEP密碼,進(jìn)而訪問(wèn)到局域網(wǎng)的內(nèi)部資源。 WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無(wú)法計(jì)算出通用密鑰。其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào),分別為每個(gè)分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于 RC4加密處理。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |