題 如何配置我的無線網絡以獲得最強的安全性?


無線路由器中似乎有許多安全功能,從MAC地址過濾到身份驗證類型和數據加密。 WPA或WPA2 PSK? AES還是TKIP?

當我設置新的無線網絡時,應該使用哪些設置來確保最強的安全性?它是路由器相關還是有一些設置應該設置所有路由器?在購買無線路由器之前,是否有一些必須具備的安全功能?


8
2017-07-15 14:02


起源


更多相關信息: superuser.com/questions/3180/... - cregox


答案:


絕對是WPA2 - 它取代了WPA,被認為是“安全的”。使用AES(TKIP有缺陷)和預共享密鑰;使它> 13個字符並儘可能隨機/安全。這幾乎可以保證沒有人可以進入您的家庭路由器。然而,並不是所有人都想要的 - 那裡有很多不安全的AP,他們首先使用它們。

MAC地址過濾基本上是無用的,因為MAC是未加密的,因此任何觀看數據包的人都可以等待MAC驗證,然後欺騙(微不足道)。它只會增加管理人員的開銷(“我有一台新筆記本電腦,為什麼我不能使用我的無線網絡?OH必須添加MAC,D'哦!”)

禁用SSID廣播也不是很有用,因為通過嗅探無線流量也很容易導出。再次,當你想重新連接到網絡時,它只會增加一些頭痛(“我的SSID又是什麼?好吧,'SDFSADF'”)

如果您也可以在系統上設置基於家庭的VPN,則可以增加額外的安全性。我設置我的家庭無線路由器將無線用戶放置在DMZ(也稱為互聯網)中,這樣他們就無法訪問我的家庭網絡,除非通過VPN進一步登錄(另一個用戶名/密碼w /登錄超時/重置破解者必須打敗)。在不久的將來和非政府的破解者,這是安全的。 :d


11
2017-07-15 14:06



有趣。我有一個遊戲機可能不喜歡VPN訪問的想法雖然:)。 - Jeff Yates
DMZ直接上網,因此您可以正常使用360或PS3的網絡。當然,除非支持VPN,否則您將無法將其用作家庭媒體服務器等。 - Matt Rogish


我在設置無線網絡時通常會做的事情:

  • 使用 WPA2-PSK加密 運用 AES 如果可能的話(AES提供比TKIP更強的加密),盡可能長/複合密碼。
  • 啟用 MAC過濾,因此網絡只接受具有特定物理地址(MAC地址)的設備。這種安全措施很容易解決,在某些情況下不實用,但如果可能的話,我通常仍會啟用它。
  • 隱藏SSID 廣播網絡。這樣,網絡就不會公開宣布其存在。同樣,並不總是實用,但如果可能的話我會啟用它。

1
2017-07-15 14:13