您的位置：
→ 无线路由器安全设置:WEP加密,还是WPA加密?
无线路由器安全设置:WEP加密,还是WPA加密?
18:30:23来源：编辑： [
无线路由器安全设置：WEP加密,还是WPA加密?
无线网络加密是通过对无线电波里的数据加密提供安全性,主要用于无线局域网中链路层信息数据的保密?现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢?显然WEP出现得比WAP早,WAP比WEP安全性更好一些。
WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法?启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法?WEP支持64位和128位加密,对于64位加密,密钥为10个十六进制字符(0-9和A-F)或5个ASCII字符;对于128位加密,密钥为26个十六进制字符或13个ASCII字符。
无线路由器安全设置：如何让WEP更安全
(1)使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全,使用多组WEP密钥会提高安全性,但是请注意WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络;
(2)如果你使用的是旧型的无线路由器,且只支持WEP,你可以使用128位的WEPKey,这样会让你的无线网络更安全
(3)定期更换你的WEP密钥
(4)你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持
WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题?简单来说,WEP的安全性不高的问题来源于网络上各台设备共享使用一个密钥?该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码,进而访问到局域网的内部资源?、。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术?由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥?其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥?然后与WEP一样将此密钥用于RC4加密处理。
通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成?无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的?WPA还追加了防止数据中途被篡改的功能和认证功能?由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决?WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵?作为802.11i标准的子集,WPA包含了认证?加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个&不设防&的摆设。我们给出的建议是:采用WPA加密方式。
[page_break]
无线路由器安全设置：MAC地址&网络世界的DNA
由于每个无线网卡都有世界上唯一的物理地址MAC,因此可以在无线AP(或无线路由器)中手工设置一组允许访问的主机的无线网卡MAC地址列表,实现物理地址过滤?这要求我们必需随时更新AP中的MAC地址列表。
路由器设置MAC地址过滤对于大型无线网络来说工作量太大,但对于小型无线网络则不然,因此我们应不怕麻烦?MAC地址在理论上是可以伪造,因此它是较低级别的认证方式。我们给出的建议是:对于家庭及小型办公无线网络,用户不是很多,应该设置MAC地址过滤功能。
无线路由器安全设置：SSID&隐藏自己
无线路由器一般都会提供&允许SSID广播&功能?如果你不想让自己的无线网络被别人的无线网卡&轻易&搜索到,那么最好&禁止SSID广播&?SSID通俗地说便是给无线网络所取的名字,它的作用是区分不同的无线网络。
SSID是无线网卡发现无线网络的第一要素,开启广播SSID以后,在无线网络的效覆盖范围内,无线网卡会自动找到该网络,并尝试与之连接?若我们不愿将自己的无线网络曝露在大庭广众之内,我们应想到隐藏自己无无线网络的SSID,应把&广播SSID&这项功能关闭。&广播SSID&关闭以后,无线网卡不会自动找到无线网络,到接入到这个无线网络需要手动添加SSID?我们给出的建议是:隐藏SSID。
无线路由器安全设置：如何让无线网络更安全
据互联网的资料,使用以下软件:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和 WinAircrack等,这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号,就可以破解包括WEP加密，WPA加密，MAC过滤，SSID隐藏等无线网络安全设置。这听起来不免令我们失望,那么如何让无线网络更安全?
确保尽可能的让无线接入网络不要依赖于WEP等技术而尽可能的采取其他更为安全手段,目前实现这个目标的方法主要有VPN技术,如:使用安全协议如点对点隧道协议(PPTP)或者第二层隧道协议(L2TP),使用IPSec,SSL等VPN技术。这样既可以获得访问控制功能,也可以获得端到端(程序至程序)的加密功能。
VPN技术这种端到端的安全解决方案对小型网络和个人应用来说可能部署起来过于复杂和没有技术方面的支持,这是我们小型用户感到为难的地方,但基于WEB方式SSLVPN技术相对来说较容易一些。
无线路由器安全设置：自动获取IP,还是固定IP?
DHCP(DynamicHostConfigurationProtocol)动态主机设定协议的功能就是可在局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址?子网掩码以及其他所需要的TCP/IP参数。它分为两个部份:一个是服务器端(在这里指的是具有DHCP服务功能的无线AP 或无线路由器),而另一个是客户端(用户的个人电脑等无线客户端设备)?所有的IP网路设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP 要求;而客户端则会使用从DHCP服务器分配下来的IP环境资料。
如果无线路由器或无线AP启用了DHCP功能,为接入无线网络的主机提供动态IP,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对个人或企业无线网络而言很有必要,除非在机场?酒吧等公共无线&热点&地区,则应打开DHCP功能?一般在无线路由器的&DHCP服务器&设置项下将 DHCP服务器设定为&不启用&即可?这样既使能找到该无线网络信号,仍然不能使用网络。我们给出的建议是:采用不是很常用私有网段的静态方式,最好不要用192.168.0.0-192.168.0.255这个常用私有网段,让人一猜就中。
关键词：无线路由器,WEP加密,WPA加密
09-1108-2908-2907-2805-1403-2001-0612-0912-0511-28
阅读本文后您有什么感想? 已有
人给出评价!
ApWiFi软件为您快速建立一个无线热点，无线路
笔记本当做无线路由器wifi共享 connectify中文
TP-LINK普联TL-WR882N V1.0版无线路由器固件1
主要针对不会设置的电脑盲而设计的，初次使用
这款联想无线路由器管理助手是联想官方发布的
猎豹免费WiFi是一款免费、极简的无线路由器，
小瘦牛虚拟无线路由器可以将台式机或笔记本的
检测路由器上有几台电脑 路由器操纵看管器是一
喜欢红伞又苦于英文的童鞋有福了，终于可以用
1024浏览器是一款针对个别论坛优化显示效果的
12-2212-2206-0708-1401-1106-1409-2109-2111-2008-14Spoonwep破解wep加密无线路由密码心得2
从列表里选“12. Intel Pro
Wireless 3945 A/B/G &raw mode”，点“Load”加载新驱动
可以点“Details”看到详细信息：
然后在shell里输入“spoonwep”就会调出spoonwep的程序。这里要说明的是，spoonwep有2.0版本，更好用！但是由于我是直接刻进盘的1.0版本，所以这里以1.0来说明。Victim
Mac就填入你想要破解的路由器的Mac（你可以到另外一台电脑搜索然后查看那个无线路由的mac，或者bt3里也有相关指令，具体大家可以再去查，但是总之这个应该不是问题）；下面的Clientless
Attack可以不填。Net CARD选择你的网卡，我这里是WIFI0。Channel就是频段啦~Inj
Rate是注入速度，默认就ok~下面的Launch选择第二项，其他的攻击方法大家自己查吧呵呵~网上也有相关教程。下面的那个是选择加密长度的。“Deauth”据说按下去可以让所有连接到该路由器的用户都掉线？没试过哎~都设置好了，点“Launch”，然后等吧~一般如果纯数字的话，不超过五分钟就破解完成。
这个是我破解成功的一个图，纯数字的密码，用了四分钟。效率还是很高的呵呵~另外，bt3是在破解无线方面还是很牛逼的，大家自己查教程吧，深入挖掘功能呵呵~
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。}