WEB开发网
开发学院软件教学网络软件 无线安全守则 将“蹭网客”拒之门外 阅读

无线安全守则 将“蹭网客”拒之门外

 2012-05-11 14:40:40 来源:本站整理   
核心提示:WPS加密省事不安全对于现在多数的主流无线路由器来讲,都已经配备了WPS一键加密功能,无线安全守则 将“蹭网客”拒之门外(2),加密方式是变得简单快捷,但随着去年年底美国计算机应急准备小组(US-CERT)安全研究员StefanViehbock所发现的安全漏洞,同时禁用UPnP(通用即插即用)功能,启用MAC地址过滤功
WPS加密省事不安全

对于现在多数的主流无线路由器来讲,都已经配备了WPS一键加密功能,加密方式是变得简单快捷,但随着去年年底美国计算机应急准备小组(US-CERT)安全研究员StefanViehbock所发现的安全漏洞,将会使WPS变得较为容易被暴力穷举PIN的方法所破解。他称利用该漏洞可以轻易地在2小时内破解WPS使用的PIN码。随后其他安全公司也证实了该漏洞的存在。那么,我们首先了解下什么是WPS一键加密吧。

WPS(Wi-FiProtectedSetup)是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能,它只是使现有的安全技术更容易配置。

对于一般用户,WPS提供了一个相当简便的加密方法。通过该功能,不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端需要连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的繁琐过程。

无线安全守则 将“蹭网客”拒之门外
无线路由PIN码连接
无线安全守则 将“蹭网客”拒之门外
PIN码认证过程



但现在发现的这个WPS安全漏洞,让加密变得虽然省事可是却不安全了。而且针对这个WPS漏洞,目前除了思科在官网上发出过警告外,尚未获得来自其他方面给出的更好的解决方案。同时现在极少有无线路由器具备限制密码出错次数的功能,这就令使用WPS加密的路由设备暴露在黑客的破解攻击下。

无线安全守则 将“蹭网客”拒之门外
思科在官网上发出警告



当然用户还是能够通过及时地禁用WPS这项功能,来避免遭到攻击或侵入,可是大多数人目前还没意识到该漏洞的严重性而将之关闭。

在此,我们建议仍在使用WPS进行无线加密的朋友,在你的网络密码还没被“蹭网”者觊觎或尝试攻击破解之前,马上禁用WPS功能,并且使用较为安全的WPA2手动加密方式进行无线密码设置,同时禁用UPnP(通用即插即用)功能,启用MAC地址过滤功能,才能较为有效地保护你无线网络的安全使用。

上一页  1 2 3 4  下一页

Tags:无线 安全 守则

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接