192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

关于无线网络加密那点事(路由器密码加密算法简介)

发布时间:2012-03-02 18:37

昨天有朋友问我,只要无线路由一打开,网速就慢是怎么回事,相信很多人也有类似经历,那么究竟是什么原因呢。我们来分析一下:
第一,网络被蹭了。
也许你会说,我设置密码了,怎么还会被蹭呢。其实设置密码加密是最不安全的,也是最容易被蹭的,同时设置不正确回影响速度(一会讲)。
初级加密,也就是在路由器里面设置几个数字或者加密,目前无线加密有WEP、WPA、WPA2几种的加密方式,其中WPA2最安全,破解起来有一定的难度。所以提醒亲人们一定要设置WPA2的加密方式,否则其它的方式在10分钟内就会被BT3、BT4攻克。
次级加密:取消自动获取ip地址,修改ip段。就算密码被攻克,由于取消了dhcp服务,无法自动获取地址,对方也是无法通过路由上网,但是所有路由器的默认地址都是192.168.1.1或者192.168.0.1,所以,自己一定要给路由器更改ip段,对方攻克密码后,无法获取地址就会试着手动添加ip地址,所以自己的路由器一定要避免使用默认的地址段。
进一步加密:mac地址绑定,ip地址绑定。这种方式只能让绑定了地址的电脑通过路由。否则就算攻克密码、获得了ip地址也是无法上网的。那么绑定mac地址加密方式安全吗?也不尽然,对方在对付路由器没有办法的时候,转而对付你的电脑,通过无线扫描,获取你的mac地址后,就可以假冒mac地址进行上网。不过呢,只要按照我说的上面的3个方式加密了,估计你身边的人除非是精通计算机的人,否则你的网很难被蹭了。


不过呢,上面所有的加密,都是建立在路由本身的硬件密码修改的前提下,否则,默认的admin无疑敞开大门一样。里面的设置也于事无补。
再说点大家不知道的加密方式:
为什么网络被蹭,就因为网络暴露在外面。别人能搜到信号。那么我们可以把无线信号隐藏起来。这个设置极其简单,路由器里面都设置有开启或者关闭无线SSID广播的功能,你只需要挑勾就ok。但是注意,在设置这个功能之前,最好把路由里面默认的无线信号的名称修改了,因为无线信号的名字在买来的时候默认就是品牌的名字,不改的话很容易被猜中的。改了名字,就只有天知、地知、我知、你不知咯。还有一点,隐藏无线信号以后,自己也搜索不到自己的信号,需要自己添加无线信号,添加好就能搜索到连接上,只要一次,以后它也就自己去连接了。
wps加密:在传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备Wi-Fi设备的背景知识和修改必要配置的能力。Wi-Fi Protected Setup能帮助用户自动设置网络名(SSID)、配置强大的WPA数据编码及认证功能,用户只需输入个人信息码(PIN方法)或按下按钮(按钮设置,或称PBC),即能安全地连入WLAN。 


这大大简化了无线安全设置的操作。Wi-Fi Protected Setup支持多种通过Wi-Fi认证的802.11产品,包括接入点、无线适配器、Wi-Fi电话以及其他消费性电子设备。 

第二:加密算法影响速度。

在WEP、WPA和WPA2三种加密测试中,无线网络的传输速率会发生巨大变化的,主要原因就是IEEE 802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率。简单来说就是11n不支持WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,如果用户选择了这些加密方式,无线传输速率将会自动降至11g水平(理论值54Mbps,单线程实际测试成绩20Mbps左右,多线程实际测试成绩22Mbps左右)。也就是说,如果用户使用的是11n无线产品,那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密(相比WEP,及TKIP算法,安全性更高),否则无线传输速率将会大幅降低。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明