Wi-Fi安全设置的类型
Wi-Fi 允许您的企业轻松建立无线办公室内网络或为您的顾客提供无线互联网访问。即使您向所有客户提供免费访问,实施安全措施也会阻止可能在范围内的非客户访问;这样做可以过滤掉对您的业务没有贡献的用户,从而改善客户的 Internet 体验。加密您的无线广播还使不法之徒更难以拦截和查看客户或企业数据,例如密码和机密电子邮件。大多数现代路由器具有四个安全设置:不安全,WEP,WPA或WPA2。
无担保
不保护您的 Wi-Fi 等同于让您的前门敞开着,这样任何人都可以简单地走进去。尽管无私的企业主可能认为这是一种可以接受的奉献社区的方式,但它为可能想要访问的黑客打开了大门到您的企业或客户计算机。即使这些计算机位于坚固的防火墙之后,黑客也有可能建立对等连接以访问另一台计算机。保持Wi-Fi处于不安全状态还会以未加密的格式在用户和路由器之间传输数据包,这使得这些数据包易于被拦截和读取。
WEP
有线等效保密,或 WEP,用词不当。尽管该名称暗示WEP可提供与有线网络同等的安全性,但事实并非如此。 WEP于1999年批准,据说可以提供强大的64位和128位加密密钥,但是24位初始化向量的弱点将这些密钥的强度分别降低到40位和104位。这种弱点使知识渊博的黑客能够拦截数据包并使用此信息来破解加密。一旦破裂,Wi-Fi网络就像不安全的网络一样容易受到攻击。 WEP加密的一个好处是与较旧的硬件设备具有更广泛的兼容性。
WPA
引入 Wi-Fi 保护访问 (WPA) 是为了纠正 WEP 的固有弱点。虽然它确实提高了安全性,但它也有其自身的问题。 WPA使用的加密密钥取决于密码,服务集标识名称(SSID),SSID长度和随机值。用于创建此256位密钥的大多数信息是众所周知的,因此,可能的黑客只需猜测密码即可访问网络。字典攻击系统地尝试单词,字符和短语的多种组合来猜测此密码短语。已确定可以破解少于20个字符的密码短语。
WPA2
Wi-Fi 保护访问 2 或 WPA2 于 2004 年获得批准,作为 WEP 和 WPA 中包含的密钥加密问题的解决方案。 WPA2中出现了几个小缺陷,需要用户和路由器之间的服务质量攻击或物理定位,但是这些缺陷都不被认为是暴露用户数据的严重威胁。 WPA2 提供两种加密算法:AES 和 TKIP。 TKIP 本质上是 WPA 加密,所以为了 WPA2 加密的好处,你应该选择 AES。大多数路由器上的另一个选项是同时选择两者,这在适用时允许 AES 具有更强的安全性,但在出现兼容性问题时使用较弱的 TKIP。如果您知道所有设备均支持AES,则仅选择此选项是最佳选择。
