无线网络加密
来自:MACD论坛(bbs.macd.cn)
作者:淡淡体味
浏览:2640
回复:1
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
无线正渐渐走进我们的生活,给我们生活与学习带来更舒适的感觉!下面说一说我们用无线路由构建的无线网络!
无线网络很方便,但是也比较危险(危险是指在不会使用的情况下,实际上无线的加密其实是十分安全的),因为别人在你没有加密的情况下是很容易入侵你的电脑,占用网络的!
所以,买来了路由器,不要急着来网上冲浪,而是要加密!路由的访问密码要改,网络密码也要改!下面介绍几种常用的加密方式!(下面以WGR614V6为例)
一、禁止SSID的广播(无线网络名称的广播)
二、无线网卡MAC地址的限制
三、WEP加密
四、WPA-PSK等加密
下面,我们一一介绍!
一、禁止SSID的广播(无线网络名称的广播)
1.什么是SSID?
SSID(Service Set Identifier),用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。
下面的都是SSID!
无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。
下面,我们将它进行关闭!
2.在NETGEAR无线管理工具(只适合用于NETGEAR无线网卡)中关闭:
点击左下方Advance大项下的Wireless Settings菜单:
然后将‘Enable SSID Broadcast’前的选择去掉,再按‘Apply’。
之后我们再来查看一下,看看找的无线网络是什么:
NETGEAR工具:
NETGEAR的无线管理工具则看到SSID为空了,如果双击它,工具自动会切换到工具的‘Settings’菜单中
你可以手工输入SSID:WGR614v6(大小写统一),然后连接,则会成功,否则,将连接不成功:
XP 自带无线管理工具:
然后点‘添加(A)’,填写入‘WGR614v6’(区分大小写),再按‘确定’,XP系统回到网络搜索界面:
点‘刷新网络列表’,则看见SSID为WGR614v6的无线网络,连接之即可。
由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,达到了“掩人耳目”的目的。
二..无线网卡的MAC限制
1.什么是MAC
MAC地址是网卡的物理地址,不管是有线、无线网卡都有全球唯一的MAC地址。(ARP就是跟MAC密切相连的)
不管是在传统的有线局域网(LAN)中还是在目前流行的无线局域网(WLAN)中,MAC协议都被广泛地应用。在传统局域网中,各种传输介质的物理层对应到相应的MAC层,目前普遍使用的网络采用的是IEEE 802.3的MAC层标准,采用CSMA/CD访问控制方式;而在无线局域网中,MAC所对应的标准为IEEE 802.11,其工作方式采用DCF(分布控制)和PCF(中心控制)。
2.查看MAC地址
如果使用NETGEAR的管理工具,则可以很容易看到网卡的MAC地址:
上图00:0F:B5:A6:C0:41为本网卡的MAC地址,如果是NETGEAR的无线网卡,在网卡的背面也有显示MAC地址的。
如果使用了XP自带无线管理工具,则需要在DOS窗口下查看:点‘开始’、‘运行’,输入cmd,然后‘确定’,在DOS窗口中输入命令:ipconfig /all
只需要找无线网络的信息则可,如上图,MAC地址为‘Physical Address’(物理地址)对应的: 00:0F:B5:A6:C0:41
知道MAC地址后,将它抄下来!
3. 起用MAC地址限制
在NETGEAR路由器管理菜单左下方的Advance大项中选择‘Wireless Settings’:
然后选择‘Setup Access List’按钮:
点‘Add’:
如果上面‘Available Wireless Cards’中有显示您的无线网卡的信息,则直接可以选择左边的小圆点选中,再点Add,否则则需要在‘Device Name’和MAC Address中分别填写电脑标识和无线网卡的MAC地址:
然后按‘Add’,界面回退回到上一级菜单,再将Turn Access Control On 选择上,然后按‘Apply’,那么之后只能是在该列表中记录了的无线电脑才可以连接该无线路由器了。
三、WEP加密
1.什么是WEP?
相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统,加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后,两个 802.11 设备要进行通信,必须具有相同的加密密钥,并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有,则即使两个设备具有相同的加密密钥也无法通信。
2.配置无线路由器的WEP
在WGR614v6的Setup菜单中,选择‘Wireless Settings’:
选择‘WEP(Wired Equivalent Privacy)’:
在Passphrase中输入字符串,例子输入了’abcdefg’,然后按generate按钮,系统会生成四个WEP密钥,分别为Ke1/2/3/4。
如果使用NETGEAR的无线管理工具,则需要记得abcdefg就可以了,如果使用XP自带无线管理工具,则需要将Key1记录下来(通常使用Key1,当然Key2/3/4也可以使用)
。
3.使用NETGEAR管理工具连接WEP
当WEP设置完成后,使用NETGEAR无线管理工具查看可用网络:
看红色部分,显示WEP加密,强度为83%,双击该无线网络,NETGEAR工具会自动跳转到‘Settings’选择项让您输入WEP信息:
以在‘Passphrase’中输入对于于刚才在路由器中设置WEP时候的信息:abcdefg,然后按应用,或者在‘Enter Key Manually’的Key1处输入抄下来的Key1也可以,然后按‘Apply’即可。
4.使用XP自带无线管理工具连接WEP
查看无线网络:
发现SSID为WGR614v6的无线网,但是起用了安全机制,双击该无线网络,或者连接:
系统回弹出一个窗口让您输入Key,你需要将刚才抄下来的Key1输入2次然后点连接即可;
四、WPA-PSK加密
1.什么是WPA-SPK 加密
WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
2.配置路由器的WPA-PSK加密
在WGR614v6的Setup菜单中,选择‘Wireless Settings’:
在选择WPA-PSK(Wi-Fi Protected Access Pre-Shared Key),然后在Passphrase输入密钥,此例输入:abcdefgh,最小8位,最大63位。
注意:有些无线网卡不支持WPA-PSK加密的;
3.使用NETGEAR无线管理工具连接WPA-PSK
查看无线网络:
连接该网络:
选择‘Advanced Security’:
输入abcdefgh,按‘OK’即可;
4.XP自带无线管理工具连接WPA-PSK
查看无线网络状态:
连接该网络,
输入:abcdefgh,连接即可:
各个路由器的界面、风格、功能都不尽相同,这里只是提供一种思路!
这几种加密只是最常见的几种,还有其他的加密方式!灵活地使用这些方式,可以令你的网络更安全!例如,采取MAC绑定+WEP,或者WEP+禁用SSID,都行!选择适合你的、喜欢的方式去加密! |