华三现在推出的Magic产品加密方式一般是WPA/WPA2-PSK(就是默认CCMP+TKIP),WEP默认是没有的哦!只需要无线设备(手机啊、PAD啊、无线笔记本)能支持CCMP加密,那么安全和速度都能保证啦!但是如果无线终端不能支持CCMP加密,那就只能使用TKIP加密了,速度最大就只能54M,小编也帮不了你哦~
WEP作为无线安全加密的老古董,无论在加密算法以及密钥管理机制上都有致命的缺陷,它使用简单的RC4加密算法,并且整个网络中的所有用户使用同一个密钥,还使用超短的IV初始化向量(用来加密数据的值),只需要多抓一些交互报文就可以反向推测出密码了。即便是WEP模式后来推出的WEP104、WEP128(最初是WEP40),对于现在恶劣的无线环境来说也是杯水车薪。
可以设置黑名单或者限速哦!可以登录路由器查看有没有异常终端,也就是说抓再多的包也无济于事哦!其共享型的传输方式就决定了传输时很容易受到恶意的监听和搜集,而是每个用户使用独立的密钥,加密方式过于简单的WEP无法胜任工作,TKIP直接使用128位密钥的RC4加密算法,
那既然TKIP这么强了,为什么现在用的最多(也是我们工程师最常推荐给大家使用的)是CCMP呢?原来那是因为TKIP有个惊天大BUG!!!它竟然只能传输54M!不管你的无线M,还是我们华三的Magic,统统只能达到54M!实际使用效果只能说interesting(呵呵)了…总之,又想要安全性能,又想要嗖嗖的网速,鱼跟熊掌任性地都要,那就使用核心算法是AES的CCMP加密机制吧!
1、 密码设置复杂点,数字加字母、特殊字符组合,CCMP加密,安心使用。
于是乎,再加动态密钥特效以及密钥更新机制这两大门神护法,802.11i组织一方面改变了密钥传输机制,也就是我们常说的WPA/WPA2,不仅仅要关注密码本身的加密强度,无线网络是通过电磁波传输的,另外,还要使用安全的传输方式。而且将IV初始化向量的长度由24位加长到48位。就更加难以攻破了?
那是不是使用WPA2-CCMP模式就万事大吉了?当然不是。如果你是纯数字,尤其是类似12345678这种,对方根本不需要费什么力气就可以试出来了好嘛!破解软件都用不着!所以推荐是字母加数字,如果能有@#¥%类的特殊字符或者大小写字母搭配上WPA2-CCMP,简直就是完美!完美!即使被人用专业的破解工具暴力破解密码,你也可以安心睡你的大头觉。
所以无线网络相对于有线网络来说,整个网络不再共用一个密钥,其中的一种就是TKIP(其实就是RC4的加强版了啦)。5、 如果怀疑家里WiFi被人蹭了,随着无线网络的不断发展,802.11i组织还增强了加密的强度。
最后的最后,小编提醒大家,真的是灰常灰常灰常重要。神一样的对手也比不过那啥一样的队友,再强的加密也挡不住自己作死,比如用什么WiFi万能钥匙/WiFi共享精灵去验证,那可就出大事了。手机里安装了WiFi万能钥匙/WiFi共享精灵,外出蹭网很方便有没有!可是当你连接了自家的WiFi时,自家WiFi密码也是神不知鬼不觉地已经被分享出去啦(类似于WiFi万能钥匙/WiFi共享精灵这种软件只是分享WiFi密码,用的人越多,分享的密码就越多)。有的人闲着没事想验证下自家WiFi有没有被破解,一试,果然——被破解了。自己挖坑自己跳啊,就是在你验证的这一刻,WiFi密码被上传的,追都追不回。
近期评论