只要禁用WPS,使用强密码的WPA2是安全的。您可以在指南中找到此建议,以确保您的Wi-Fi遍布网络。Wi-Fi保护设置是一个好主意,但使用它是一个错误。
您的路由器可能支持WPS,而且它可能是默认启用的。与UPnP一样,这是一种不安全的功能,使您的无线网络更容易受到攻击。
相关:WEP、WPA和WPA2 Wi-Fi密码之间的区别
大多数家庭用户应该使用WPA2 Personal,也称为WPA2-PSK。“PSK”代表“预共享密钥”。您在路由器上设置一个无线密码,然后在连接到WI-Fi网络的每个设备上提供相同的密码。这实际上是给你一个密码,以保护您的Wi-FI网络未经授权的访问。路由器从你的密码短语中得到一个加密密钥,它用来加密你的无线网络流量,以确保没有密钥的人不能窃听它。
这可能有点不方便,因为您必须在连接的每个新设备上输入密码短语。Wi-FI保护设置(WPS)就是为了解决这个问题而创建的。当您连接到启用了WPS的路由器时,您将看到一条消息,说明您可以使用更简单的连接方式,而不是输入您的Wi-Fi密码短语。
有几种不同的方法可以实现Wi-Fi保护设置:
PIN:路由器有一个8位数的PIN,您需要在设备上输入才能连接。路由器不是一次检查整个8位PIN,而是分别检查前四位和后四位。这使得WPS引脚很容易通过猜测不同的组合来“暴力”。只有11000个可能的四位数代码,一旦暴力软件获得正确的前四位数,攻击者就可以转移到其余的位数。许多用户路由器在提供错误的WPS PIN后不会超时,从而允许攻击者反复猜测。一个WPS密码可以在大约一天内被强制使用。[来源]任何人都可以使用名为“Reaver”的软件破解WPS PIN。
按钮连接:不需要输入PIN或密码,只需在尝试连接后按下路由器上的物理按钮即可。(按钮也可以是设置屏幕上的软件按钮。)这更安全,因为设备只能在按下按钮后或单个设备连接后使用此方法连接几分钟。它不会像WPS PIN那样一直处于活动状态并且可以利用。按键连接似乎在很大程度上是安全的,唯一的漏洞是,任何人只要有物理访问路由器的权限,就可以按键连接,即使他们不知道Wi-Fi密码。
虽然按钮连接可以说是安全的,但PIN身份验证方法是所有经过认证的WPS设备都必须支持的强制性基线方法。没错—WPS规范要求设备必须实现最不安全的身份验证方法。
路由器**商无法解决这个安全问题,因为WPS规范要求使用不安全的方法来检查pin。任何按照本规范实施Wi-FI保护设置的设备都将易受攻击。规范本身是不好的。
有几种不同类型的路由器。
关联:UPnP是否存在安全风险?
如果您的路由器允许您禁用WPS,您可能会在其基于web的配置界面的Wi-FI-protectedsetup或WPS下找到此选项。
您至少应该禁用基于PIN的身份验证选项。在许多设备上,您只能选择是启用还是禁用WPS。选择禁用WPS,如果这是您唯一的选择。
我们会有点担心让WPS处于启用状态,即使PIN选项看起来是禁用的。考虑到路由器**商在WPS和其他不安全功能(如UPnP)方面的糟糕记录,一些WPS实现不可能继续提供基于PIN的身份验证,即使它看起来被禁用了吗?
当然,只要禁用了基于PIN的身份验证,理论上启用WPS就可以确保安全,但是为什么要冒险呢?WPS真正做的就是让你更容易连接到Wi-Fi。如果您创建了一个容易记住的密码短语,那么您应该能够以同样快的速度进行连接。这只是第一次出现的问题——一旦你连接了一个设备,你就不必再这样做了。WPS对于一个提供这么小好处的特性来说是非常危险的。
图片来源:Flickr上的Jeff Keyzer
...码即可访问您的网络真的很容易。所有他们需要的是Wi-Fi保护设置(WPS)代码,打印在您的路由器的基础上。 ...
...可以始终使用免费云存储和NAS存储。 Wi-Fi保护设置(WPS):WPS允许您将设备连接到路由器,而无需输入密码。在路由器和智能设备上打开WPS可建立Wi-Fi连接。但是WPS非常不安全,所以你永远不应该真正使用它。 ...
...,隐藏您的Wi-Fi网络的名称是一种有效的手段,以掩盖和保护它免受攻击者的攻击。不过,任何常用的Wi-Fi扫描工具仍会显示您的网络。唯一的区别是,网络将显示为隐藏,而不是您选择的SSID。有关网络的所有其他细节仍在广播...
... 您必须绝对使用WPA2加密标准来保护您的密码。如果您当前正在使用WEP,请立即停止!WEP是最古老,最不安全的方式来保护您的Wi-Fi。WEP是最不有效的密码加密形式:它很容易破解,只会将最随意的用户...
... 当然,您可以将默认下载位置设置为下载以外的文件夹。但一定要记住这个备用文件夹是什么。否则,您可能会浪费时间搜索不在明显位置的文件。 ...
... WPA保护包括个人(也被列为PSK,代表“个人安全密钥”)和企业。后者用于公司环境,所以你应该在家里使用个人电脑。 ...
...种用来轻松连接Wi-Fi网络的服务。不过,这已经作为Wi-Fi保护设置(WPS)存在。 ...
...一项新功能,旨在通过限制电池的总电量直到你需要它来保护你的电池。这项功能被称为优化电池充电。默认情况下应启用此功能,但您可以在“设置”>“电池”>“电池运行状况”下进行双重检查。 锂离子电池...