只要禁用WPS,使用強密碼的WPA2是安全的。您可以在指南中找到此建議,以確保您的Wi-Fi遍佈網路。Wi-Fi保護設定是一個好主意,但使用它是一個錯誤。
您的路由器可能支援WPS,而且它可能是預設啟用的。與UPnP一樣,這是一種不安全的功能,使您的無線網路更容易受到攻擊。
相關:WEP、WPA和WPA2 Wi-Fi密碼之間的區別
大多數家庭使用者應該使用WPA2 Personal,也稱為WPA2-PSK。“PSK”代表“預共享金鑰”。您在路由器上設定一個無線密碼,然後在連線到WI-Fi網路的每個裝置上提供相同的密碼。這實際上是給你一個密碼,以保護您的Wi-FI網路未經授權的訪問。路由器從你的密碼短語中得到一個加密金鑰,它用來加密你的無線網路流量,以確保沒有金鑰的人不能竊聽它。
這可能有點不方便,因為您必須在連線的每個新裝置上輸入密碼短語。Wi-FI保護設定(WPS)就是為了解決這個問題而建立的。當您連線到啟用了WPS的路由器時,您將看到一條訊息,說明您可以使用更簡單的連線方式,而不是輸入您的Wi-Fi密碼短語。
有幾種不同的方法可以實現Wi-Fi保護設定:
PIN:路由器有一個8位數的PIN,您需要在裝置上輸入才能連線。路由器不是一次檢查整個8位PIN,而是分別檢查前四位和後四位。這使得WPS引腳很容易透過猜測不同的組合來“暴力”。只有11000個可能的四位數程式碼,一旦暴力軟體獲得正確的前四位數,攻擊者就可以轉移到其餘的位數。許多使用者路由器在提供錯誤的WPS PIN後不會超時,從而允許攻擊者反覆猜測。一個WPS密碼可以在大約一天內被強制使用。[來源]任何人都可以使用名為“Reaver”的軟體破解WPS PIN。
按鈕連線:不需要輸入PIN或密碼,只需在嘗試連線後按下路由器上的物理按鈕即可。(按鈕也可以是設定螢幕上的軟體按鈕。)這更安全,因為裝置只能在按下按鈕後或單個裝置連線後使用此方法連線幾分鐘。它不會像WPS PIN那樣一直處於活動狀態並且可以利用。按鍵連線似乎在很大程度上是安全的,唯一的漏洞是,任何人只要有物理訪問路由器的許可權,就可以按鍵連線,即使他們不知道Wi-Fi密碼。
雖然按鈕連線可以說是安全的,但PIN身份驗證方法是所有經過認證的WPS裝置都必須支援的強制性基線方法。沒錯—WPS規範要求裝置必須實現最不安全的身份驗證方法。
路由器**商無法解決這個安全問題,因為WPS規範要求使用不安全的方法來檢查pin。任何按照本規範實施Wi-FI保護設定的裝置都將易受攻擊。規範本身是不好的。
有幾種不同型別的路由器。
關聯:UPnP是否存在安全風險?
如果您的路由器允許您禁用WPS,您可能會在其基於web的配置介面的Wi-FI-protectedsetup或WPS下找到此選項。
您至少應該禁用基於PIN的身份驗證選項。在許多裝置上,您只能選擇是啟用還是禁用WPS。選擇禁用WPS,如果這是您唯一的選擇。
我們會有點擔心讓WPS處於啟用狀態,即使PIN選項看起來是禁用的。考慮到路由器**商在WPS和其他不安全功能(如UPnP)方面的糟糕記錄,一些WPS實現不可能繼續提供基於PIN的身份驗證,即使它看起來被禁用了嗎?
當然,只要禁用了基於PIN的身份驗證,理論上啟用WPS就可以確保安全,但是為什麼要冒險呢?WPS真正做的就是讓你更容易連線到Wi-Fi。如果您建立了一個容易記住的密碼短語,那麼您應該能夠以同樣快的速度進行連線。這只是第一次出現的問題——一旦你連線了一個裝置,你就不必再這樣做了。WPS對於一個提供這麼小好處的特性來說是非常危險的。
圖片來源:Flickr上的Jeff Keyzer
...防火牆應用程式。它允許或阻止傳入和傳出流量,以幫助保護您免受惡意內容的攻擊。但是,有時,它會阻止整個計算機的web訪問。 ...
...碼即可訪問您的網路真的很容易。所有他們需要的是Wi-Fi保護設定(WPS)程式碼,列印在您的路由器的基礎上。 ...
...以始終使用免費雲端儲存和NAS儲存。 Wi-Fi保護設定(WPS):WPS允許您將裝置連線到路由器,而無需輸入密碼。在路由器和智慧裝置上開啟WPS可建立Wi-Fi連線。但是WPS非常不安全,所以你永遠不應該真正使用它。 ...
...,隱藏您的Wi-Fi網路的名稱是一種有效的手段,以掩蓋和保護它免受攻擊者的攻擊。不過,任何常用的Wi-Fi掃描工具仍會顯示您的網路。唯一的區別是,網路將顯示為隱藏,而不是您選擇的SSID。有關網路的所有其他細節仍在廣播...
... 您必須絕對使用WPA2加密標準來保護您的密碼。如果您當前正在使用WEP,請立即停止!WEP是最古老,最不安全的方式來保護您的Wi-Fi。WEP是最不有效的密碼加密形式:它很容易破解,只會將最隨意的使用...
... 當然,您可以將預設下載位置設定為下載以外的資料夾。但一定要記住這個備用資料夾是什麼。否則,您可能會浪費時間搜尋不在明顯位置的檔案。 ...
... 為方便使用,Exo路由器使用WPS交換機進行Wi-Fi保護設定。這個方便的解決方案的問題是,任何有權訪問該按鈕的人都可以訪問您的網路。所以一定要保護你的路由器,以防止未經請求的訪問。 ...
... 同時,加密保護您的活動免受廣告跟蹤器的商業監視。當透過公共無線網路使用時,VPN甚至可以保護您的資料免受網路犯罪分子的攻擊。而且由於你的活動是匿名的,網站通常無法跟...