浅谈家庭WLAN安全

编程入门行业动态更新时间:2024-10-09 04:20:19

浅谈家庭WLAN安全

在无线网络，给我们的生活带来了诸多的便利，它易于部署，配置简单，扩展性好，而且成本也不高。所以目前几乎99%的家庭里都有自己的无线网络，但随之而来的便是无线的安全。
家庭无线网络中，最简单的无线网络攻击就是被蹭网。也就是你家的无线网络被其他人破解了无线登录密码，从而可以使用你家的无线网络资源。这种行为，轻的就是蹭网，并不做任何危害你家里内网的事情。重的就是进入你的内网后，浏览你内网的资源，如PC机里的文件、图片等。这样你的个人隐私就泄漏了，所以家庭的WLAN安全也是十分重要的。今天我们就来讲讲怎样做，才可以保证自己家里的无线WLAN网络安全。
我们可以使用下面几种解决方案来保护家庭无线WLAN网络安全。
隐藏SSID
SSID（Service Set Identifier服务集标识符），就是你家庭网络的无线型号标识。我们可以通过隐藏SSID，来避免有心之人尝试登录到你家的WLAN。

MAC地址过滤
我们还可以根据客户端的物理MAC硬件地址来选择允许或者拒绝客户端的无线接入。在图中，路由器通过配置，可以允许两个MAC地址。其他MAC地址的设备则无法加入这个2.4 GHz WLAN。

共享密钥认证
共享密钥认证，就是为你的无线网络WLAN配置一个安全的认证密码，并且适配合适的加密协议。

以上几种认证方法都可以被用在家庭无线WLAN网络中。家用路由器通常可以选择两种认证方式：WPA和WPA2。两种方式相比，WPA2更加强大。这张图显示了从两种WPA2认证方式中选择一种的可选项：
个人（Personal） - 适用于家庭或小型办公网络，用户使用预共享密钥（PSK）进行认证。无线客户端使用预共享密钥向无线路由器进行认证。不需要使用特别的认证服务器。
企业（Enterprise） - 适用于企业网络，但需要配备一台RADIUS（远程认证拨入用户服务）认证服务器。虽然设置更加复杂，但可以提供额外的安全性。设备必须由RADIUS服务器进行认证，接下来用户则必须使用802.1X标准进行认证，后者执行认证时会使用EAP（扩展认证协议）。

加密的作用是保护数据。即使入侵者抓取到了加密的数据，他们也无法在合理的时间范围内对数据进行解密。
WPA和WPA2标准会使用下列加密协议：
临时密钥完整性协议（TKIP） - TKIP是WPA使用的加密方法。通过解决 802.11 WEP 加密方法初期的种种弊端，TKIP 能够支持传统的 WLAN 设备。这种技术会使用WEP，但是会通过TKIP来加密二层负载，并且在加密的数据包中携带一个消息完整性校验（MIC，Message Integrity Check）来确保消息没有被更改。
高级加密标准（AES） - AES是WPA2使用的加密方法。这是最值得采用的方法，因为它是一种非常强大的加密方式。它会使用带有块链消息验证码协议（CCMP）的计数器密码模式（Counter Cipher Mode），这种协议可以让目标主机判断出加密和未加密位是否被更改。

设置完安全模式和加密方式后，最后就要配置一个安全的认证密码，也就是接入你家庭网络的时候需要输入的密码。
这个密码是非常重要的，一点要有足够的安全性，难以被破解，一个好的强密码需要有如下特征：