注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

冰的博客,非一样的精彩!

微笑着面对生活,找寻通往特雷比西亚的桥!

 
 
 

日志

 
 
关于我

人就是一个充满矛盾的个体,我快乐,我悲伤,我用自己的方式生活。有时真的感到很累,好想把自己放逐到天际,静静的体会孤独。我常说的一句话就是:“微笑着面对生活”,虽然生是一种痛苦,但我选择快乐的活着。我是冷雨中孤寂的冰,泪水早已随风而去,我要做最好的自己。

网易考拉推荐

最安全的无线路由加密方法  

2009-12-08 14:09:58|  分类: 电脑网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
     本来想自己整理一篇加密的文章出来的,但在网上看到本友会论坛中一位朋友写的无线路由加密文章已经很完善了,也就没有必要再浪费时间了,在转载文章之前先给大家普及一下无线加密知识(高手可以略过)
     

WEP

  WEP--Wired Equivalent Privacy加密技术,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。 
  WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。WEP 虽然有些弱点,但也足以吓阻非专业人士的窥探了


WPA

  WPA 全名为 Wi-Fi Protected Access,有WPA 和 WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA 实作了 IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2 实作了完整的标准,但不能用在某些古老的网卡上。这两个都提供优良的保全能力,但也都有两个明显的问题:
  WPA或WPA2 一定要启动并且被选来代替 WEP 才有用,但是大部分的安装指引都把 WEP 列为第一选择。
  在使用家中和小型办公室最可能选用的“个人”模式时,为了保全的完整性,所需的密语一定要比已经教用户设定的六到八个字符的密码还长。
  英文缩写: WPA (Wi-Fi Protected Access) 
  中文译名: Wi-Fi网络安全存取 
  分 类: 移动与无线 
  解 释: WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。 
  由于WEP业已证明的不安全性,在802.11i协议完善前,采用WPA为用户提供一个临时性的解决方案。该标准的数据加密采用TKIP协议(Temporary Key Integrity Protocol),认证有两种模式可供选择,一种是使用802.1x协议进行认证;一种是称为预先共享密钥PSK(Pre-Shared Key)模式。


以下为转载内容,相信对使用无线路由的朋友有所帮助,原文地址:http://benyouhui.it168.com/thread-933515-1-1.html

以前一直在用WEP加密。今天终于下了个决心彻底的设置了下加密措施。废话少说。大家看我是怎么设置的吧
我使用的是TP-LINK的WN-89541G,ADSL+LAN双接入路由。

运行状态,可以看到无线的频段不是常见的6频段。LAN口的IP地址不是我们常见的192.168.XXX.XXX,这是为什么呢?先保密。
 


LAN口的IP,为什么不是192.168.XXX.XXX呢。这是因为。
内网常见的IP地址网段。有三个。分别是:
192.168.0.0 ~ 192.168.255.255(这是最常见的)
10.0.0.0 ~ 10.255.255.255(用的不多)
172.16.0.0 ~ 172.31.255.255(基本没有被使用)
在这里可以设置内网网段,为了防止别人破解加密后使用固定IP来蹭网。所以。。这个地址是路由的地址。也就是常说的管理地址(等同与默认的192.168.0.1、192.168.1.1等)
 


无线网络的加密方法,据说WEP不安全会被破解。。(我自己因为网卡不被软件支持。。没成功过。。)
所以使用了相对复杂许多的TKIP加密方式。频段改成了少有人使用的7频段(以前一直用13的。不过WINDOWS7似乎无法连接上13频段的路由)
密码为63位的随机乱码(数字。大小写字母混合。没有任何规律,有必要的话可以使用符号)
 


设置MAC地址过滤。不符合该表格内的MAC均无法连接到本路由。不过据说可以用假的MAC地址骗过路由
 


关闭DHCP服务,防止有人破解了密码后连入路由并经由DHCP分配IP,而且这也是为什么我要吧IP段设置成10.X.X.X,是为了其他人非法连入后手动设置IP为192.168.X.X,10网段不容易被想到,因为关闭了DHCP服务。所以地址池的设置变得毫无意义
 


这也是在开启了DHCP后才会有用的选项。用处是让特定的设备永久持有固定的IP。方便想在家用下载机开端口挂BT或是自己架设网站或游戏SF。
 


这个选项是,就算某个高手通过了所有加密和限制。连入了路由。但是他的真实MAC地址不在这张列表中的话。他就无法访问外网。也就是说和没连上没多大区别。
 


这里因为我自己架设了论坛。还有FTP。所以我有必要随时能连知道家里的IP地址或是连接到家中的服务器,故申请了动态域名。只要能连接外网。路由就会自动登录上DDNS,我就能通过分配给我的域名得到自己路由上的真实外网IP
 


这里不算是安全设置了。这里只能算是为了自己的方便和需要吧。开启某些端口以供外网连接,不多做介绍了。想知道的自己去查询相关资料吧
 


这是允许远程管理路由。也不想多介绍了。
最安全的无线路由加密方法 - 雨中的冰 - 冰的博客,非一样的精彩! 
  评论这张
 
阅读(1706)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017