提示加强您可能使用的易受攻击的无线加密技术
认为您的无线网络是安全的,因为您使用的是WPA2加密而不是WEP? 再想一想(但这次认为是“不”)。 听着,人们! 我要告诉你的是一些可怕的东西,所以请注意。
我相信现在几乎所有人都已经通过破解用于保护它们的有线等效保密 (WEP)加密技术阅读了关于黑客闯入无线网络的一篇或多篇文章。 这是旧消息。 如果您仍在使用WEP ,那么您最好只是将黑客的钥匙交给您的房子。 大多数人都知道,WEP可以在几秒钟内破解,使其完全无用,作为一种保护手段。
大多数人已经接受了像我这样的安全极客的建议,并且已经加强了对Wi-Fi Protected Access 2 (WPA2)的加密作为保护您的无线网络的手段。 WPA2是目前可用的最新且强大的无线加密方法。
那么,我讨厌成为坏消息的持有者,但是黑客一直在努力破解WPA2的外壳并取得了成功(在某种程度上)。
要清楚的是,黑客已经设法破解WPA2-PSK(Pre共享密钥),该密码主要被大多数家庭和小型企业用户使用。 在企业界使用的WPA2-Enterprise具有更复杂的设置,涉及使用RADIUS身份验证服务器,并且仍然是无线保护的安全选择。 WPA2-Enterprise尚未被破解,据我所知。
“但是安迪,你在其他文章中告诉我,WPA2是保护我的无线家庭网络的最佳方式,我现在该怎么办?”你说。
不要惊慌,它不像听起来那样糟糕,还是有办法保护基于WPA2-PSK的网络,以防止大多数黑客破坏你的加密并进入你的网络。 我们会在一分钟内达成。
黑客成功破解WPA2-PSK的原因有两个:
1.许多用户创建弱预共享密钥(无线网络密码)
当您设置无线访问点并启用WPA2-PSK作为加密时,您必须创建一个预共享密钥。 您很可能会设置一个简单的预共享密钥,因为您知道必须在要连接到无线网络的每台Wi-Fi设备上输入此密码。 您也可能选择保持密码简单,以便如果朋友过来并希望跳上无线连接,您可以告诉他或她一个容易输入的密码,例如:“Shitzus4life”。 虽然设置一个容易记住的密码会使生活变得更加方便,但它也使得坏人更容易破解密码 。
黑客可以通过使用蛮力破解工具和/或彩虹表在很短的时间内破解弱密钥来破解弱预共享密钥。 他们所要做的就是捕获SSID(无线网络名称),捕获授权无线客户端与无线路由器或接入点之间的握手,然后将这些信息带回到他们的秘密巢穴,以便他们可以“开始破解”为我们在南方说。
2.大多数人使用默认或通用无线网络名称(SSID)
当您设置无线接入点时,是否更改了网络名称? 世界上大约有一半的人可能会留下Linksys,DLink的默认SSID ,或者制造商默认设置的任何默认SSID 。
黑客列出了前1000个最常用的SSID列表,并生成密码破解彩虹表,使用最常用的SSID快速轻松地破解网络的预共享密钥。 即使您的网络名称不在列表中,它们仍然可以为您的特定网络名称生成彩虹表格,但这需要他们花费更多的时间和资源。
那么,如何使您的基于WPA2-PSK的无线网络更加安全以防止坏人入侵?
使您的预共享密钥长度超过25个字符,并使其随机
蛮力和彩虹表密码破解工具有其局限性。 预共享密钥越长,彩虹表就必须越大才能破解它。 支持破解长预共享密钥所需的计算能力和硬盘驱动器容量对于超过25个字符的密钥变得不切实际。 尽管可能会让您在每个无线设备上输入30个字符的密码,但您只需在大多数设备上执行一次密码,因为它们通常无限期地缓存该密码。
WPA2-PSK最多支持63个字符的预共享密钥,因此您有足够的空间处理复杂的事情。 获得创意。 如果你愿意,可以在那里放一首德国Hai句诗。 发疯。
确保您的SSID(无线网络名称)尽可能随机
您一定要确保您的SSID不在前面提到的前1000个最常用的SSID列表中。 这将阻止你成为一个简单的攻击目标 ,黑客已经拥有预先制作的彩虹表,用于破解具有普通SSID的网络。 你的网络名称越随机,越好。 按照您的密码处理名称。 使其变得复杂并避免使用任何整个单词。 一个SSID的最大长度是32个字符。
结合以上两个更改将使您的无线网络成为一个更难以攻破的目标。 希望大多数黑客都会继续前进,比如你邻居的无线网络,如我们在南方所说的那样,“保佑他的心”可能仍在使用WEP。