看了manyao([url]http://manyao.blog.51cto.com[/url])博客上的一片文章名爲“無線網絡,把我整慘了。求助各位了。”(原文地址[url]http://manyao.blog.51cto.com/131825/67559[/url])。雖然是半年前寫的,想必問題已經解決了吧。但還是想此簡單說說無線網絡加密和安全的問題。
無線網絡接入也不是什麼新鮮事物,就目前的技術來講相對於有線網絡我感覺還是一種輔助的接入方式,當然無線受到大多數筆記本用戶的青睞無非就是可移動式辦公給他們帶來的方便,但是無線網絡的加密和安全問題始終值得網絡管理人員重視的一個問題。
無限加密協議的發展是從WEP--WPA--802.11i
WEP--Wired Equivalent Privacy(有線等效協議)。WEP爲無線網絡提供最低限度的安全,因爲這種加密是很容易破解所以現在大多都在使用WAP加密。大家如果對加密協議感興趣可以從網上找出一大把破解WEP的工具。
WPA--Wi-Fi Protected Access(Wi-Fi網絡安全存取)。由於WEP業已證明的不安全性,在802.11i協議完善前,採用WPA爲用戶提供一個臨時性的解決方案。
WPA包括AES和TKIP兩種方式,這裏不做細說。
AES(Advanced Encryption Standard):高級加密標準
TKIP(Temporary Key Integrity Protocol)臨時密鑰完整性協議
802.11i--雖然還未完成,但WPA源於正在制定中的IEEE802.11i標準。
WPA包括AES和TKIP兩種方式,這裏不做細說。
AES(Advanced Encryption Standard):高級加密標準
TKIP(Temporary Key Integrity Protocol)臨時密鑰完整性協議
802.11i--雖然還未完成,但WPA源於正在制定中的IEEE802.11i標準。
一般來說對於小型甚至中型無線網絡來說,都可以採用WPA-PAK或者WPA2-PAK(預共享密鑰),使用TKIP算法對無線網絡加密。對於大型網絡預共享密鑰設置起來不太現實則可以採用ldap進行身份驗證,反正總是有辦法實現。
除了以上的方式可以保證網絡安全和數據安全之外,下面幾種方式也可以說是有效保證無線網絡的安全方法,從而拒絕非法連接到無線網絡設備。
1、禁用SSID廣播
每天早上你打開筆記本連接無線網絡,在無線網絡列表裏面會出現一堆無線連接。如果不想讓別人通過SSID搜索到你的網絡,最好“禁止SSID廣播”。這樣只有知道SSID的人才能配置使用無線網絡,而不會出現在其他人搜索到的可用網絡別表中。
2、啓用MAC地址、IP地址過濾
啓用MAC地址過濾功能時,在過濾規則中“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”。此外,在無線網絡中禁用了DHCP功能,需要在每臺需要接入無線網絡的客戶端設置一個固定的IP地址,然後將這些IP地址都輸入IP地址允許列表中。啓用了無線路由器的IP地址過濾功能後,只有IP地址在列表中的用戶才能正常訪問網絡。
啓用MAC地址過濾功能時,在過濾規則中“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”。此外,在無線網絡中禁用了DHCP功能,需要在每臺需要接入無線網絡的客戶端設置一個固定的IP地址,然後將這些IP地址都輸入IP地址允許列表中。啓用了無線路由器的IP地址過濾功能後,只有IP地址在列表中的用戶才能正常訪問網絡。
所以就manyao的問題,在一個沒有加密的無線網絡裏IP受限顯然是你的IP地址受到過濾。其實要想破解不是不能,那只是時間的問題,但畢竟蹭人家的網也不是長久之計,所以你的問題最好的解決方式就是自己辦一個ADSL吧,兄弟。