射频同轴连接器厂家 中国Low PIM射频连接器优质品牌

全国免费服务热线

13149939394

新闻中心

您现在的位置:首页 > 天科乐新闻 > WiFi天线中WIFI安全设置指南

WiFi天线中WIFI安全设置指南

发布日期:2019-11-04   作者:小天   来源:www.twl-link.cn   编辑:天科乐   访问量:391

wifi天线中WIFI加密类型:

WEP(有线等效保密) WEP加密于1999年由IEEE首次批准。它使用了弱化的 RC4流密码实现。可用的密钥长度被公告为64位和128位,从而为用户提供了他们曾经看到的安全级别。许多人在熟悉时都感到安慰,但是WEP密钥长度的表述不正确,因为密钥的两个版本均包含24位初始化向量(IV),从而使实际密钥长度分别为40位和104位。

WPAWiFi保护访问) WPA加密是为了解决WEP中明显的问题而创建的。WPA使用一种形式的RC4(比WEP缺陷少的形式)流密码,以及一种用户身份验证的集成形式,而原始WEP规范几乎完全没有这种形式。使用临时密钥完整性协议(TKIP),一种哈希算法来编码和验证数据的完整性。它还使用称为可扩展身份验证协议(EAP)的公钥加密系统,仅允许授权用户访问WiFi网络。WPA是针对WEP加密固有问题的临时解决方案。WPA2802.11i是官方的安全标准,并且最近才被批准(20046月)。

WPA2WiFi保护访问2)或802.11i WPA2是修复WEP的所有缺陷所需的安全措施的完整且正式的实施。20046月批准,仅配备了更新的网络硬件来处理WPA2。使用高级加密标准(AES)块密码而不是RC4流密码,立即打败WPA2更加困难。在AES密码之上,WPA2使用802.1x身份验证(使用EAP和身份验证服务器),强大的安全网络(RSN)来记录关联并从关联中学习,以及Counter-Mode / CBC-Mac协议(CCMP)来验证数据完整性和源。结合起来,这些部件对任何潜在的WiFi盗贼来说都是非常强大的整体。

加密弱点

WEP WEP 内置了一些大的技术故障,但是WEP的实施存在缺陷。默认情况下,WEP加密是关闭的,因此通常那些设置自己的网络的人永远不会打开它。同样,WEP加密没有内置用于密钥轮换的规定,因此用户始终使用同一单个密钥进行传输。这使得破解WEP更加容易。WEP的技术缺陷很多,其中最明显的是:

初始化向量(IV)是正在传输的数据包的前24位。由于RC4流密码的缺陷,特别是密钥调度算法的缺陷,IV有时以明文方式传输(未加密)。如果破解者如此倾向于,他们可以侦听来自客户端的数据包,并且在收集到足够的IV之后,他们可以处理数字并破解WEP密码。

发现带有未加密IV的统计上较弱且因此有趣的数据包后,大多数制造商更改了固件以过滤掉会导致破解密钥的IV。因此,用于破解WEP密钥的工具变得无用了……直到设计出不需要弱IV的新统计攻击。它仍然利用了密钥调度算法周围的弱点,但是这种新攻击只需要弱IV方法一半的数据包。

WPA WPA实施在阻止无线数据方面比WEP更为有效。但是,仍然存在弱点。已经发现,用户生成的WPA密码短语比最初想象的要容易猜测。成对主密钥(PMK)是用于加密数据的密钥,它是根据用户生成的密码短语,网络SSIDSSID的长度以及随机选择的值得出的。然后,该数据被哈希4,096次,以创建256位长的密钥。问题是,大多数数据都可以轻松获得,这使得难以猜测的部分变得不那么容易。有几个人设计了暴力字典攻击来猜测用于生成密钥的密码短语。

WPA2 WPA2缺少WPA遭受的密钥加密问题,这要归功于密钥调度和客户端身份验证算法的发展。由于它相对较新,因此WPA2中没有明显的漏洞,但是您可以确定最终会有人发现漏洞。与以前的问题相比,利用这种弱点可能需要花费更多的工作,因此,如果您正在寻找新的无线硬件,则可以确保您购买的是兼容WPA2的硬件。

安全审核工具

NetStumblerWindows

NetStumbler是用于查找,映射和探测WiFi网络的程序。

KismetLinux

尽管Kismet还包括用于入侵和渗透测试的数据包分析工具,但它具有与NetStumbler类似的功能。

KisMACMac OSX

KisMAC是另一个网络发现工具,同样包含一些简单检测之外的工具。

AirSnortLinux

AirSnort是加密密钥恢复工具。它分析数据包并尝试从可用信息中恢复数据。

AircrackLinux / Windows

Aircrack是用于捕获和解密加密数据包的工具集。出色的网络完整性工具。

WepLabLinuxWindows

Weplab是一个工具集,旨在测试网络完整性并教会用户WEP的工作原理,各种漏洞以及如何使用WEP最佳保护网络安全。

coWPAttyLinux

用于测试WPA漏洞的工具。

常用安全用法

尽管有相反的指示,但是安全性和加密之间还是有区别的。安全涉及采取通常是常识性的预防措施,以防止有关方面访问您的数据。加密是安全性的一种形式或子集。本节完全避免加密,除了着重加密数据外,着重于可以采取的预防措施。

集中您的信号

在标准无线网络中,接入点使用全向天线,在有限的距离内向各个方向发射信号。如果您知道客户端计算机在哪里,并且它们不会移动太多(如果全部移动),那么您可以做几件事以确保信号仅到达需要的位置:

用定向或扇形天线替换全向天线。

使用信号屏蔽或衰减器强制全向天线定向。


请记住,即使您的数据已加密,仍然有数据包在各个方向飞行,并且正如已经讨论的那样,破解网络加密的方法是捕获和检查数据包。不需要的无线数据包越少,破解网络的难度就越大。

更改您的网络密钥

即使在WPAWPA2中使用自动密钥轮换和计划,也要经常更改网络密码是一个好主意。

进行随机日志调查

偶尔登录到访问点以查看连接了哪些设备,并在日志中查找您无法识别的设备名称,这是被动测试自己的网络的好方法。

MAC地址过滤

通过MAC地址过滤连接可以确保不需要的设备没有连接到您的网络。


启用基于软件的安全性功能。
由于制造商之间的菜单选项不同,因此为启用诸如MAC过滤和日志查看之类的功能制定指南可能是一个困难的提议。在您的手册或制造商的网站上查找与这些软件相关的选项中的任何一个,应该会获得足够的信息,说明如何在接入点中启用和使用这些选项。

通用加密用法

在启用范围内,使用加密的通用约定是很好的,但是,为网络选择密码短语时,最好使其尽可能唯一。随机选择数字和字母的组合是确保字典攻击在您的网络上不起作用的好方法。另外,选择安全长度(至少20个字符)的密码短语可以帮助确保您的密码短语不会很快被破解。WEP密钥通常必须具有一定的长度,具体取决于要使用的位长密钥,这是WEP实施中的另一个固有缺点。一些制造商使用自己的算法来允许客户端使用任意长度的密码,然后将其解析为可接受的密钥长度以供WEP使用。

 启用加密
同样,启用加密的方式因制造商而异,尽管菜单选项看起来应该非常相似。通常,启用加密是您输入AP的配置实用程序时首先看到的选项之一。可以在高级安全性选项卡下找到更多高级选项。


文章来源于https://www.twl-link.cn/news_Info-12-1090.html,如需转载学习请注明出处!

备案号:【粤ICP备17068191号】 spider map 射频同轴连接器制造商 © Copyright 2007-2019 | 网站版权归(射频连接器厂家)深圳市天科乐通讯科技有限公司所有

网站首页

在线咨询

拨打电话

产品中心

联系我们