所以我一直听说使用 WPS Pin 根本不安全,并且有可用的下载可以暴力攻击 pin,直到它根据您使用的加密方式发现它。我做了一些挖掘,但我无法最终发现什么是最安全的加密方式。我想知道人们是否可以指出我的路由器支持的可用选项中最安全的选项如下:
我已将其设置为 WPA2-PSK(第三选项),密钥非常长。但是我读过,也许我误解了,但是当暴力破解 WPS 并且最终它会发现引脚时,长度和复杂性似乎并不重要。我已经关闭了路由器中的 WPS pin 功能,但我仍然对哪种加密方法最适合使用感到有些困惑。理想情况下,我想关闭 WiFi,但在这座建筑中几乎不可行。
提前感谢您的帮助!
WPS 是一个快速配置系统,允许您连接到路由器而无需在客户端进行任何配置。它通过交换充当临时密钥的密码来工作,以便将配置详细信息传输给客户端。不幸的是,密钥很短,而且很容易被暴力破解。解决方案是关闭路由器上的 WPS,您已经这样做了。
至于使用哪种加密方法,WPA2-PSK 很好。到目前为止,针对它的唯一攻击都围绕着暴力破解弱密码,所以如果你使用的是强密码,那么你应该没问题。
较旧的 WPA(WPA1,如果您愿意的话)存在一些问题,可能允许攻击者通过发送特殊探测来侵入您的 WiFi,从而导致可以通过密码分析攻击利用的信息泄露。WEP 也有类似的问题,但更糟糕的是——一般来说,面对知道如何执行基本无线攻击的攻击者,WEP 被认为与没有密码几乎相同。
混合模式意味着 WPA 和 WPA2 都可用,客户端可以选择使用哪个。我不确定具体细节,但我保证这比仅运行 WPA 更不安全。我认为为了攻击它,必须至少有一个通过 WPA 连接的经过身份验证的客户端,但不要在那个上引用我的话。这种模式存在的原因是为了提供与旧设备的兼容性。例如,库存固件 Sony PSP 不支持 WPA2。
WPA-802.1x 是 WPA-Enterprise 的另一个名称,它涉及在您的网络中运行一个 RADIUS 服务器来联合登录请求。这使用可扩展身份验证协议 (EAP) 进行身份验证。基于 RADIUS 的无线安全的主要好处是您可以选择不同的凭据类型进行身份验证(即您不只有一个共享密钥),并且您可以防止暴力破解登录。不过,这是一个更复杂的设置,不太适合家庭使用。
最后要考虑的是加密方案。这两个标准是临时密钥完整性协议 (TKIP) 和计数器密码模式协议 (CCMP)。第一个基于 RC4,由 WPA 使用。第二个是基于AES的,比TKIP强很多,是WPA2的默认设置。