目前也有很多关于WPA被破解的报道,但就实际而言,要破解WPA-PSK 不是和WEP一样抓很多包就能破解的,关键是要获取握手包。在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典破解攻击。那么是不是可以说,只要有足够空间、考虑周全的字典,破解WPA实际也就是时间的问题了。按照目前主流单机配置,在WPA破解速率上也就维持在100-300k/s(k/s为破解时每秒调用Key的数量),以这样的破解速率要把一个以小写字母和数字组合的5位WPA密码破开,需要的时间约为2-7天;这是一个5位的WPA密码,如果采用的WPA密码长度更长,或者采用字母+数字+特殊字符的话,那么破解时间就会呈几何级增长变成天文数字,而破解时间的单位也会以年计算。
根据前面的内容我们已经知道在WPA体系比WEP更为安全。那么我们在对无线路由器的实际使用中,如何确保无线网络安全呢。其实只需要几个步骤,几分钟的时间,就可以让我们免于被蹭。下面我们以DIR-605 无线路由器为例,来看都需要进行哪些设置。其它型号无线路由器可能配置界面有所差异,但需要配置的功能都是一样的。
第一步,修改SSID
登陆路由器配置界面后,点击“无线安装” “手动无线因特网安装”
下载 (36.09 KB)
从下图可见,路由器默认状态下的SSID为dlink,同时SSID为广播状态。
下载 (40.32 KB)
修改SSID名称为testWPA,之所以修改SSID,可以避免与使用同类产品的SSID冲突导致无线网络连接受阻,并且可以避免攻击者轻易猜出SSID。
下载 (16.32 KB)
第二步,隐藏SSID
趁热打铁,修改完SSID后,将下方的“启用隐藏无线”勾选上。这样的话,一般我们使用Windows自带无线管理程序再搜索无线网络时就不会搜到您的无线网络了。
下载 (14.88 KB)
第三步,设置无线安全加密
一般来说路由器出厂设置无线安全模式是不启用的,也就是说默认情况下这个无线网络是没有加密的,任何PC只要带有无线网卡就可以连接上。那么我们现在做的至关重要的一步就是为我们的无线网络加密,上文中也提到了,目前WPA/WPA2的加密方式最为安全,在这里我们选择“启用WPA/WPA2无线安全(增强)”。
下载 (14.27 KB)
启用后会看到下面需要填写WPA/WPA2的相关信息,此时密码类型选择最高安全级别的AES,另外在网络密钥处填写您要设置的密码,密码要求8-63位ASCII,也就是说您填写8位以上的字母、数字或者特殊字符均可以,密码复杂度越高,破解起来就更加的困难。其余选项保持默认状态。
,D-Link手把手教你如何防“蹭网”
tag: 路由技术,路由器设置,路由器怎么设置,电脑培训学习 - 网络知识 - 路由技术