Wi-Fi的最后一道防线没了?别怕还能这样做

2017-10-17 15:54应用 标签:Wi-Fi

早上的《新闻茶泡Fan》中有条新闻,发明了13年的WPA无线加密协议已经被破解,攻击者在联网设备和无线接入点之间读取到无线通信协议,甚至还能将其修改,把恶意软件嵌入到网站中,macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。很多小伙伴都留言问这究竟有什么影响,WPA又是什么,小编今天就给大家普及普及。

001

WPA是啥?

WPA全名为 Wi-Fi Protected Access(Wi-Fi网络安全存取协议),有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统。

WPA加密协议是用以完善、替代WEP加密协议而生的。

WPA(Wi-Fi Protected Access)加密方式目前有四种认证方式:WPA、WPA-PSK、WPA2、WPA2-PSK。采用的加密算法有二种:AES(Advanced Encryption Standard高级加密算法)和TKIP(Temporal Key Integrity Protocol临时密钥完整性协议)。

002

注意哦,WPA-PSK只能使用TKIP加密方式。

WPA2(WPA第二版)

WPA2是WPA的增强型版本,与WPA相比,WPA2新增了支持AES的加密方式。而且,WPA2可以用AES+TKIP方式加密。

然而,现在无论是WPA还是WPA2,都已经不再是那么安全可靠的了。

003

怎么防范?

第一,不要连接户外Wi-Fi,比如公共场所的,即便看起来是知名的Wi-Fi也不要连接,小编试过特殊固件系统的路由器,微信账号等等都能被抓取,再无任何安全之地,有居心不良的人甚至设置与知名Wi-Fi一致的名字欺骗大家。其实,这无关于Wi-Fi究竟用什么方式加密,应该说大家应该尽量避免连接户外的Wi-Fi服务,尤其是有些路由系统经过改造,比如提示用微信、QQ等账号登陆才能使用网络的,更要特别小心。

第二,共享Wi-Fi密码的APP不要用,问题不在共享APP,而在于被共享的无线,未知安全的无线信号直接连接,你也不知道会出现什么问题。

第三,自己家的路由可以隐藏无线的SSID广播,这个最简单直接。如此一来别人搜索不到你的无线名字,也就谈不上破解了。如果遇到特殊的设备(比如智能插座之类)需要广播SSID的才可以连接上,那就选择白名单模式绑定MAC地址,自己家的设备登记使用。

004

005

实际上,无线信号的安全性一直是备受关注的,这也是为什么早年的WEP加密协议会如此之快被淘汰的根本原因。另外,小编也推荐用两组不同的字符交叉组合的方式,比如A1B2C3,同时将123更换成按住Shift后输入的!@#等字符,这样也可以让暴力破解的人生无可恋,最大限度保护自己的网络安全。

006