前一段时间跟同事聊起无线网络的安全问题,同事说他没有用任何加密,直接用MAC地址过滤,因为加密会影响无线网络的性能。由这个话题引发了对无线网络安全的讨论。
后来在一些群里也跟朋友探讨了一下,此篇文章对探讨的结果做一个记录。
目前常见的无线网络安全方式有:
- WEP加密
- WPA加密
- WPA2加密
- 关闭SSID广播
- MAC地址过滤
WEP加密安全性已经无需做过多的讨论,至于WPA和WPA2,只要设备支持,当然后者的安全性要更好。关闭SSID是一种好办法,但是如果你的网络经常有外来人员使用,这并不是一个好办法。MAC地址过滤同样也是,如果经常有外来人员使用,那么每次使用都需要添加对应的MAC地址。
Okay,再来看回同事所说的MAC地址过滤问题,MAC地址过滤,是否已经足够安全呢? 入侵思路是:进行网络嗅探,然后分析数据包,找到通信的MAC地址,然后模拟MAC地址,应该就可以连进去了。当然,这个没有做过具体实验,有兴趣的朋友可以具体实施一下。
基于这个,有人提出了一个最安全的方式:关闭SSID广播+MAC地址过滤+WPA2加密。
另外,验证了一下加密是否会影响性能,我用的是Linksys WRT54GS,我关闭了WPA加密后,内网传输速率并没有太大的差别,至少从复制文件的速度上感觉不出差别。理论上来看,加密的确有可能造成性能的下降,不过不知道是不是受不同产品本身设计和性能的影响,不得而知了。
最后,我后来又跟当时那位同事聊起此结果,他说了一句让我深思的话:对于一般家庭用户,MAC地址过滤已经足够安全了,周围哪里有那么多高手呢?话虽不错,但是我们到底应不应该有安全意识呢?不知道,仁者见仁,智者见智吧~
