我使用 Netgear 无线路由器,各种无线设备连接到它。我的一台无线设备不支持 WPA2 安全性,因此我不得不将路由器上的安全性降级为 WEP。
我们都知道 WEP 已损坏,因此作为一项附加措施,我在路由器上启用了无线访问列表,这样只有在我的访问列表中具有指定 MAC 地址的设备才能连接到路由器。
我知道有可能为了访问这样的安全网络而从设备中欺骗 MAC 地址。但这容易吗?使用 WEP 和无线访问列表是否足以防止大多数黑客攻击?还是我应该尽我所能确保将来所有设备都支持 WPA2?
AskOverflow.Dev
不。
WEP 很容易破解。MAC 地址不安全。他们可以被轻而易举地欺骗。看看保护无线 LAN 的六种最愚蠢的方法:
WEP 很容易破解(有 10 分钟内完成的视频等),并且 MAC 地址可以被欺骗。然而,你在“保护”什么?如果这是一项业务,那么不,这绝对是不够安全的。如果这是您的家庭互联网,并且您的 10 个邻居都保持无线开放,并且您的计算机上有软件防火墙,那么也许这就足够了。
就像我和女朋友去树林里远足一样。我不怕熊……我可能跑不过它们,但我至少可以跑过她!
没有 WEP 是不够安全的。Mac 地址作为无线数据包的一部分发送,因此很容易被拦截和欺骗。
如果您需要使用 WEP,您需要安装 3 NAT 路由器设置,如下所示。NAT 路由器 1 (NR1) 通过 WAN 端口连接到互联网。NAT 路由器 2 (NR2) WAN 端口连接到 NR1 LAN 端口。NAT 路由器 3 (NR3) WAN 端口连接到 NR1 LAN 端口。
这将允许 WEP 访问互联网。NR3 路由器会阻止访问您的安全网络。另一个优势是允许访客访问 NR2。这将允许 Internet 访问,而无需提供对本地安全网络的访问。
从技术上讲,它不是很安全,但我想这取决于你在哪里;如果你在一个充满技术人员的大楼里,那真的很不安全,如果你在太平洋中部的一个私人岛屿上,那么有任何安全措施可能有点过头了。你必须先衡量你的需求。
充其量你正在阻止偶然的入侵。使用 WEP,将特定的 MAC 地址列入白名单、禁用 DHCP 和禁用 SSID 广播会为人们创造一些可以跳过的障碍,但它们都很容易被击败。
如果您需要支持 WEP,请继续执行这些步骤,但也要接受网络不安全的事实。您需要使用Steve Gibson 指南中所述的多路由器设置将其与 LAN 的其余部分隔离。基本上,您将一台运行 WEP 的路由器放在“外部”,连接到您的上游互联网连接。入侵者可能会进入该无线网段。然后将第二个“内部”路由器连接到外部路由器的 LAN 端口之一。将不需要 WEP 的所有设备连接到该路由器。
不,MAC 地址保护还不够,因为 MAC 地址很容易被欺骗 - http://www.think-security.com/wireless-wep-insecurity/。即使黑客无法欺骗它,他至少可以嗅探你的流量。