无线网络是我们常用的网络设备,那么我们该怎么对无线网络和网络速度之间进行选择呢?并且要提升安全系数呢?这里就为我们介绍一下。
安全重要还是速度重要?是否您会觉得有两难的选择?加密无线网络是否会影响无线上网的速度?都有什么样的加密无线网络的方法?下文将为您尽数道来,希望您能从中得到需要的信息。
一、无线网络安全的提升是否必须通过加密无线网络通讯来完成?
就笔者所知提升无线网络安全的方法有很多,通过加密无线网络通讯数据的方法是很有效的,通过这个方法可以大大提升无线安全。但是他不是最有效的,高水平黑客是可以通过sniffer等手段来监听无线数据通讯来暴力破解加密密钥的。所以说要想让我们的无线网络万无一失仅仅对通讯进行加密是不够的。
(1)修改无线路由器默认密码和默认IP地址:
安全级别:★★★☆
缺点:有点基础的人会通过sniffer扫描出无线路由器的默认IP地址,不过默认密码修改可以大大提高无线通讯安全性。
(2)禁止无线SSID广播:
安全级别:★★
缺点:防菜鸟不防高手,同样可以通过无线sniffer工具扫描出无线通讯数据包的信息,从中可以分析出隐藏了的SSID号。
(3)通过WEP加密无线网络通讯数据:
安全级别:★★★★
缺点:通过无线sniffer工具进行长时间监听数据,当积累足够多的数据包后可以通过暴力法来穷举WEP加密密钥。实际中笔者成功破解过。
(4)通过WPA加密无线网络通讯数据:
安全级别:★★★★★
缺点:配置比较麻烦,但是这个方法安全性非常高,除了员工不小心泄露了WPA加密密钥造成非法人员连接外正常情况下此方法万无一失。
(5)MAC地址过滤:
安全级别:★★★★
缺点:伪造MAC地址成为破解该方法的突破口,另外烦琐的添加MAC地址过滤信息工作为网络管理员增加了工作量。
在实际维护和使用无线网络过程中,如果我们对无线网络安全要求比较高那么就应该采取上面多个方法结合的办法,单独的某一种方法都存在着“软肋”,理论上讲最安全的办法就是通过WPA加密无线网络通讯数据再结合MAC地址过滤,这样可以避免员工不小心泄露了WPA加密密钥造成非法人员连接,也可以阻止伪造 MAC地址的虚假连接。
小提示:
如果无法配置WPA加密的话我们用WEP加密来替代也是没有任何问题的,这种安全措施的组合拳一样非常有效。
二、无线网络加密手段来提高安全的话是否会带来无线传输速度的变慢?
众所周知市面上比较常见的无线设备的加密方式主要有WEP加密和WPA加密,高级一点的还有WPA2以及RADUIS验证加密手段。很多用户都担心这种无线网络加密会拖慢无线传输的速度,一些文章也没有经过测试就盲目的得出影响速度的结论。就个人实际测量来说WEP加密并不会拖慢无线通讯速度,由于WPA和 WPA2对设备兼容性要求比较高,所以我们也主要测试了WEP加密手段对速度的影响。
(1)没有加密时无线通讯的速度:
我们在一台笔记本上安装54M无线网卡,然后在无线路由器上开启无线网络并指定兼容的无线标准为802.11n+802.11g。通过iperf的测试结果我们可以看到54M无线网卡传输速度为21Mbits/sec。
(2)经过WEP加密后无线通讯速度:
之后我们针对无线传输数据进行加密然后测试其实际传输速度,首先连接无线路由器,然后开启WEP加密并且设置64bit的10位密钥。在这种情况下测试的54M产品传输速度和之前的结果一样,保持在平均速度为21Mbits/sec的标准。看来是否加密并不会影响无线传输速度。
我们进一步针对无线传输数据进行加密然后测试其实际传输速度,首先连接无线路由器,然后开启WEP加密并且设置128bit的26位密钥。在这种情况下测试的54M产品传输速度和之前的结果一样,保持在平均速度为21Mbits/sec的标准。看来是否加密以及加密的位数长短都不会影响无线传输速度。
小提示:
我们只针对WEP加密进行了速度测试,当然随着加密安全级别的增加势必会影响无线传输速度,例如当我们针对WPA2-PSK加密无线网络通讯时,他对速度是有影响的,大概会损耗5-15%的速度。
因此我们不用担心使用加密无线网络通讯手段对通讯速度的影响,大胆的使用WEP加密或WPA来给无线网络加密吧,当然在实际使用过程中一定要按照笔者所说的通过多个方法结合的手段来打造安全的无线网络。