ADVERTISEMENT
WEP易破解不建議使用
目前常見的網路加密有WEP、WPA與WPA2,WEP為有線等效加密(Wired Equivalent Privacy),又稱無線加密協議(Wireless Encryption Protocol),屬於為早期採用的加密技術。但由於採用重覆的金鑰,因此只要有心人士花時間進行監聽封包,蒐集資訊後就能破解出來。雖然有人認為WEP可以防止非專業人士破解,但幾年前就有廠商推出「卡皇」無線網卡,廠商提供自動化解決方案,購買者不用懂太多電腦知識也能破解無線網路的密碼。因此還是不太建議使用,最簡單的防破解方式,就是拋棄最舊的方式改用WPA或WPA2。
本次測試平台採用ASUS RT-56U無線路由器,有線網路支援GbE,無線網路支援300Mbps。筆者從支援802.11n的筆記型電腦,透過iperf軟體進行網路速度測試。無線網路模式採用常用的auto模式,頻寬也是20/40MHz自動切換模式,儘量以貼近一般使用者的預設值。
▲在本次測試環境中,一切以貼近一般使用者習慣的環境設定為訴求。
不要選擇TKIP技術
首先要先測試不加密的傳輸速度,經過iperf測得速度約為106Mbps。接下來以WPA加密分為2種安全加密技術,分別為TKIP與AES,這也是目前無線路由器所會看到的2種選擇方案。其中AES比TKIP採用更高級的加密技術,而如果採用TKIP的話,網路的傳輸速度就會被限制在54 Mbps以下。
如果家裡是使用早期802.11g的無線路由器的話,這2種的加密技術可能感覺差異不多。但在本次測試中,可以發現採用AES技術速度達到101Mbps,比不加密低不到5Mbps。而TKIP則只有23.4Mbps,反而明顯掉了好多倍。因此在以「快速」為需求的網路環境中,請選擇AES,不要不小心選擇到TKIP技術。至於在WPA2下,所採用的即為AES加密技術,測得的速度為102.5Mbps。總結以上的數據,可以發現經過加密之後的傳輸速度,除非選擇不適用的加密技術,否則只有些微差異,甚至可以說毫無影響。
▲在數據中除了採用TKIP模式外,其餘的網路速度只有些微差異,可以說差不多快。
加長密碼差異不大
原本設定的密碼由5個英文字母組成,後來筆者再換成30個由不同英文大小寫以及特殊符號所組成的密碼再進行一次測試。最後得到的結論也是差不多,除非再設定更複雜的密碼,否則以這30個字元以下的密碼來說,也是可以說不會影響速度表現。只要密碼不要輕易被猜出即可,長度不是重點。為了避免不被有心人做壞事,設定密碼已經是必要的動作。因此對於家裡的無線路由器,有興趣的讀者也可以自行測試比較,找出適合自己環境的加密方式。
小弟在這邊公佈我家的無線網路密碼作為答謝:(≧▽≦)
5TPLQC0RWSOLMQC9HTKVIZ6I17FZK189G3RL7RHWRO15CYFNRPLYUWJ4EJ2KZS8
( 迷之音:這哪門子的答謝..... )
現在只要50M的網路都要設定成WPA2-AES,不然速度只有跑一半而已。
破解難度也很低嗎??
鎖MAC碼的話 我只要搜尋一下附近有哪些MAC碼
然後一個一個去試不就得了
只是會衝到而已
這我倒沒想到還有可以搜尋mac碼的程式在
> 我記得之前幫朋友裝好無線網路,還沒離開就被追上來說NDS收不到,仔細一看才發現NDS竟然只吃WEP......(無言
沒記錯的話, PSP也是只能吃WPA, 無法設定WPA2...
其實也沒好到哪去...
只要你連上該基地台就可以知道哪些MAC位址可通行
再透過偽造MAC位址即可連線
事實上我認為這樣寫比較好
WEP(協定WEP加密方式RC4)
WPA(協定TKIP加密方式RC4;協定CCMP加密方式AES)
WPA2(協定TKIP加密方式RC4;協定CCMP加密方式AES)
目前仍無有效方式破解TKIP但其有安全疑慮
而CCMP是較安全的方式
當初WPA即是因應WEP安全性不足而WPA2仍未推出
所以用WPA(TKIP)的方式對舊機器相容性提高
而CCMP其實是包含在WPA2中 WPA使用CCMP我推測是在WPA2
推出之後才有 WPA2為相容性當然也可使用TKIP
不過主要還是建議各位使用WPA2(CCMP)密碼長度7為以上會較佳
越長則越不易破解
(這篇讓我想到之前在PCHOME那篇刊的錯誤觀念= = 這篇更正觀念不錯)
別人看的到 而且也可以看到妳連哪台機器
該台機器鎖MAC 你的MAC可連線 我就偽裝成你的MAC 就連上了
(註:這不難)
其實我只是依我想的破解方法去講而已(≧▽≦)
但實際上要如何取得附近的MAC位址則是一無所知阿〒ˍ〒
不過前提是你要先懂Linux,個人推薦Ubuntu 10.04LTS
還有何謂Shell,最好還懂一些Shell Script
最重要的是有一張合用的無線網路卡以及善良的心<( ̄︶ ̄)>
(註:雖然Windows底下也有Aircrack-NG的win版,但我沒用過而且我認為Linux還是比較好用,Windows在無線網路上作業系統內部的限制較多,在Linux下才容易用Raw Mode,可監測無線網路原始訊號)
(註2:破解且使用他人網路是非法行為,此僅限自己研究)
反正我已經有了3G吃到飽啦 (≧▽≦)
也是同樣的結論
用另一台 TP-Link的AP測試也是AES比較快~