了解了黑客是如何破解我们的无线路由器密码,我们就要对症下药防止被蹭网。WPS(Wi-Fi Protected Setup,WiFi保护设置),它是由WiFi联盟组织实施的可选认证项目,它主要致力于简化无线网络设置及无线网络加密等工作。一般情况下,用户在新建一个无线网络时,为了保证无线网络的安全,都会对无线网络名称(SSID)和无线加密方式进行设置,即“隐藏SSID”和设置“无线网络连接密码”。
WPS可以帮助客户端用户自动配置网络名(SSID)及无线加密密钥。对于普通用户来说,无需了解SSID和安全密钥的概念就能实现安全连接;而且用户的安全密钥不可能被外人破解,因为它是随机产生的;最重要的是用户无需记忆冗长的无线加密密码,避免了忘记密码的麻烦。
WPS是WiFi组织联盟推出的可选认证项目,因此使用WPS简化网络安全配置的最基本要求就是无线接入点(无线路由器)和客户端设备(无线网卡)均须通过WPS认证,如果其中一方没有通过认证,就无法实现WPS功能;而且由于各厂商产品间存在差异,不同品牌的接入点和客户端也会出现兼容性的问题,因此建议大家选择同一品牌的产品。
实现WPS“一键加密”的方法非常简单,用户可以有两种选择,即输入PIN码法(Pin Input Configuration,PIN)和按钮配置法(Push Button Configuration,PBC)。
WPS一键加密最大的好处就是为用户节省了设置密码的繁琐,但是,目前来看,WPS无线漏洞还未听说得到解决,所以应对这种蛮力破解的情况,就是关闭WPS功能。在各厂商提供新的固件或改进办法前,目前最有效的应对办法是立即关闭路由器的WPS功能,使得对方即使算出了PIN也无法进行连接。部分路由器有WPS硬按钮和指示灯,部分路由器可以在配置界面进行WPS功能的关闭。总之,在现阶段,关闭WPS功能,使用手动的WPA2加密,设置个较复杂的无规律密码,是比较安全稳妥的方案。另外,建议关注路由器厂商的固件更新,有了新的就尽早刷吧。
