例如iN的客用设备就是一个低安全性的AP,随时可以被破解,为啥用这个,过一会说。
iN自己现在在用的是WPA2(AES)的安全通讯方法,目前没有太大的被破解的可能性,但技术这件事很难保证日后不会被破解,这时候家庭网络的审计就相当重要了。
你真的得时不时的查一下WiFi设备的接入记录,看一下有哪些MAC地址并不是自己的。
例如:
还记得前阵子iN说自己的打印机送人的事情吗?iN的一个高中同学过来找iN用了一下家里的无线网络,这个MAC地址是他的手机。你得清楚有哪些设备接入过你家的网络。如果网络中出现了你认知之外的设备,别犹豫先屏蔽掉再说。
同时真正的主要WiFi AP本身就是有就是有审计功能的。每一个连接在主要WiFi AP上的设备都有一个独立的标识:
通过这种方式你也可以更清晰地看到到底有哪些设备是在自己家的网络中。
同时也可以发现一些“难以知道”是谁的试探性行为:
例如4月28日这天,就有人在尝试接入iN的AP,触发了AP的自动屏蔽功能。
所以说,你给家里的所有的MAC地址“记账”是一个很重要的安全措施。
做好这一步,你就可以从很多网络记录的蛛丝马迹中看到你的网络到底是不是被非授权的访问过,这就是审计的功效。
当然你依旧不是高枕无忧的,还有很多恶心的东西等着你呢!
原因是上面的三点你都做到了,你还会有很大的可能性被蹭网,而且这种蹭网行为还是有极大针对性的。那种试试密码登不进去就算了的人和处心积虑想登入你的网络的人给你带来的伤害是完全不是一个级别的。
而到这个层次的破防并不是技术问题,而是你懒。你懒得频繁的因为客人来了用过网络就去改密码,你也懒得定期的去审计家庭网络中出现的MAC地址并做好台账,你还会懒得去注意你的网络变动,这些都是人所带来的漏洞。当然了很好理解,你家并不是一个安全级别很高的企业,你也不是一个专职为家里网络安全而设立的网络管理员。
人嘛都有放松的时候。
现在说前面的,为啥iN会用一个WPA/WPA2(TKIP)的AP给客人用?这个东西一直扔在储物柜里面。
