晚上躺在床上刷手机,视频突然卡住,一看网速慢得像蜗牛。你第一反应可能是重启路由器,但有没有想过,可能是隔壁老王正连着你的Wi-Fi下电影?
常见的无线网络安全协议有哪些?
无线网络不是通了就行,安全才是底线。目前主流的无线安全协议有WEP、WPA、WPA2和WPA3四种,它们就像不同级别的防盗门锁,防护能力天差地别。
WEP是最早的一代加密方式,上世纪90年代就出现了。它就像一把生锈的老挂锁,现在用一台普通笔记本跑几个小时就能破解。如果你还在用这种加密,等于把家门钥匙贴在门口。
后来推出的WPA算是个过渡方案,安全性比WEP强点,但也已经被发现不少漏洞。真正普及开来的是WPA2,从2004年沿用至今,采用AES加密算法,一度被认为是牢不可破的。
不过2017年爆出的“KRACK攻击”让WPA2也暴露了软肋——攻击者可以在不掌握密码的情况下,窃取传输中的数据。虽然后续通过固件更新缓解了问题,但它提醒我们:没有永远安全的协议。
现在该选WPA3还是WPA2?
WPA3是2018年由Wi-Fi联盟推出的新标准,最大的改进是引入了“个体化加密”。哪怕别人知道你的Wi-Fi密码,也无法解密其他设备的通信内容。这就好比每台设备进屋都拿一把独一无二的钥匙,就算有人复制了主钥匙,也打不开别人的房间。
此外,WPA3对弱密码的容忍度更高。以前输个“12345678”很容易被暴力破解,而WPA3通过SAE(对等同时认证)机制,让这类攻击变得极其困难。
但现实是,很多老设备根本不支持WPA3。你家那台用了五年的智能电视、旧款打印机,可能一连就掉线。所以在实际设置中,大多数路由器默认使用“WPA2-PSK/WPA3-SAE混合模式”,兼顾安全与兼容性。
怎么查看并修改自家的无线安全设置?
打开浏览器,输入路由器管理地址(通常是192.168.1.1或192.168.0.1),登录后台。找到“无线设置”或“Wi-Fi安全”选项,你会看到类似下面的配置:
Security Mode: WPA2-PSK/WPA3-SAE
Encryption: AES
Password: ********如果看到WEP或者TKIP这类字样,赶紧改掉。选择“WPA2-PSK + WPA3-SAE”模式,并确保加密方式为AES,不要选自动或TKIP。
设置完记得保存重启。之后所有设备需要重新输入密码连接,虽然麻烦一点,但换来的是实实在在的安全保障。
公共Wi-Fi更要小心
咖啡馆、机场的免费Wi-Fi看着方便,但往往连最基本的加密都没有。你在登录邮箱、扫码支付的时候,数据可能正被同一网络下的其他人监听。
这时候别急着连,先看是不是有官方标识的热点名称。比如某连锁咖啡店的Wi-Fi叫“StarBull_Free_WiFi”,而旁边有个同名但没加密的“StarBull”,那基本可以判定是钓鱼热点。
最稳妥的方式是用自己的手机开热点,或者启用VPN服务。哪怕多花点流量费,也比账户被盗划算。
技术一直在变,黑客手段也在升级。别以为“我家没什么可偷的”就高枕无忧。如今智能家居越来越多,摄像头、门锁、空调都联网,一旦被入侵,后果远不止网速变慢那么简单。