📌  相关文章
📜  阻止 Wi-Fi 窃取

📅  最后修改于: 2021-10-19 05:36:56             🧑  作者: Mango

我们身边有很多 Wi-Fi 信号吗?公寓呢? Wi-Fi 信号在整个建筑物中上下、进出。事实上,您的互联网速度有可能受到这种无线信号喧嚣的影响。

这里还有另一个问题。如果我们的 Wi-Fi SSID 正在向周围的公寓广播,而我们的安全措施松懈,那么互联网就有可能被窃取。

自然地,当多个设备连接到同一网络时,带宽会在这些设备之间分配。这种带宽分配如何发生取决于多种因素,并且可能会导致“窃取带宽”,这取决于路由器偏爱哪种设备。

所以假设我们的无线路由器的带宽为 50 Mbps。这是否意味着如果两个设备连接到路由器,带宽在它们之间平均分配(每个 25 Mbps)还是带宽分配略有不同?

实际上是完全不同的。拆分完全基于使用情况,而不是连接到网络的客户端数量。如果某个特定设备正在以 1 Mbps 的速度执行下载操作,那么剩余的活动将剩下 49 Mbps。同样,如果下载速度为 45 Mbps,则其他活动将剩下 5 Mbps。

那么现在是什么导致了 1Mbps 和 45Mbps 的这种差异呢?
尽管 Wi-fi 旨在保持公正并为每个设备提供平等访问其信道的机会,但仍有许多因素会影响最终的吞吐量。很难预测带宽的分布,但可以在下面看到影响这种分配的前五个因素。

  1. 距离:
    有两个距离需要考虑。首先,是与正在访问的服务器的距离。距离越大,数据包的跳数越大,因此延迟也越大。因此,例如,如果我尝试从位于美国(来自印度)的服务器获取数据,与中国的连接速度相比,连接速度会更慢。这主要是网站开发人员经常选择内容交付网络 (CDN) 来增强用户体验的原因。其次是与路由器或接入点的距离。接入点可以是连接到路由器或内置于路由器本身的独立设备,它包含无线 LAN 技术,允许您的设备连接到它。因此,与该接入点的距离越小,无线体验越好。
  2. 服务器性能:
    服务器的后端性能对于确定吞吐量至关重要。 Torrents 或 YouTube 等强大的服务器可以提供高吞吐量,从而消耗路由器带宽的大部分。另一方面,弱服务器,不会需要大量的带宽消耗。
  3. 路由器实现或协议(启用 QoS):
    本质上,路由器的内置协议将尝试提供连接所需的带宽,以获得最佳用户体验。但如前所述,正在执行的活动将定义带宽分配。遵循的总体趋势(尽管可能因其他因素而异)是 
    Multimedia stream > VOIP > Downloads > Email > Web

    因此,如果我要连接到网络正在流式传输 Netflix 视频,它将占用大部分带宽,而几乎没有其他活动。路由器试图为正在执行的每个活动提供最佳质量的体验,而不做任何区分。

    但是,具有良好实施的服务质量 (QoS) 技术的路由器将有助于更公正地分配带宽。 QOS 了解网络上的各种流量并相应地对其进行优先级排序。启用 QoS 后,重要的 Skype 呼叫可以优先于游戏或 Netflix 流,以便呼叫质量保持不变,反之亦然。

  4. 硬件性能:
    设备的硬件也会导致接收带宽的差异。例如,路由器被配置为函数下的一个或多个无线协议。这些名为 802.11a、802.11b、802.11g、802.11n、802.11ac 的协议各自具有最大的通信带宽或频带。在某些情况下,如果设备硬件无法支持协议,则路由器必须回退到合适的旧通信频段,并相应地分配带宽。这会导致分配的带宽存在差异。
  5. 环境:
    有时,Wifi 信号的强度只是通过移动位置而改变。接收到的信号还受到接入点和设备之间是否存在障碍物的影响。与木材相比,金属和水等材料提供了更大的障碍。同样,其他电子设备(如智能电视和烤箱)的存在也会由于其中存在电磁芯片而影响信号。

现在,我们如何保护 Wi-fi 网络:

  • 更改默认管理员密码/设置强密码:
    一些允许根据路由器型号搜索默认登录凭据的网站。所以这显然是一个很大的风险,所以通过路由器的网页更改管理员密码(管理面板的地址通常为192.168.0.1或写在路由器上)。
  • 使用 WPA2 的加密设置:
    如果没有加密良好的密码,任何人都可以查看我们的网络。为了使我们的网络更安全,我们应该启用 WPA2 加密。为此,请通过无线网络或以太网电缆将系统连接到路由器,打开浏览器并输入 IP 地址,如果您尚未设置,请使用默认密码和用户名进行首次登录。进入无线设置选择安全性,然后从身份验证类型下拉菜单中选择 WPA2 选择 PSK 和 AES,单击应用更改现在需要输入新密码才能进入无线网络。
  • 选择正确的 SSID 名称/隐藏您的 SSID:
    不要使用路由器附带的默认 SSID 名称。我们应该把名字改成不同的东西。黑客更有可能寻找具有默认 SSID 的网络,因为这表明用户没有花更多时间来保护他的网络。
    1. 从浏览器转到 192.168.0.1(某些路由器的地址可以不同)。
    2. 在“用户名”字段中输入“admin”,在“密码”字段中输入“密码”以登录。
    3. 在高级窗格中选择“无线设置”,取消选中“启用 SSID 广播”。

    隐藏 SSID 广播并不承诺 100% 保护。攻击者可以通过使用网络嗅探器程序监控网络流量来轻松发现。

  • MAC地址过滤:
    进入 Wireless->Wireless MAC Filtering 页面,点击 Add New 按钮。输入您要允许或拒绝访问路由器的 MAC 地址,并给出此项的说明。状态应为“已启用”,最后单击“保存”按钮。

    如果我们启用 MAC 地址过滤,它只允许具有注册 MAC 地址的设备连接到我们的网络。