一般无线路由器的管理员密码有三种情况:
1. 老式路由器,账号和密码都是admin。
2. 一种是账号是admin,密码为空,直接点确定就行。
3. 新式路由器,账号是admin,密码得自己第一次设置。要是忘了密码,按路由器上的重启按钮重置就行。
WIFI联盟有个过渡标准,就像802.11i的简化版,用的是TKIP加密技术。虽然还是RC4算法,但用了动态会话密钥。TKIP加了四个新算法,提升了安全性,但还没彻底解决无线网络的安全问题。到2013年,XP SP1能支持WPA了。
再说802.1x认证,静态WEP密钥管理起来麻烦,改密钥还得通知所有人,万一泄漏就啥安全都没了,而且静态WEP加密漏洞多。802.1x最早用于有线以太网认证,防止非法用户上网,后来发现也能用在无线网上。EAP-TLS通过数字证书实现双向认证,既能防非法用户,也能防连错AP。802.1x用动态WEP加密防止密钥被破解。为了解决证书发放的问题,TLS认证改进成了TTLS和PEAP,可以用用户名密码认证。
有了这些概念,选无线路由器的时候心里就有数了,具体选哪种应该清楚了吧。
1. 老式路由器,账号和密码都是admin。
2. 一种是账号是admin,密码为空,直接点确定就行。
3. 新式路由器,账号是admin,密码得自己第一次设置。要是忘了密码,按路由器上的重启按钮重置就行。
WIFI联盟有个过渡标准,就像802.11i的简化版,用的是TKIP加密技术。虽然还是RC4算法,但用了动态会话密钥。TKIP加了四个新算法,提升了安全性,但还没彻底解决无线网络的安全问题。到2013年,XP SP1能支持WPA了。
再说802.1x认证,静态WEP密钥管理起来麻烦,改密钥还得通知所有人,万一泄漏就啥安全都没了,而且静态WEP加密漏洞多。802.1x最早用于有线以太网认证,防止非法用户上网,后来发现也能用在无线网上。EAP-TLS通过数字证书实现双向认证,既能防非法用户,也能防连错AP。802.1x用动态WEP加密防止密钥被破解。为了解决证书发放的问题,TLS认证改进成了TTLS和PEAP,可以用用户名密码认证。
有了这些概念,选无线路由器的时候心里就有数了,具体选哪种应该清楚了吧。