构建 Linux 无线接入点全攻略
1. 无线安全的重要性与防护措施
在设置无线网络时,安全问题尤为重要。因为网络数据在空中传播,很容易被他人窃听。无防护的无线接入点会带来两种威胁:
-LAN 入侵:数据可能被盗取,LAN 主机可能被变成恶意软件的僵尸网络,或者被用作非法的 MP3 和色情服务器。
-带宽损失:共享网络是好事,但没必要因为蹭网者而影响网络性能,更不能让带宽被用于不良目的。
如果想提供一个开放的接入点,要采用安全的方式。将其与 LAN 安全隔离,并限制带宽。若路由器支持,可以使用第二个无线接口,或者使用专用接入点,然后使用 iptables 将流量转发到 WAN 接口,并阻止对 LAN 的访问。Pyramid Linux 自带 WiFiDog 强制门户,可通过网页界面轻松设置,提醒访客你的慷慨。
加密和认证无线流量是首要任务。过去使用的有线等效保密协议(WEP)安全性极低,使用常见的工具(如 AirSnort 和 WEPCrack)不到 15 分钟就能破解,所以不要使用 WEP,应升级到支持 Wi-Fi 保护访问(WPA)的设备。WPA 有 WPA 和 WPA2 两种类型,WPA 是 WEP 的升级版,两者都使用 RC4 流加密,它是 WEP 到 WPA2 的过渡协议,WPA 比 WEP 强,但不如 WPA2。WPA2 使用基于高级加密标准(AES)的计数器模式与 CBC-MAC 协议(CCMP),是 802.11i 标准的完整实现,使用 WPA2 能提供最佳保护。
WPA 支持两种认证方式:
|认证方式|说明|
| ---
:原理、配置与应用详解)
