如何配置无线网络以获得最高的安全性？

从MAC地址过滤到身份验证类型和数据加密，无线路由器中似乎有许多安全功能。WPA或WPA2 PSK？AES还是TKIP？

设置新的无线网络时，应使用哪些设置来确保最强的安全性？是路由器相关的还是所有路由器应进行的某些设置？在购买无线路由器之前，我是否应该考虑一些必须具备的安全功能？

绝对是WPA2-取代WPA，被认为是“安全”的。通过预共享密钥使用AES（TKIP有缺陷）；使其大于13个字符，并尽可能地随机/安全。这几乎可以确保没有人可以进入您的家用路由器。但是，并不是所有人都愿意这样做-有很多他们会首先使用的不安全AP。

MAC地址过滤基本上是无用的，因为未加密发送了MAC，因此任何观看数据包的人都可以等待经过身份验证的MAC出现，然后欺骗该地址（琐碎的）。这只会增加您的管理费用（“我有一台新笔记本电脑，为什么我不能使用我的无线设备？OH，必须添加MAC，D'oh！”）

禁用SSID广播也不是真正有用的方法，因为通过嗅探无线流量也很容易导出。再次，这只会让您想重新连接到网络时有点头疼（“我的SSID又是什么？对，'SDFSADF'”）

如果您还可以在系统上设置基于家庭的VPN，则可以提高安全性。我将我的家庭无线路由器设置为将无线用户放置在DMZ（又称为Internet）中，以便他们无法访问我的家庭网络，除非通过VPN进一步登录（另一个用户名/密码/登录超时/重置，破解者将不得不失败）。在不久的将来并针对非政府机构，这是安全的。：D

设置无线网络时通常要做的是：

• 如果可能，请使用AES使用WPA2-PSK加密（AES提供比TKIP更强的加密），并使用尽可能长/复杂的密码短语。
• 启用MAC过滤，因此网络仅接受具有特定物理地址（MAC地址）的设备。此安全措施很容易解决，在某些情况下不切实际，但是如果可能，我通常仍会启用它。
• 隐藏网络的SSID广播。这样，网络不会公开宣布其存在。再次强调，并非总是实用的，但如果可能的话，我会启用它。