到底有没有必要关闭啊？我家里的水星路由器都是用的WEP密码，为了能让NDS和PSP上网，是不是这样有危害？？

NDS PSP好像不支持WPA/WPA2加密，是不是这样？？有办法提高安全性么？？让NDS和PSP能支持WPA/WPA2加密？？

回去要看看路由器的设置了

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~·华丽的分割线~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
自2011年底以来，无线路由器的WPS功能成为了无线安全/黑客/蹭网者们津津乐道的话题，近日又被爆出了国内两个品牌的路由器的快速算法，无线安全领域又起波澜。“什么值得买”依据互联网上的相关信息，总结了此文，希望能让网友们对此情况有所了解，在技术未改善之前尽量做到自己的数据安全。

一、WPS是什么

众所周知，上一代无线路由的加密协议WEP是相当不安全的，这直接导致了蹭网卡大行其道，使用专用软件抓取一定数量的数据包，即可通过这些数据包中的规律试算出密码。因此，WPA/WPA2加密协议迅速的普及，目前国内网友接触到的路由器，虽然仍提供了WEP加密协议可选，但默认都是WPA/WPA2了。WPA系列加密协议没有先天的缺陷，需通过字典暴力破解（即用一个容量超大的，包含各种常用字符的字典文件逐一尝试）。即使使用显卡加速暴力破解WPA密码，若字典中不包含该密码，仍然无法破解成功。在相当长的一段时间内，普遍认为只要使用了WPA2协议并设置了一个较长的没有明显规律的密码，这个无线网络是相当安全的，被蹭网的概率微乎其微。

但WPA2设置较为繁琐，因此Wi-Fi联盟推出了一个便民的技术：WPS（Wi-Fi Protected Setup，中文名Wi-Fi保护设置）此技术可以协助用户快速的设置WPA级别的安全链接，既避免用户因为设置繁琐导致路由器裸奔的情况，又保证了加密的强度。如果无线路由器和无线设备均支持WPS，既可以通过WPS快速链接。目前市面上大部分路由器都支持了WPS功能。

二、WPS为什么不安全

技术是把双刃剑，方便了用户的话，也方便了黑客。WPS技术的原理是无线设备在与无线路由器连接时，系统自动生成了一个随机的8位个人识别号码（PIN码），并根据这个8位PIN码进行安全的WPA链接，而绕过了WPA密码验证环节。如果黑客想通过穷举法，破解这个8位PIN码与无线路由器进行连接，理论上需要试算10^8次即1亿次，按照每秒1次的速度，需要1157天。但这个8位PIN是有规律的，实际上是一组4位PIN+另一组3位PIN+最后的1位校验位组成。校验位有固定的算法，这样只需要试算10^4+10^3总共11000次就可以了。穷举法试算11000次，几个小时就可以出来结果。

三、涉及到的路由器

从目前得到的信息来看，大部分无线路由器厂商的产品均有此问题。事实上，只要未限制PIN尝试次数的路由器都可能因此受到攻击，国际大牌也不能幸免。而且，近日有网友在网上公开了两个听起来更让人紧张的消息：如果你的路由器来自国内的“腾达”或“磊科”品牌，而且路由器的MAC地址以“C83A85”/“00B00C”/“081075”等字样开头，利用12位MAC地址可以直接被算出一个可用的PIN。好在这两个品牌多款路由器的WPS功能默认是不开启的，即使MAC地址“达标”也未必会遇到此问题。

四、被蹭网的危害

部分国内网友，特别是数量最多的普通网友，对无线路由器仅限于使用的层面，仅做了简单的PPPOE拨号设置（甚至拨号都是电信员工或朋友帮忙设置的）。或许部分用户知道有蹭网这回事，却极少深究。遇到网速变慢也通常会埋怨运营商。直到慢的无法接受了，才会去研究下换个无线密码之类的办法。很多人认为只要我网速还能接受，蹭就蹭吧。但被蹭网不只是网速变慢一个危害。一旦无线路由器密码被破解，等于家庭局域网大白于对方，电脑上的共享数据、日常上网收发的数据包均可能被对方截获，部分个人信息被泄露才是较为严重的危害。

五、现阶段应对方案

在各厂商提供新的固件或改进办法前，目前最有效的应对办法是立即关闭路由器的WPS功能，使得对方即使算出了PIN也无法进行连接。部分路由器有WPS硬按钮和指示灯，部分路由器可以在配置界面进行WPS功能的关闭。总之，在现阶段，关闭WPS功能，使用手动的WPA2加密，设置个较复杂的无规律密码，是比较安全稳妥的方案。另外，建议关注路由器厂商的固件更新，有了新的就尽早刷吧。

多说一句，隐藏SSID和MAC地址过滤并没有实质效果。检测到合法的MAC地址后，伪造一个相同的MAC地址就可以绕过MAC地址过滤。

WPS现在快成了破解WPA/WPA2的唯一途径了 你说关不关

posted by wap, platform: UC

必须关这个。
防止ping码破解

这漏洞在就存在了，其实好点的路由器设个限速就行了，蹭网就赠网好了，给你个1Kb限速

posted by wap, platform: iPad

我古老的路由器没有wps设置

刷了dd或者tomato就没事了

posted by wap, platform: Opera

垃圾路由表示:没有邻居可以搜索到我的wifi信号

posted by wap, platform: SAMSUNG (Galaxy S II)

自己看看客户列表最好

:D :D 同样路由太垃圾，你搜到信号也很弱，不怕不停断线你就来吧

posted by wap, platform: Nokia (E71)

MAC地址过滤的飘过。。。无线名称发送也关掉了。。密码都没设。。

现在清一色WPA2，好不容易出了这个，才破了几个网，都关了WPS跑WPA2的包要到哪一年去啊，你们不能这样

posted by wap, platform: SAMSUNG (i917)

我家无线邻居搜不到的，我什么密码都没设

posted by wap, platform: SAMSUNG (Galaxy S II)

不开DHCP可以么

PSP支持啊，我是6.60ME。不过DS确实不支持。用3DS玩

关WPS，关SSID，MAC地址过滤，关闭DHCP，WPA2复杂密码。:D