学网络,就在IE-LAB
国内高端网络工程师培养基地
相信大部分小伙伴的设备都已经用上了5G频段的wifi,甚至一些小伙伴已经追赶上了时代的潮流,全屋光纤wifi6。
那么在这种情况下我们仍然可以随处搜索到很多2.4GHz的无线信号,这究竟是什么原因?2.4GHz到底要不要关掉呢?
先来猜测一下大家还开着2.4GHz的原因,一种可能就是因为5GHz的穿墙效果并不理想,家里的厨房,卫生间的某个角落覆盖的不完全,添加一个新的设备漫游的话为了那点面积又不值当,退而求其次,打开2.4GHz,只为在那个不起眼的小角落也能愉快的在网上冲浪。
但更多的小伙伴可能没想那么多,只是觉得2.4GHz不开白不开,放在那不用也不费多少电。于是在最初配置wifi的时候就没有关掉2.4GHz,但你知道吗,不用又不关可不仅仅是费不费电那么简单。
首先来说,2.4GHz体验不佳的原因有两点,其一是它的理论最大协商带宽不够高,我们用着不够爽。其二就是因为2.4GHz的信号在目前来看太过密集,每个信道都可以看到一堆串扰,无法找到一个干净的信道,造成我们游戏、网课、视频会议的卡顿,但2.4GHz的串扰还不止于此。
现在大家应该都用上了所谓的真无线蓝牙耳机,除了容易丢以外,小巧方便十分喜人。但不知道大家有没有注意到,蓝牙使用的频段为ISM 2.4GHz,没错,蓝牙耳机和2.4GHz的wifi也会存在互相干扰。蓝牙耳机的发射功率通常不会有路由器射频的功率高,不会影响到上网,可大家有没有用蓝牙耳机打电话听歌突然就断联一下的经历?没错2.4GHz的wifi射频会干扰你的蓝牙耳机!
除此之外,在安全层面,2.4GHz更容易通过抓取握手包的方式被攻破,这一点相信大家都有所耳闻,kali cdlinux 奶瓶 水滴 deeppin aircrack等等,不少小伙伴还实际操作过吧,但这些工具通过deauth攻击配合抓取握手包的方式在新一代的wifi协议中已经被解决了,但如果你开着2.4GHz,同时又设置了和5GHz相同的wifi密码,则很容易被攻破,有的同学表示我的带宽高,不介意与大家分享我的网速,可实际情况要更加复杂。
假如家里有安装摄像头,wifi被入侵后就攻击者进入到了一个内网环境就可能进一步入侵到家里的安防设备,隐私完全暴露;又或者配合dns污染等其他攻击手段,将你银行卡内的钱花的一分不剩;再或者用你家的网络做跳板违法乱纪,警察叔叔找上门你都不知道发生了什么。
善于学习的小伙伴此时可能会提出:我知道一种新方法可以攻陷新的wifi协议!嘘!知道就可以了不要说出来,但是大家有没有注意,新的技术总是少数人知道,而且常用的支持攻击的无线网卡芯片通常只支持2.4GHz,如果攻击新的wifi协议势必要加大攻击成本,此时攻击者发现周围一大票其他家的2.4G都开着,你猜他会执着的继续钻研你的密码,还是掉头寻找更为简单的目标。
总之要根据自己的实际使用需要决定是否开启2.4GHz频段,如果非要打开则要设置一个更长、更复杂、更没有规律的密码,虽然没有绝对安全的系统,但是增加了攻击者的成本就相当于是加强了对自己的保护。
另外偷偷告诉大家,拿到握手包后的大部分攻击者除了快速的跑一遍弱口令字典,跟着重跑的就是这个信号源所在城市的所有电话号码,大概率都会有所收获,那些用手机号作为密码的小伙伴,你们知道现在应该怎么做了吗?
所以,守护网络安全的重要性相信大家都明白。IELAB网络实验室【CISSP信息安全认证培训课程 第7期】即将开课,对网络安全领域学习、考证感兴趣的同学可以扫码联系老师了解详情。