《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 市場(chǎng)分析 > 安全也分三六九等 主流WIFI加密方式優(yōu)劣談

安全也分三六九等 主流WIFI加密方式優(yōu)劣談

2011-06-16
作者:cnw
來(lái)源:cnw

摘要:無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比,由于傳送的數(shù)據(jù)是利用無(wú)線電波在空中輻射傳播,,不需要物理線路上的連接,,這就成功地脫離了線纜的束縛,而與此同時(shí),,無(wú)線電波可以穿透天花板,、地板和墻壁,對(duì)于其傳播范圍并不容易把控,,因此無(wú)線網(wǎng)絡(luò)也更容易受到入侵,。

無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比,由于傳送的數(shù)據(jù)是利用無(wú)線電波在空中輻射傳播,,不需要物理線路上的連接,,這就成功地脫離了線纜的束縛,而與此同時(shí),,無(wú)線電波可以穿透天花板,、地板和墻壁,對(duì)于其傳播范圍并不容易把控,,因此無(wú)線網(wǎng)絡(luò)也更容易受到入侵,。

在2010年的無(wú)線市場(chǎng),“蹭網(wǎng)卡”著實(shí)火了一把,,“終身免費(fèi)上網(wǎng)”,,一聽(tīng)上去就是相當(dāng)誘人的口號(hào),很多消費(fèi)者趨之若騖也是情理之中的事情,,當(dāng)然在經(jīng)歷了短暫的繁榮之后,,蹭網(wǎng)卡已經(jīng)被全面禁售,如今早已沒(méi)有了當(dāng)年的勢(shì)頭,但“蹭網(wǎng)”風(fēng)波的影響卻沒(méi)有煙消云散,,因?yàn)樗屜M(fèi)者更進(jìn)一步,、也是更加直觀地看到了無(wú)線網(wǎng)絡(luò)在帶來(lái)便捷的同時(shí),無(wú)線安全的問(wèn)題也是刻不容緩,。

那么,怎樣來(lái)保護(hù)我們的無(wú)線網(wǎng)絡(luò)安全呢?最直接的辦法便是給我們的無(wú)線安全上把鎖,,也就是給我們的無(wú)線網(wǎng)絡(luò)設(shè)置一個(gè)密碼,,這就相當(dāng)于一把鑰匙,用戶拿著這把鑰匙才能夠訪問(wèn)我們的無(wú)線網(wǎng)絡(luò),,這樣硬闖者便只好“非禮莫入”了,。

要想知道怎樣才能保護(hù)好我們的無(wú)線網(wǎng)絡(luò),首先,,就要先來(lái)了解一下主流的無(wú)線加密方式,,也就是在無(wú)線路由器的安全設(shè)置中常常出現(xiàn)的WEP、WPA,、WPA2以及WPA+WPA2這幾種加密方式,。

WEP(Wired Equivalent Privacy,有線等效保密),。一種數(shù)據(jù)加密算法,,用于提供等同于有線局域網(wǎng)的保護(hù)能力。它的安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù),,是無(wú)線局域網(wǎng)WLAN的必要的安全防護(hù)層,。目前常見(jiàn)的是64位WEP加密和128位WEP加密。

WPA(WiFi Protected Access,,WiFi網(wǎng)絡(luò)安全存取),。WPA協(xié)議是一種保護(hù)無(wú)線網(wǎng)絡(luò)(WiFi)安全的系統(tǒng),它是在前一代有線等效加密(WEP)的基礎(chǔ)上產(chǎn)生的,,解決了前任WEP的缺陷問(wèn)題,,它使用TKIP(臨時(shí)密鑰完整性)協(xié)議,是IEEE 802.11i標(biāo)準(zhǔn)中的過(guò)渡方案,。其中WPA-PSK主要面向個(gè)人用戶,。

WPA2,即WPA加密的升級(jí)版,。它是WiFi聯(lián)盟驗(yàn)證過(guò)的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式,,WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素,特別是Michael算法被公認(rèn)徹底安全的CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認(rèn)證碼所取代,、而RC4加密算法也被AES(高級(jí)加密)所取代,。

WPA-PSK+WPA2-PSK。從字面便可以看出,很明顯,,最后一種是兩種加密算法的組合,,可以說(shuō)是強(qiáng)強(qiáng)聯(lián)手。WPA-PSK 也叫做 WPA-Personal(WPA個(gè)人),。WPA-PSK使用TKIP加密方法把無(wú)線設(shè)備和接入點(diǎn)聯(lián)系起來(lái).WPA2-PSK使用AES加密方法把無(wú)線設(shè)備和接入點(diǎn)聯(lián)系起來(lái),。

幾種目前無(wú)線設(shè)備中應(yīng)用的主流加密算法已經(jīng)羅列出來(lái),并且也一一做了介紹,, 那么幾種安全模式究竟孰優(yōu)孰劣?用戶在使用過(guò)程中應(yīng)該選擇哪種安全模式?它們對(duì)無(wú)線傳輸?shù)乃俣葧?huì)不會(huì)有什么影響呢?一起來(lái)看一下,。

1、聊勝于無(wú)的WEP

WEP作為一種老式的加密手段,,它的特點(diǎn)是使用一個(gè)靜態(tài)的密鑰來(lái)加密所有的通信,,這就意味著,網(wǎng)管人員如果想更新密鑰,,必須親自訪問(wèn)每臺(tái)主機(jī),,并且其所采用的RC4的RSA數(shù)據(jù)加密技術(shù)具有可預(yù)測(cè)性,對(duì)于入侵者來(lái)說(shuō)很容易截取和破解加密密鑰,,使用戶的安全防護(hù)形同虛設(shè),,因此如非迫不得已,不建議選擇此種安全模式,。

2,、升級(jí)后的WPA

繼WEP之后,人們將期望轉(zhuǎn)向了其升級(jí)后的WPA,,與之前WEP的靜態(tài)密鑰不同,,WPA需要不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機(jī)制,,可以跨越不同廠商的無(wú)線網(wǎng)卡實(shí)現(xiàn)應(yīng)用,。它作為WEP的升級(jí)版,在安全的防護(hù)上比WEP更為周密,,主要體現(xiàn)在身份認(rèn)證,、加密機(jī)制和數(shù)據(jù)包檢查等方面,而且它還提升了無(wú)線網(wǎng)絡(luò)的管理能力,。

3,、追求,永無(wú)止境——WPA2

WPA2是WiFi聯(lián)盟驗(yàn)證過(guò)的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式,,WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素,,特別是Michael算法被公認(rèn)徹底安全的CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認(rèn)證碼所取代、而RC4加密算法也被AES所取代,。

目前WPA2加密方式的安全防護(hù)能力非常出色,,只要用戶的無(wú)線網(wǎng)絡(luò)設(shè)備均能夠支持WPA2加密,,那么恭喜你,你的無(wú)線網(wǎng)絡(luò)處于一個(gè)非常安全的境地,。

4,、強(qiáng)強(qiáng)聯(lián)手——WPA-PSK+WPA2-PSK

俗話說(shuō),山外有山,,樓外有樓,,強(qiáng)中自有強(qiáng)中手,雖然WPA2的安全防護(hù)能力很出色,,但WPA-PSK(TKIP)+WPA2-PSK(AES)的選項(xiàng)則要比它更優(yōu)越,,但它也并非絕對(duì)完美,由于這種加密模式的兼容性存在問(wèn)題,,設(shè)置完成后很難正常連接,所以顯得有些華而不實(shí),,用戶在選擇之前還需要斟酌一下,。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。