《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 市場分析 > 安全也分三六九等 主流WIFI加密方式優(yōu)劣談

安全也分三六九等 主流WIFI加密方式優(yōu)劣談

2011-06-16
作者:cnw
來源:cnw

摘要:無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比,由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播,不需要物理線路上的連接,這就成功地脫離了線纜的束縛,而與此同時,,無線電波可以穿透天花板、地板和墻壁,,對于其傳播范圍并不容易把控,,因此無線網(wǎng)絡(luò)也更容易受到入侵。

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比,,由于傳送的數(shù)據(jù)是利用無線電波在空中輻射傳播,,不需要物理線路上的連接,,這就成功地脫離了線纜的束縛,而與此同時,,無線電波可以穿透天花板,、地板和墻壁,對于其傳播范圍并不容易把控,,因此無線網(wǎng)絡(luò)也更容易受到入侵,。

在2010年的無線市場,“蹭網(wǎng)卡”著實火了一把,,“終身免費上網(wǎng)”,,一聽上去就是相當(dāng)誘人的口號,很多消費者趨之若騖也是情理之中的事情,,當(dāng)然在經(jīng)歷了短暫的繁榮之后,,蹭網(wǎng)卡已經(jīng)被全面禁售,如今早已沒有了當(dāng)年的勢頭,,但“蹭網(wǎng)”風(fēng)波的影響卻沒有煙消云散,,因為它讓消費者更進一步、也是更加直觀地看到了無線網(wǎng)絡(luò)在帶來便捷的同時,,無線安全的問題也是刻不容緩,。

那么,怎樣來保護我們的無線網(wǎng)絡(luò)安全呢?最直接的辦法便是給我們的無線安全上把鎖,,也就是給我們的無線網(wǎng)絡(luò)設(shè)置一個密碼,,這就相當(dāng)于一把鑰匙,用戶拿著這把鑰匙才能夠訪問我們的無線網(wǎng)絡(luò),,這樣硬闖者便只好“非禮莫入”了,。

要想知道怎樣才能保護好我們的無線網(wǎng)絡(luò),首先,,就要先來了解一下主流的無線加密方式,,也就是在無線路由器的安全設(shè)置中常常出現(xiàn)的WEP、WPA,、WPA2以及WPA+WPA2這幾種加密方式,。

WEP(Wired Equivalent Privacy,有線等效保密),。一種數(shù)據(jù)加密算法,,用于提供等同于有線局域網(wǎng)的保護能力。它的安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù),,是無線局域網(wǎng)WLAN的必要的安全防護層,。目前常見的是64位WEP加密和128位WEP加密。

WPA(WiFi Protected Access,,WiFi網(wǎng)絡(luò)安全存取),。WPA協(xié)議是一種保護無線網(wǎng)絡(luò)(WiFi)安全的系統(tǒng),,它是在前一代有線等效加密(WEP)的基礎(chǔ)上產(chǎn)生的,解決了前任WEP的缺陷問題,,它使用TKIP(臨時密鑰完整性)協(xié)議,,是IEEE 802.11i標(biāo)準(zhǔn)中的過渡方案。其中WPA-PSK主要面向個人用戶,。

WPA2,,即WPA加密的升級版。它是WiFi聯(lián)盟驗證過的IEEE 802.11i標(biāo)準(zhǔn)的認證形式,,WPA2實現(xiàn)了802.11i的強制性元素,,特別是Michael算法被公認徹底安全的CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認證碼所取代,、而RC4加密算法也被AES(高級加密)所取代,。

WPA-PSK+WPA2-PSK。從字面便可以看出,,很明顯,,最后一種是兩種加密算法的組合,可以說是強強聯(lián)手,。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設(shè)備和接入點聯(lián)系起來.WPA2-PSK使用AES加密方法把無線設(shè)備和接入點聯(lián)系起來,。

幾種目前無線設(shè)備中應(yīng)用的主流加密算法已經(jīng)羅列出來,,并且也一一做了介紹,, 那么幾種安全模式究竟孰優(yōu)孰劣?用戶在使用過程中應(yīng)該選擇哪種安全模式?它們對無線傳輸?shù)乃俣葧粫惺裁从绊懩?一起來看一下,。

1,、聊勝于無的WEP

WEP作為一種老式的加密手段,它的特點是使用一個靜態(tài)的密鑰來加密所有的通信,這就意味著,,網(wǎng)管人員如果想更新密鑰,,必須親自訪問每臺主機,,并且其所采用的RC4的RSA數(shù)據(jù)加密技術(shù)具有可預(yù)測性,,對于入侵者來說很容易截取和破解加密密鑰,使用戶的安全防護形同虛設(shè),,因此如非迫不得已,不建議選擇此種安全模式,。

2、升級后的WPA

繼WEP之后,,人們將期望轉(zhuǎn)向了其升級后的WPA,與之前WEP的靜態(tài)密鑰不同,,WPA需要不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機制,,可以跨越不同廠商的無線網(wǎng)卡實現(xiàn)應(yīng)用。它作為WEP的升級版,,在安全的防護上比WEP更為周密,主要體現(xiàn)在身份認證,、加密機制和數(shù)據(jù)包檢查等方面,,而且它還提升了無線網(wǎng)絡(luò)的管理能力。

3,、追求,,永無止境——WPA2

WPA2是WiFi聯(lián)盟驗證過的IEEE 802.11i標(biāo)準(zhǔn)的認證形式,WPA2實現(xiàn)了802.11i的強制性元素,,特別是Michael算法被公認徹底安全的CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認證碼所取代,、而RC4加密算法也被AES所取代。

目前WPA2加密方式的安全防護能力非常出色,,只要用戶的無線網(wǎng)絡(luò)設(shè)備均能夠支持WPA2加密,,那么恭喜你,,你的無線網(wǎng)絡(luò)處于一個非常安全的境地,。

4,、強強聯(lián)手——WPA-PSK+WPA2-PSK

俗話說,,山外有山,樓外有樓,,強中自有強中手,雖然WPA2的安全防護能力很出色,,但WPA-PSK(TKIP)+WPA2-PSK(AES)的選項則要比它更優(yōu)越,但它也并非絕對完美,,由于這種加密模式的兼容性存在問題,設(shè)置完成后很難正常連接,,所以顯得有些華而不實,,用戶在選擇之前還需要斟酌一下,。

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]