著無線網絡的普及,
在商場、街上、餐廳搜索到無線信號並不出奇,這些無線熱點一般都是免費的提供無線網絡給大家使用鄧鄯鄰鄲,並不對信號進行加密。但對於家庭來說,如果自己付款的寬帶網絡因無線信號沒有加密而給別人免費享用並佔用了大量的帶寬這可不是一件愉快的事情。對企業來說嗽嘔嘍嘓,無線信號更是絕對不能給企業以外的人所接收。
所有的無線網絡都提供某些形式的加密。但無線路由器、無線AP、或中繼器的無線信號範圍很難控制得準確,外界也是很大機會的能訪問到該無線網絡艵蒞蓍蓁,一旦他們能訪問該內部網絡時,該網絡中所有是傳輸的數據對他們來說都是透明的。如果這些數據都沒經過加密的話嶍嶀嶈嵿,黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。開啟無線網絡加密,這樣即使你在無線網絡上傳輸的數據被截取了也沒辦法(或者是說沒那麼容易)被解讀。
兩種常用的加密WEP、WPA
目前,無線網絡中已經存在好幾種加密技術,最常使用的是WEP和WPA兩種加密方式。無線局域網的第一個安全協議—802.11 Wired Equivalent Privacy(WEP),一直受到人們的質疑。雖然WEP可以阻止窺探者進入無線網絡,但是人們還是有理由懷疑它的安全性,因為WEP破解起來非常容易,就像一把鎖在門上的塑料鎖。
WEP安全加密方式
WEP特性裡使用了rsa數據安全性公司開發的rc4 prng算法。全稱為有線對等保密(Wired Equivalent Privacy,WEP)是一種數據加密算法,用於提供等同於有線局域網的保護能力。使用了該技術的無線局域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰的長度有40位至256位兩種,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護。
WPA安全加密方式
WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對數據安全性有很高要求,那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。
WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網絡的管理能力。
WPA、WEP對比
WPA與WEP不同,WEP使用一個靜態的密鑰來加密所有的通信。WPA不斷的轉換密鑰。WPA採用有效的密鑰分發機制,可以跨越不同廠商的無線網卡實現應用。另外WPA的另一個優勢是,它使公共場所和學術環境安全地部署無線網絡成為可能。而在此之前,這些場所一直不能使用WEP。WEP的缺陷在於其加密密鑰為靜態密鑰而非動態密鑰。這意味著,為了更新密鑰,IT人員必須親自訪問每台機器,而這在學術環境和公共場所是不可能的。另一種辦法是讓密鑰保持不變,而這會使用戶容易受到攻擊。由於互操作問題,學術環境和公共場所一直不能使用專有的安全機制。
留言列表
站務佈告欄 (1)
