首頁(yè) > 學(xué)院 > 無(wú)線(xiàn)技術(shù) > 正文

網(wǎng)絡(luò )技巧談:如何為無(wú)線(xiàn)網(wǎng)絡(luò )選擇加密方式

2018-10-16 21:49:40
字體:
來(lái)源:轉載
供稿:網(wǎng)友

【賽迪網(wǎng)-IT技術(shù)社區整理】你不會(huì )設計一個(gè)有互聯(lián)網(wǎng)訪(fǎng)問(wèn)而沒(méi)有防火墻的網(wǎng)絡(luò )。那么,你為什么會(huì )有一個(gè)沒(méi)有加密的無(wú)線(xiàn)網(wǎng)絡(luò )呢?理解無(wú)線(xiàn)加密對于部署一個(gè)安全的無(wú)線(xiàn)網(wǎng)絡(luò )是非常重要的。

無(wú)線(xiàn)傳輸的安全類(lèi)似于一封書(shū)信。有各種各樣的發(fā)送書(shū)信的方法,而且每一種方法都能提高安全等級和保護這個(gè)信息的完整性。你可以發(fā)送一張明信片,但是,所有的人都可以看到明信片上的信息。你可以把信放到信封里面封好,這可以保護信件被人偶然看到。如果你確實(shí)要保證這封信只能被收件人看到,你就需要為這封信加密或者進(jìn)行編碼,并且確認收件人知道你的編碼方式。

無(wú)線(xiàn)數據傳輸也是如此。沒(méi)有加密的無(wú)線(xiàn)數據在空中傳輸,附近的任何無(wú)線(xiàn)設備都有可能攔截到這些數據。

使用WEP(有線(xiàn)等效協(xié)議)協(xié)議為你的無(wú)線(xiàn)網(wǎng)絡(luò )加密能夠提供最低限度的安全,因為這種加密方式很容易破解。如果你確實(shí)想讓你的無(wú)線(xiàn)數據得到保護,你應該使用更安全的加密方法,如WPA。為了幫助你理解這些選擇,下面簡(jiǎn)單介紹一下現有的一些無(wú)線(xiàn)加密方法和安全技術(shù):

?WEP(有線(xiàn)等效協(xié)議)。WEP是一種加密方法,是在協(xié)議標準最后確定之前由一些急于生產(chǎn)無(wú)線(xiàn)設備的廠(chǎng)商匆忙拼湊起來(lái)的假冒的加密標準。因此,這個(gè)標準后來(lái)發(fā)現存在很多漏洞,甚至一個(gè)沒(méi)有經(jīng)驗的攻擊者也能利用這些安全漏洞。

?WPA(Wi-Fi保護訪(fǎng)問(wèn))。WPA是用來(lái)改善或者替換有漏洞的WEP協(xié)議的。WPA提供了比WEP更強大的加密功能,解決了WEP存在的許多弱點(diǎn)。

1.TKIP(臨時(shí)密鑰完整性協(xié)議)。TKIP是一種基本的技術(shù),允許WPA向下兼容WEP和現有的無(wú)線(xiàn)硬件。TKIP與WEP配合使用可組成更長(cháng)的密鑰,128位密鑰以及對每個(gè)數據包每點(diǎn)擊一次鼠標就改變一次的密鑰,使這種加密方法比WEP更安全。

2.EAP(可擴展認證協(xié)議)。在EAP協(xié)議的支持下,WPA加密提供了更多的根據PKI(公共密鑰基礎設施)控制無(wú)線(xiàn)網(wǎng)絡(luò )訪(fǎng)問(wèn)的功能,而不是僅根據MAC地址來(lái)進(jìn)行過(guò)濾。過(guò)濾的方法很容易被人欺騙。

雖然WPA改善了WEP的安全性并且比WEP協(xié)議更安全,但是,任何加密都比一點(diǎn)也不加密強。如果WEP是你目前的無(wú)線(xiàn)設備擁有的惟一的一種保護措施,這種加密措施仍然能夠阻止隨意地攻破你的無(wú)線(xiàn)數據,使大多數沒(méi)有經(jīng)驗的攻擊者去尋找可以利用的沒(méi)有保護措施的無(wú)線(xiàn)網(wǎng)絡(luò )。

(責任編輯:admin)

發(fā)表評論 共有條評論
用戶(hù)名: 密碼:
驗證碼: 匿名發(fā)表