當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

從無(wú)線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級(jí)

http://www.yibo1263.com　2010/4/16 7:41:08 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　網(wǎng)絡(luò)安全的一方面是靠加密來(lái)保證的。下面就為大家介紹一下常用的無(wú)線網(wǎng)絡(luò)加密方式。通過(guò)這些加密方式的介紹，大家可以了解在安全方面應(yīng)如何進(jìn)行設(shè)置，安全漏洞是在哪些方面。

　　盡管從名字上看似乎是一個(gè)針對(duì)有線網(wǎng)絡(luò)的安全選項(xiàng)，其實(shí)并不是這樣。WEP標(biāo)準(zhǔn)在無(wú)線網(wǎng)絡(luò)的早期已經(jīng)創(chuàng)建，目標(biāo)是成為無(wú)線局域網(wǎng)WLAN的必要的安全防護(hù)層，但是WEP的表現(xiàn)無(wú)疑令人非常失望。它的根源在于設(shè)計(jì)上存在缺陷。

　　在使用WEP的系統(tǒng)中，在無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是使用一個(gè)隨機(jī)產(chǎn)生的密鑰來(lái)加密的。但是，WEP用來(lái)產(chǎn)生這些密鑰的方法很快就被發(fā)現(xiàn)具有可預(yù)測(cè)性，這樣對(duì)于潛在的入侵者來(lái)說(shuō)，就可以很容易的截取和破解這些密鑰。即使是一個(gè)中等技術(shù)水平的無(wú)線黑客也可以在兩到三分鐘內(nèi)迅速的破解WEP加密。

　　IEEE 802.11的動(dòng)態(tài)有線等效保密(WEP)模式是二十世紀(jì)九十年代后期設(shè)計(jì)的，當(dāng)時(shí)功能強(qiáng)大的無(wú)線網(wǎng)絡(luò)加密作為有效的武器受到美國(guó)嚴(yán)格的出口限制。由于害怕強(qiáng)大的加密算法被破解，無(wú)線網(wǎng)絡(luò)產(chǎn)品是被被禁止出口的。然而，僅僅兩年以后，動(dòng)態(tài)有線等效保密模式就被發(fā)現(xiàn)存在嚴(yán)重的缺點(diǎn)。但是二十世紀(jì)九十年代的錯(cuò)誤不應(yīng)該被當(dāng)著無(wú)線網(wǎng)絡(luò)安全或者IEEE 802.11標(biāo)準(zhǔn)本身，無(wú)線網(wǎng)絡(luò)產(chǎn)業(yè)不能等待電氣電子工程師協(xié)會(huì)修訂標(biāo)準(zhǔn)，因此他們推出了臨時(shí)密鑰完整性協(xié)議TKIP(動(dòng)態(tài)有線等效保密的補(bǔ)丁版本)。

　　盡管WEP已經(jīng)被證明是過(guò)時(shí)且低效的，但是今天在許多現(xiàn)代的無(wú)線訪問(wèn)點(diǎn)和路由器中，它依然被支持。不僅如此，它依然是被個(gè)人或公司所使用的最多的加密方法之一。如果你正在使用WEP無(wú)線網(wǎng)絡(luò)加密，如果你對(duì)你的網(wǎng)絡(luò)的安全性非常重視的話，那么以后盡可能的不要再使用WEP，因?yàn)槟钦娴牟皇呛馨踩?

　　無(wú)線網(wǎng)絡(luò)最初采用的安全機(jī)制是WEP(有線等效私密)，但是后來(lái)發(fā)現(xiàn)WEP是很不安全的，802.11組織開(kāi)始著手制定新的安全標(biāo)準(zhǔn)，也就是后來(lái)的802.11i協(xié)議。但是標(biāo)準(zhǔn)的制定到最后的發(fā)布需要較長(zhǎng)的時(shí)間，而且考慮到消費(fèi)者不會(huì)因?yàn)闉榱司W(wǎng)絡(luò)的安全性而放棄原來(lái)的無(wú)線設(shè)備，因此Wi-Fi聯(lián)盟在標(biāo)準(zhǔn)推出之前，在 802.11i草案的基礎(chǔ)上，制定了一種稱(chēng)為WPA(Wi-Fi Procted Access)的安全機(jī)制，它使用TKIP(臨時(shí)密鑰完整性協(xié)議)，它使用的加密算法還是WEP中使用的加密算法RC4，所以不需要修改原來(lái)無(wú)線設(shè)備的硬件，WPA針對(duì)WEP中存在的問(wèn)題：IV過(guò)短、密鑰管理過(guò)于簡(jiǎn)單、對(duì)消息完整性沒(méi)有有效的保護(hù)，通過(guò)軟件升級(jí)的方法提高網(wǎng)絡(luò)的安全性。

　　WPA的出現(xiàn)給用戶(hù)提供了一個(gè)完整的認(rèn)證機(jī)制，AP根據(jù)用戶(hù)的認(rèn)證結(jié)果決定是否允許其接入無(wú)線網(wǎng)絡(luò)中；認(rèn)證成功后可以根據(jù)多種方式（傳輸數(shù)據(jù)包的多少、用戶(hù)接入網(wǎng)絡(luò)的時(shí)間等）動(dòng)態(tài)地改變每個(gè)接入用戶(hù)的加密密鑰。另外，對(duì)用戶(hù)在無(wú)線中傳輸?shù)臄?shù)據(jù)包進(jìn)行MIC編碼，確保用戶(hù)數(shù)據(jù)不會(huì)被其他用戶(hù)更改。作為802.11i標(biāo)準(zhǔn)的子集，WPA的核心就是IEEE802.1x和TKIP（Temporal Key Integrity Protocol）。

　　WPA考慮到不同的用戶(hù)和不同的應(yīng)用安全需要，例如：企業(yè)用戶(hù)需要很高的安全保護(hù)（企業(yè)級(jí)），否則可能會(huì)泄露非常重要的商業(yè)機(jī)密；而家庭用戶(hù)往往只是使用網(wǎng)絡(luò)來(lái)瀏覽 Internet、收發(fā)E-mail、打印和共享文件，這些用戶(hù)對(duì)安全的要求相對(duì)較低。為了滿(mǎn)足不同安全要求用戶(hù)的需要，WPA中規(guī)定了兩種應(yīng)用模式：企業(yè)模式，家庭模式（包括小型辦公室）。

　　根據(jù)這兩種不同的應(yīng)用模式，WPA的認(rèn)證也分別有兩種不同的方式。對(duì)于大型企業(yè)的應(yīng)用，常采用“802.1x+ EAP”的方式，用戶(hù)提供認(rèn)證所需的憑證。但對(duì)于一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶(hù)，WPA也提供一種簡(jiǎn)化的模式，它不需要專(zhuān)門(mén)的認(rèn)證服務(wù)器。這種模式叫做“WPA預(yù)共享密鑰(WPA-PSK)”，它僅要求在每個(gè)WLAN節(jié)點(diǎn)(AP、無(wú)線路由器、網(wǎng)卡等)預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)。

　　這個(gè)密鑰僅僅用于認(rèn)證過(guò)程，而不用于傳輸數(shù)據(jù)的一種無(wú)線網(wǎng)絡(luò)加密。數(shù)據(jù)加密的密鑰是在認(rèn)證成功后動(dòng)態(tài)生成，系統(tǒng)將保證“一戶(hù)一密”，不存在像WEP那樣全網(wǎng)共享一個(gè)加密密鑰的情形，因此大大地提高了系統(tǒng)的安全性。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·無(wú)線網(wǎng)絡(luò)信號(hào)衰弱因素

·五種方法輕松解決無(wú)線網(wǎng)絡(luò)干擾

·從網(wǎng)絡(luò)管理員角度看無(wú)線網(wǎng)絡(luò)

·無(wú)線道路的建設(shè)：WLAN無(wú)線網(wǎng)絡(luò)覆蓋

·加密無(wú)線網(wǎng)絡(luò)與無(wú)線速度的選擇

·上網(wǎng)不花錢(qián)？無(wú)線網(wǎng)絡(luò)蹭網(wǎng)技術(shù)揭秘

·無(wú)線網(wǎng)絡(luò) 把Wi-Fi連接故障揪出來(lái)

·無(wú)線網(wǎng)絡(luò)頻率智能優(yōu)化技術(shù)詳解

·ROF技術(shù)在光無(wú)線網(wǎng)絡(luò)融合中的應(yīng)用

·加強(qiáng)排查線路理清無(wú)線網(wǎng)絡(luò)故障

·家庭無(wú)線網(wǎng)絡(luò)中影響信號(hào)的幾個(gè)因素

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费