瞭解如何選項無線加密的方法
你不會設計一個有網際網路訪問而沒有防火牆的網路。那麼,你為什麼會有一個沒有加密的無線網路呢?理解無線加密對於佈署一個安全的無線網路是非常重要的。
無線傳輸的安全類似於一封書信。有各種各樣的傳送書信的方法,而且每一種方法都能提高安全等級和保護這個訊息的完整性。你可以傳送一張明信片,但是,所有的人都可以看到明信片上的訊息。你可以把信放到信封裡面封好,這可以保護郵件被人偶然看到。如果你確實要保證這封信只能被收信者看到,你就需要為這封信加密或者進行編碼,並且驗證收信者知道你的編碼方式。
無線資料傳輸也是如此。沒有加密的無線資料在空中傳輸,附近的任何無線設備都有可能攔截到這些資料。
使用WEP(有線等效傳輸協定)傳輸協定為你的無線網路加密能夠提供最低限度的安全,因為這種加密方式很容易破解。如果你確實想讓你的無線資料得到保護,你應該使用更安全的加密方法,如WPA。為了說明 你理解這些選項,下面簡單介紹一下現有的一些無線加密方法和安全技術:
·WEP(有線等效傳輸協定)。WEP是一種加密方法,是在傳輸協定標準最後確定之前由一些急於生產無線設備的廠商匆忙拼湊起來的假冒的加密標準。因此,這個標準後來發現存在很多漏洞,甚至一個沒有經驗的攻擊者也能利用這些安全漏洞。
·WPA(Wi-Fi保護訪問)。WPA是用來改善或者取代有漏洞的WEP傳輸協定的。WPA提供了比WEP更強大的加密功能,解決了WEP存在的許多弱點。
1.TKIP(臨時密鑰完整性傳輸協定)。TKIP是一種基本的技術,允許WPA向下相容WEP和現有的無線硬體。TKIP與WEP配合使用可組成更長的密鑰,128位密鑰以及對每個資料包每點擊一次滑鼠就改變一次的密鑰,使這種加密方法比WEP更安全。
2.EAP(可增強認證傳輸協定)。在EAP傳輸協定的支持下,WPA加密提供了更多的根據PKI(公共密鑰基礎設施)控制無線網路訪問的功能,而不是僅根據MAC位址來進行過濾。過濾的方法很容易被人欺騙。
雖然WPA改善了WEP的安全性並且比WEP傳輸協定更安全,但是,任何加密都比一點也不加密強。如果WEP是你目前的無線設備擁有的惟一的一種保護措施,這種加密措施仍然能夠阻止隨意地攻破你的無線資料,使大多數沒有經驗的攻擊者去尋找可以利用的沒有保護措施的無線網路。
|