A-A+

無線加密的多種方法及其區別

你肯定不會設計一個沒有防火牆的互聯網接入的網路。因此,你怎麼會架設一個沒有加密的無線網路?理解無線加密對於部署一個安全的無線網路是非常重要的。
無線傳輸的安全類似於一個書面資訊。有各種各樣的方法來發送一個書面資訊。每一種方法都提供一種增強水準的安全和保護這個資訊的完整性。你可以發送 一張明信片,這樣,這個資訊對於看到它的每一個人都是公開的。你可以把這個資訊放在信封裏,防止有人隨意看到它。如果你確實要保證只有收件人能夠看到這個 資訊,你就需要給這個資訊加密並且保證收件人知道這個資訊的解碼方式。
無線資料傳輸也是如此。沒有加密的無線資料是在空中傳輸的,任何在附近的無線設備都有可能截獲這些資料。
使用有線等效協定(WEP)加密你的無線網路可提供最低限度的安全,因為這種加密是很容易破解的。如果你確實要保護你的無線資料,你需要使用WPA(Wi-Fi保護接入)等更安全的加密方式。為了幫助你瞭解這些選擇,這裏簡要介紹一些現有的無線加密和安全技術:

有線等效協議(WEP)
有線等效協議是廠商作為一種偽標準匆忙推出的一種加密方式。廠商要在這個協議標準最後確定下來之前匆忙開始生產無線設備。因此,這個協議後來發現存在一些漏洞。甚至一個初入道的攻擊者也能夠利用這個協議中的安全漏洞。
Wi-Fi保護接入(WPA)
制定Wi-Fi保護接入協議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強大的加密方式,解決了WEP存在的許多弱點。
臨時密鑰完整性協議(TKIP)
TKIP是一種基礎性的技術,允許WPA向下相容WEP協定和現有的無線硬體。TKIP與WEP一起工作,組成了一個更長的128位元密鑰,並根據每個資料包變換密鑰,使這個密鑰比單獨使用WEP協定安全許多倍。
可擴展認證協定(EAP)
有EAP的支援,WPA加密可提供與控制訪問無線網路有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC位址過濾來控制無線網路的訪問,而是根據公共密鑰基礎設施(PKI)來控制無線網路的訪問。
雖然WPA協定給WEP協定帶來了很大的改善,它比WEP協議安全許多倍,但是,任何加密都比一點都不加密好得多。如果WEP是你的無線設備上擁有 的惟一的保護措施,這種保護措施仍然可以阻止隨意地危害你的無線資料並且使大多數新入道的攻擊者尋找沒有保護的無線網路來利用。

標籤: