現(xiàn)在是哪里有隱私，哪里就有安全防護(hù)WiFi,Wi。加密作為一種緊張的安全防護(hù)本領(lǐng)，在無線網(wǎng)絡(luò)的應(yīng)用中可謂無以復(fù)加。但對(duì)付家庭來說，如果自己付款的寬帶網(wǎng)絡(luò)因無線信號(hào)沒有加密而給別人免費(fèi)享用并占用了大量的帶寬這可不是一件愉快的事情。隨著無線網(wǎng)絡(luò)的普及，在商場(chǎng)、街上、餐廳搜索到無線信號(hào)并不出奇，這些無線熱點(diǎn)一般都是免費(fèi)的提供無線網(wǎng)絡(luò)給大家運(yùn)用，并不對(duì)信號(hào)進(jìn)行加密。對(duì)企業(yè)來說，無線信號(hào)更是絕對(duì)不能給企業(yè)以外的人所接收。

　　所有的無線網(wǎng)絡(luò)都提供某些形式的加密。但無線路由器、無線AP、或中繼器的無線信號(hào)范圍很難控制得正確，外界也是很大機(jī)會(huì)的能訪問到該無線網(wǎng)絡(luò)，一旦他們能訪問該內(nèi)部網(wǎng)絡(luò)時(shí)，該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對(duì)他們來說都是透明的。如果這些數(shù)據(jù)都沒經(jīng)過加密的話，黑客就能通過一些數(shù)據(jù)包嗅探工具來抓包、分析并窺探到其中的隱私。 大家花了這么多錢買回iPod，都會(huì)對(duì)他呵護(hù)有加。

　　兩種常用的加密WEP、WPA
　　目前，無線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù)，最常運(yùn)用的是WEP和WPA兩種加密方式。無線局域網(wǎng)的第一個(gè)安全協(xié)議—802.11 Wired Equivalent Privacy(WEP)，一直受到人們的質(zhì)疑。雖然WEP能制止窺探者進(jìn)入無線網(wǎng)絡(luò)，但是人們還是有理由懷疑它的安全性，由于WEP破解起來非常容易，就像一把鎖在門上的塑料鎖。

　　WEP安全加密方式
　　WEP特性里運(yùn)用了rsa數(shù)據(jù)安全性公司開辟的rc4 prng算法。全稱為有線對(duì)等保密(Wired Equivalent Privacy，WEP)是一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護(hù)本領(lǐng)。運(yùn)用了該技術(shù)的無線局域網(wǎng)，所有客戶端與無線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰的長(zhǎng)度有40位至256位兩種，密鑰越長(zhǎng)，黑客就需要更多的時(shí)間去進(jìn)行破解，因此能夠提供更好的安全保護(hù)。

　　WPA安全加密方式

　　WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對(duì)數(shù)據(jù)安全性有很高需求，那就必需選用WPA加密方式了(Windows XP SP2已經(jīng)支持WPA加密方式)。
　　WPA作為IEEE 802.11通用的加密機(jī)制WEP的升級(jí)版，在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡(luò)的管理本領(lǐng)。

　　WPA、WEP比擬

　　WPA與WEP不同，WEP運(yùn)用一個(gè)靜態(tài)的密鑰來加密所有的通信。WPA不斷的轉(zhuǎn)換密鑰。WPA接納有效的密鑰分發(fā)機(jī)制，能跨越不同廠商的無線網(wǎng)卡實(shí)現(xiàn)應(yīng)用WiFi,Wi。別的WPA的另一個(gè)優(yōu)勢(shì)是，它使公共場(chǎng)所和學(xué)術(shù)環(huán)境安全地?cái)[設(shè)無線網(wǎng)絡(luò)變成大概。而在此之前，這些場(chǎng)所一直不能運(yùn)用WEP。WEP的缺陷在于其加密密鑰為靜態(tài)密鑰而非動(dòng)態(tài)密鑰。這意味著，為了更新密鑰，IT人員必需親自訪問每臺(tái)機(jī)器，而這在學(xué)術(shù)環(huán)境和公共場(chǎng)所是不行能的。另一種法子是讓密鑰保持不變，而這會(huì)運(yùn)用戶容易受到攻擊。由于互操作問題，學(xué)術(shù)環(huán)境和公共場(chǎng)所一直不能運(yùn)用專有的安全機(jī)制。

　　WPA2：目前最強(qiáng)的無線加密技術(shù)

　　WPA2是WiFi聯(lián)盟驗(yàn)證過的IEEE 802.11i尺度的認(rèn)證形式，WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素，特別是Michael算法被公認(rèn)徹底安全的CCMP(計(jì)數(shù)器模式密碼塊鏈消息完備碼協(xié)議)訊息認(rèn)證碼所取代、而RC4加密算法也被AES所取代。件，支持MP3,MP2,MOD,S3M,MTM,ULT,XM,IT,669,CD-Audio,Line-In,WAV,VOC等多種音頻款式。下面咱們通過公式來看看WPA和WPA2的區(qū)別：

　　WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項(xiàng)目)/TKIP
　　WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項(xiàng)目)/TKIP/CCMP

　　目前WPA2加密方式的安全防護(hù)本領(lǐng)非常出色，只要你的無線設(shè)備均支持WPA2加密，那你將體驗(yàn)到最安全的無線網(wǎng)絡(luò)生活。即使是目前最熱的“蹭網(wǎng)卡”也難以蹭入你的無線網(wǎng)絡(luò)，用戶大可放心運(yùn)用WiFi,Wi。

　　還有更強(qiáng)的加密模式？

　　也許有些用戶已經(jīng)注意到了，在無線路由的無線網(wǎng)絡(luò)加密模式中還有一個(gè)WPA-PSK(TKIP)+WPA2-PSK(AES)的選項(xiàng)，它是比 WPA2更強(qiáng)的加密方式嗎?答案是肯定的，這確實(shí)是目前最強(qiáng)的無線加密方式，但由于這種加密模式的兼容性存在問題，設(shè)置完成后很難正常連接，因此不推薦普通用戶選擇此加密方式。

　　總結(jié)：請(qǐng)看好你的無線網(wǎng)絡(luò)
　　通過上面的介紹，信賴你已經(jīng)對(duì)無線網(wǎng)絡(luò)的三種加密方式WEP、WPA、WPA2有了更全面的相識(shí)。對(duì)付普通的無線用戶，咱們推薦大家選擇WPA- PSK(TKIP)和WPA2-PSK(AES)兩種加密方式，它們能最大限度地保證你無線網(wǎng)絡(luò)的安全，是現(xiàn)階段的最佳選擇;但如果你的無線網(wǎng)卡不支持WPA/WPA2加密，那么128位WEP加密方式將是你的安全防護(hù)底線WiFi,Wi。

　　在WPA/WPA2中，PTK的生成是依賴于PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預(yù)共享密鑰模式(pre-shared key，PSK，又稱為個(gè)人模式)，在這種方式中PMK=PSK;而另一種方式則需要認(rèn)證服務(wù)器和站點(diǎn)進(jìn)行協(xié)商來產(chǎn)生PMK。能定制界面skins，支持增強(qiáng)音頻視覺和音頻結(jié)果的Plug-ins?！?

最新評(píng)論