路由器無線網(wǎng)絡(luò)怎樣選擇無線加密
歡迎大家來到學(xué)習(xí)啦。你不會設(shè)計一個有互聯(lián)網(wǎng)訪問而沒有防火墻的網(wǎng)絡(luò)。那么,你為什么會有一個沒有加密的無線網(wǎng)絡(luò)呢?理解無線加密對于部署一個安全的無線網(wǎng)絡(luò)是非常重要的。
無線傳輸?shù)陌踩愃朴谝环鈺?。有各種各樣的發(fā)送書信的方法,而且每一種方法都能提高安全等級和保護(hù)這個信息的完整性。你可以發(fā)送一張明信片,但是,所有的人都可以看到明信片上的信息。你可以把信放到信封里面封好,這可以保護(hù)信件被人偶然看到。如果你確實要保證這封信只能被收件人看到,你就需要為這封信加密或者進(jìn)行編碼,并且確認(rèn)收件人知道你的編碼方式。
無線數(shù)據(jù)傳輸也是如此。沒有加密的無線數(shù)據(jù)在空中傳輸,附近的任何無線設(shè)備都有可能攔截到這些數(shù)據(jù)。
使用WEP(有線等效協(xié)議)協(xié)議為你的無線網(wǎng)絡(luò)加密能夠提供最低限度的安全,因為這種加密方式很容易解除。如果你確實想讓你的無線數(shù)據(jù)得到保護(hù),你應(yīng)該使用更安全的加密方法,如WPA。為了幫助你理解這些選擇,下面簡單介紹一下現(xiàn)有的一些無線加密方法和安全技術(shù):
·WEP(有線等效協(xié)議)。WEP是一種加密方法,是在協(xié)議標(biāo)準(zhǔn)最后確定之前由一些急于生產(chǎn)無線設(shè)備的廠商匆忙拼湊起來的假冒的加密標(biāo)準(zhǔn)。因此,這個標(biāo)準(zhǔn)后來發(fā)現(xiàn)存在很多漏洞,甚至一個沒有經(jīng)驗的攻擊者也能利用這些安全漏洞。
·WPA(Wi-Fi保護(hù)訪問)。WPA是用來改善或者替換有漏洞的WEP協(xié)議的。WPA提供了比WEP更強(qiáng)大的加密功能,解決了WEP存在的許多弱點(diǎn)。
1.TKIP(臨時密鑰完整性協(xié)議)。TKIP是一種基本的技術(shù),允許WPA向下兼容WEP和現(xiàn)有的無線硬件。TKIP與WEP配合使用可組成更長的密鑰,128位密鑰以及對每個數(shù)據(jù)包每點(diǎn)擊一次鼠標(biāo)就改變一次的密鑰,使這種加密方法比WEP更安全。
2.EAP(可擴(kuò)展認(rèn)證協(xié)議)。在EAP協(xié)議的支持下,WPA加密提供了更多的根據(jù)PKI(公共密鑰基礎(chǔ)設(shè)施)控制無線網(wǎng)絡(luò)訪問的功能,而不是僅根據(jù)MAC地址來進(jìn)行過濾。過濾的方法很容易被人欺騙。
雖然WPA改善了WEP的安全性并且比WEP協(xié)議更安全,但是,任何加密都比一點(diǎn)也不加密強(qiáng)。如果WEP是你目前的無線設(shè)備擁有的惟一的一種保護(hù)措施,這種加密措施仍然能夠阻止隨意地攻破你的無線數(shù)據(jù),使大多數(shù)沒有經(jīng)驗的攻擊者去尋找可以利用的沒有保護(hù)措施的無線網(wǎng)絡(luò)。