802.11b保密机制的缺点

新客网 XKER.COM 2007-01-10 来源： 收藏本文

　　纵使802.11b标准能提供完整的保密机制给无线局域网络使用，却隐藏以下缺点：
　　
　　 （1）无线局域网络ESSID的安全性
　　
　　 利用特定存取点的ESSID来做存取的控制，照理说是一个不错的保护机制，它强制每一个客端都必须要有跟存取点相同的ESSID值。但是，如果你在无线网卡上设定其ESSID为“ANY”时，它就可以自动的搜寻在讯号范围内所有的存取点，并试图连上它。
　　
　　 （2）40位的加密安全性
　　
　　 WEP提供40位长度的加密钥，对于一般的黑客尚足以防范，但如果有专业的网络黑客，刻意的要偷听(Eavesdropping)及窃取你传输其间的私密资料，却是易如反掌。40位的长度可以排列出2的40次方的Keys，而现今RSA破解的速度，可每秒尝试破解出2.45x10^9的Keys，也就是说40位长度的加密资料，在5分钟之内就可以被破解出来。所以各家网络厂商便推出128位长度的加密金钥。
　　
　　 （3）共享金钥被偷或泄露怎么办?
　　
　　 因为802.11b并没有提供密钥的管理机制，这便成为 IT管理人员最头痛的问题。试想如果无线网卡被偷，密钥的内容流失，整个公司内部的无线局域网络就不再受到保护。此时网络管理人员必须重新将新的共享金钥传送给每一个客端及存取点，这是一项废时又麻烦的工作。所以如何妥善的保管金钥，以及如何让又臭又长的金钥传递给每一个客端，也是IT人员必须面对的难题。
　　
　　 （4）采用Access Control List的便利性
　　
　　 如果你的无线局域网络使用者不多，利用NIC MAC Address去阻隔未经授权的使用者，是一项很好的办法。但是如果你的环境建置很多无线使用客端，这个方法将是IT管理人员的恶梦：如果你有100个使用者，你必须一一输入那烦人的MAC Address，一旦卡片损坏，你又得重新输入，使用者才方可再使用。有些存取点也有限制MAC Address输入的数量。再加上IT人员必须要再维护另一套数据库，以管理此无线局域网络所需，相对增加工作的负担。
　　
　　　
　　

• ·五款经典CDMA无线上网卡比拼
• ·带你了解无线网络安全技术规范
• ·详细解析WLAN安全问题
• ·公共场所无线上网私有文件易被共享
• ·有线局域网的最大对手 无线的802.11n技术
• ·解决无线网络连接故障的十二种方法
• ·中小企业无线组网中应注意哪些事项？
• ·无线网络安全加密我不怕 11n产品SMC篇
• ·拥有WPS功能 让无线网络的加密更轻松
• ·如何用DD-WRT搭建一个开源无线热点网络
• ·家庭无线网上网故障排查 现场信号勘察
• ·家庭无线网上网故障排查 让你告别菜鸟
• ·无线联网更轻松 无线通道实现双机直联
• ·无线网信号太弱 软硬兼施提高信号强度
• ·对症下药 让无线网络访问能够顺风顺水
• ·不同上网需求不同无线加密让网络更安全