【无线安全】安全设置之入门浅析
四、设置WEP加密
要实现无线网络安全光靠访问控制肯定不行,数据加密也必不可少,数据加密可保证发射的数据只能被所期望的用户所接收和理解,目前常见的数据加密方法有WEP等。
WEP(Wired Equivalent Privacy)加密技术源自于名为RC4的RSA数据加密技术,可满足用户较高层次的网络安全需求。WEP使用了共享秘钥RC4加密算法,密钥长度最初为40位(5个字符),后来增加到128位(13个字符),有些新设备可以支持152位加密。使用静态WEP加密可以设置4个WEP Key,使用动态(Dynamic)WEP加密时,WEP Key会随时间变化而变化。
WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,只有正确无误,才能获准存取网络的资源。
需要提醒的是,不是所有的无线网卡都支持128位或以上加密方式WEP KEY,有的老无线网卡可能只支持40位方式的加密或64位方式的加密,还有的根本就不支持。所以在设置无线AP或无线宽带路由器的WEP加密时还需要根据无线网卡的情况来设置加密位数。
 |
| 密钥可获得一定安全性,但亦会影响传输速度 |
总之,基于WEP的共享密钥认证的目的就是实现访问控制,然而其认证信息易于伪造。但用户的加密密钥必须与AP的密钥相同,并且一个服务区内的所有用户都共享同一把密钥,由于同时更换密钥的费时与困难,所以密钥通常很少更换,倘若一个用户丢失密钥,则会殃及到整个网络。
此外,因为共享密钥认证是通过加密认证质询文本来证实自己知晓共享密钥,RC4算法存在弱点,假如攻击者监听到认证应答,则可以确定用于加密应答的RC4密码流。因此,通过监听一次成功的认证,攻击者就可以伪造认证。而启动共享密钥认证实际上降低了网络的总体安全性,使猜中WEP密钥更为轻易。
总之,对于一般用户而言,虽然SSID、MAC、WEP三种安全设置都有其固有的缺点,但对于一般的家用或商用无线网络用户而言,通过上述三项无线安全的设置,已能基本确保无线网络的数据安全,所以,其实用性还是很大的。
最新相关文章发表评论