【新手上路】无线安全之设置进阶
二、WPA
WPA是改进WEP所使用密钥的安全性的协议和算法,它改变了密钥生成方式,更频繁地变换密钥来获得安全,还增加了消息完整性检查功能来防止数据包伪造,WPA的功能主要用于替代现行的WEP协议。所以要了解什么是WPA,我们先来看看什么是WEP?
WEP是Wired Equivalent Privacy(有线对等保密)的缩写,它设计的主要目的就是用于为无线局域网(WLAN)提供一定级别的安全。在端对端的传输过程中,无线电波中的数据经过了加密保护。假如您的WLAN使用了WEP,则无线接入点(无线AP或无线路由器)和无线网卡上的密钥和密钥位置必须匹配才能相互通信。无线网卡一般使用10个十六进制数的密钥进行40位加密,使用26个十六进制数的密钥进行128位加密。
而WPA是由确保无线LAN产品相互兼容的业界团体Wi-Fi Alliance(原WECA)于2002年10月公布的,它比WEP(Wired Equivalent Privacy)加密技术的安全性更高。与WEP不同,WPA(Wi-Fi Protected Access,Wi-Fi保护接入)利用瞬间密钥完整性协议(TKIP)加密和802.1x,以及可扩展认证协议(EAP)作为认证机制,所以其“安全性比WEP要强得多”。
 |
| WEP和WPA的比较 |
WPA的安全性源于它采用一种增强型加密模式,即瞬时密钥完整性协议(TKIP)。WPA采用了802.1x和TKIP来实现WLAN的访问控制、密钥治理与数据加密。从上文可知,802.1x是一种基于端口的访问控制标准,用户必须通过了认证并获得授权之后,才能通过端口使用网络资源。TKIP虽然与WEP同样都是基于RC4加密算法,但却引入了4个新算法:
①扩展的48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules);
②每包密钥构建机制(per-packet key construction);
③Michael(Message Integrity Code,MIC)消息完整性代码;
④密钥重新获取和分发机制。WEP是数据加密算法,它不是一个用户认证机制,WPA用户认证是使用802.1x和扩展认证协议EAP来实现的。在802.11系列标准里,802.1x身份认证是可选项;在WPA里802.1x身份认证是必选项(WPA Security Protocol即IEEE 802.1x)。
|
|
| TP-LINK无线路由器的WPA设置 |
WPA改善了我们所熟知的WEP的大部分弱点,它主要被应用于安全性需求较高的公司或个人内部的无线基础网络。通过追加WPA支持(一般是WPA-PSK,WPA的简化版),可强化Windows XP配备的Wi-Fi功能。在Windows XP中可以在“无线网络属性”对话框中为特定的无线网络配置身份验证、加密和WEP密钥或者WPA-PSK密钥;也可在“无线网络安装”,“指定无线网络的名称”页中指定无线网络的SSID名称或决定是否使用WPA(选中了“使用WPA加密”复选框,“无线网络安装向导”会创建一个强WPA-PSK预共享密钥)。
对于无线网络硬件来说要配置WPA安全的访问无线网络,需先确认无线网卡和软件支持WPA认证。然后打开web浏览器(这里以LinKsys WTR54G无线路由器为例),输入http://192.168.1.1回车后填上用户名和密码(默认是admin)。
打开“Setup→Security”页面,单击“WPA或Wireless”部分,将“Security Mode”设置为WPA Pre-Shared Key,“WPA Algorithms”设置为TKIP或AES,在“WPA Shared Key”中输入unique key(类似密码)到网络上所有的无线网卡,将“Group key“设置为0。然后单击Save Settings保存设置,单击Continue重新加载页面,无线路由的WPA就设置好了,然后将每块无线网卡和软件都设置为WPA设置即可。
在无线网卡的配置程序里进入“安全”选项,把安全设置选为“WPA Passphrase”。然后点击“配置”,输入的WPA-PSK密钥要和无线路由器里面设置的一样,连接成功后,显现数据加密类型将是“AES或TKIP”。
小 结:
通过我们以上的介绍,大家对802.1x和WPA两种主流无线安全标准有了一定的了解了吧。在更强的无线安全标准802.1i还没能普及之前,802.1x和WPA两种无线安全技术比SSID、WEP加密能提供更好的安全保障,所以你的无线设备假如支持这两种标准,可优先开启。
最新相关文章发表评论