让无线使用更安全 无线设置详解
无线网络在带给了我们自由安闲生活的同时,安全也越来越引起用户的关注。只要知道该无线网络的SSID,未经授权的用户就可在无线信号覆盖范围内轻松的进入无线网络;假如没有足够的安全措施,非法用户也可能进入自己的无线网络大搞破坏活动或窃取自己的重要资料等等。
所以,对于新手来说,了解无线网络的一些基本安全知识还是很重要的。
加密术语 一款无线路由器产品介绍中称“支持64/128/152位WEP加密;支持WPA、IEEE 802.1X、TKIP、AES等加密与安全机制”,它们是何意思呢?
 |
| AP端的WEP设置 |
解:WEP就是连线对等保密,在链路层采用RC4对称加密技术,用户的加密金钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)、128位乃至152位长度的密钥机制。通过WEP等加密技术可以保证无线局域网中数据发送和接收的安全性,防止非法用户入侵网络。WEP加密位数越高,破解难度越大,安全系数也就越高。在使用无线设备时,要使用支持一样的加密位数,才能互相通信。
 |
| 网卡端的WEP设置 |
但是WEP仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失或者泄漏密钥将使整个网络不安全。而且由于WEP加密被发现有安全缺陷,可以在几个小时内被破解。
2004年推出的WPA(Wi-Fi Protected Access)是WEP的增强产品,WPA是继续了WEP基本原理又解决了WEP缺点的一项新技术,是即将推出的802.11i标准的附属标准,它将替代现行的WEP协议,它比现有WEP的密钥更具安全性和保护性,TKIP和AES是WPA的两种主要加密方式。WPA的开发目标有两个,分别是“提高密码强度”和“增加用户认证功能”。
 |
| AP和网卡端的WPA设置 |
为了提高密码强度,WPA采用的是名为“TKIP(Temporal Key Integrity Protocol,暂时密钥集成协议)”的协议。TKIP由于在现有的WEP密码认证引擎中追加了“信息包单加密功能”、“信息检测(MIC)”、“具有序列功能的初始向量”和“密钥生成功能”等4种算法,因此提高了安全强度。
 |
| AP和网卡端的WPA设置 |
TKIP能够使用加密的数据动态(比如每10000个数据包)改变密钥,仅这一个改变就使WPA比WEP更安全。WPA的另一个优势就是它把pass phrase作为密钥,这比WEP既长又复杂的密码更轻易记忆和配置。目前新的无线产品一般都支持WPA技术,假如是2004年前的老产品则需要固件升级才能支持。
而802.1x就是端口访问控制技术,该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。假如认证通过,则AP为用户打开这个逻辑端口,否则不答应用户上网。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,非凡适合于公司的无线接入解决方案。
最新相关文章发表评论