WIFI無線各種加密方式大比拼
來源:技術(shù)員聯(lián)盟┆發(fā)布時間:2019-02-09 12:04┆點擊:
哪里有隱私���,哪里就有安全防護(hù)。加密作為一種重要的安全防護(hù)手段����,在無線網(wǎng)絡(luò)的應(yīng)用中可謂無以復(fù)加。隨著無線網(wǎng)絡(luò)的普及����,在商場���、街上����、餐廳搜索到無線信號并不出奇�����,這些無線熱點一般都是免費的提供無線網(wǎng)絡(luò)給大家使用�����,并不對信號進(jìn)行加密。但對于家庭來說�����,如果自己付款的寬帶網(wǎng)絡(luò)因無線信號沒有加密而給別人免費享用并占用了大量的帶寬這可不是一件愉快的事情��。對企業(yè)來說�,無線信號更是絕對不能給企業(yè)以外的人所接收。
所有的無線網(wǎng)絡(luò)都提供某些形式的加密����。但無線路由器、無線AP����、或中繼器的無線信號范圍很難控制得準(zhǔn)確,外界也是很大機會的能訪問到該無線網(wǎng)絡(luò)�,一旦他們能訪問該內(nèi)部網(wǎng)絡(luò)時,該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對他們來說都是透明的�。如果這些數(shù)據(jù)都沒經(jīng)過加密的話,黑客就可以通過一些數(shù)據(jù)包嗅探工具來抓包����、分析并窺探到其中的隱私。開啟無線網(wǎng)絡(luò)加密�����,這樣即使你在無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被截取了也沒辦法(或者是說沒那么容易)被解讀。
兩種常用的加密WEP�、WPA
目前,無線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù)�����,最常使用的是WEP和WPA兩種加密方式�����。無線局域網(wǎng)的第一個安全協(xié)議—802.11 Wired Equivalent Privacy(WEP)�����,一直受到人們的質(zhì)疑����。雖然WEP可以阻止窺探者進(jìn)入無線網(wǎng)絡(luò)����,但是人們還是有理由懷疑它的安全性,因為WEP破解起來非常容易����,就像一把鎖在門上的塑料鎖����。
WEP安全加密方式
WEP特性里使用了rsa數(shù)據(jù)安全性公司開發(fā)的rc4 prng算法�����。全稱為有線對等保密(Wired Equivalent Privacy�,WEP)是一種數(shù)據(jù)加密算法,用于提供等同于有線局域網(wǎng)的保護(hù)能力��。使用了該技術(shù)的無線局域網(wǎng)���,所有客戶端與無線接入點的數(shù)據(jù)都會以一個共享的密鑰進(jìn)行加密�,密鑰的長度有40位至256位兩種���,密鑰越長�,黑客就需要更多的時間去進(jìn)行破解�����,因此能夠提供更好的安全保護(hù)�。
WPA安全加密方式
WPA加密即Wi-Fi Protected Access�����,其加密特性決定了它比WEP更難以入侵�����,所以如果對數(shù)據(jù)安全性有很高要求����,那就必須選用WPA加密方式了(Windows XP SP2已經(jīng)支持WPA加密方式)��。
WPA作為IEEE 802.11通用的加密機制WEP的升級版����,在安全的防護(hù)上比WEP更為周密,主要體現(xiàn)在身份認(rèn)證���、加密機制和數(shù)據(jù)包檢查等方面���,而且它還提升了無線網(wǎng)絡(luò)的管理能力�����。
WPA、WEP對比
WPA與WEP不同��,WEP使用一個靜態(tài)的密鑰來加密所有的通信����。WPA不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機制���,可以跨越不同廠商的無線網(wǎng)卡實現(xiàn)應(yīng)用�。另外WPA的另一個優(yōu)勢是����,它使公共場所和學(xué)術(shù)環(huán)境安全地部署無線網(wǎng)絡(luò)成為可能。而在此之前�����,這些場所一直不能使用WEP����。WEP的缺陷在于其加密密鑰為靜態(tài)密鑰而非動態(tài)密鑰。這意味著����,為了更新密鑰�,IT人員必須親自訪問每臺機器�����,而這在學(xué)術(shù)環(huán)境和公共場所是不可能的��。另一種辦法是讓密鑰保持不變�,而這會使用戶容易受到攻擊。由于互操作問題�����,學(xué)術(shù)環(huán)境和公共場所一直不能使用專有的安全機制�����。
WPA2:目前最強的無線加密技術(shù)
WPA2是WiFi聯(lián)盟驗證過的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式���,WPA2實現(xiàn)了802.11i的強制性元素�����,特別是Michael算法被公認(rèn)徹底安全的CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認(rèn)證碼所取代�����、而RC4加密算法也被AES所取代���。
在WPA/WPA2中,PTK的生成是依賴于PMK的���,而PMK的方式有兩種���,一種是PSK方式,也就是預(yù)共享密鑰模式(pre-shared key�,PSK,又稱為個人模式)�,在這種方式中PMK=PSK;而另一種方式則需要認(rèn)證服務(wù)器和站點進(jìn)行協(xié)商來產(chǎn)生PMK。下面我們通過公式來看看WPA和WPA2的區(qū)別:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護(hù)能力非常出色���,只要你的無線設(shè)備均支持WPA2加密����,那你將體驗到最安全的無線網(wǎng)絡(luò)生活�����。即使是目前最熱的“蹭網(wǎng)卡”也難以蹭入你的無線網(wǎng)絡(luò),用戶大可放心使用����。
還有更強的加密模式?
也許有些用戶已經(jīng)注意到了��,在無線路由的無線網(wǎng)絡(luò)加密模式中還有一個WPA-PSK(TKIP)+WPA2-PSK(AES)的選項���,它是比 WPA2更強的加密方式嗎?答案是肯定的��,這確實是目前最強的無線加密方式��,但由于這種加密模式的兼容性存在問題��,設(shè)置完成后很難正常連接����,因此不推薦普通用戶選擇此加密方式�����。
總結(jié):請看好你的無線網(wǎng)絡(luò)
通過上面的介紹����,相信你已經(jīng)對無線網(wǎng)絡(luò)的三種加密方式WEP���、WPA、WPA2有了更全面的了解��。對于普通的無線用戶���,我們推薦大家選擇WPA- PSK(TKIP)和WPA2-PSK(AES)兩種加密方式,它們能最大限度地保證你無線網(wǎng)絡(luò)的安全���,是現(xiàn)階段的最佳選擇;但如果你的無線網(wǎng)卡不支持WPA/WPA2加密����,那么128位WEP加密方式將是你的安全防護(hù)底線����。
