安全也分(fēn)等級 主流WIFI加密方式
蹭網卡”曾經火(huǒ)了一(yī)把,“終身免費(fèi)上網”,聽(tīng)上去(qù)相當誘人,很多消 費(fèi)者趨之若骛也是情理之中(zhōng)的事情,當然在經曆了短暫的繁榮之後,蹭網卡已經被全面禁售,如今早已沒有了當年的勢頭,但“蹭網”風波的影響卻沒有煙消雲散, 因爲它讓消費(fèi)者更進一(yī)步、也是更加直觀地看到了無線網絡在帶來便捷的同時,無線安全的問題也是刻不容緩。
那麽,怎樣來保護我(wǒ)們的無線網絡安全呢?最直接的辦法便是給我(wǒ)們的無線安全上把鎖,也就是給我(wǒ)們的無線網絡設置一(yī)個密碼,這就相當于一(yī)把鑰匙,用戶拿着這把鑰匙才能夠訪問我(wǒ)們的無線網絡,這樣硬闖者便隻好“非禮莫入”了。
要想知(zhī)道怎樣才能保護好我(wǒ)們的無線網絡,首先,就要先來了解一(yī)下(xià)主流的無線加密方式,也就是在無線路由器的安全設置中(zhōng)常常出現的WEP、WPA、WPA2以及WPA+WPA2這幾種加密方式。
WEP(Wired Equivalent Privacy,有線等效保密)。一(yī)種數據加密算法,用于提供等同于有線局域網的保護能力。它的安全技術源自于名爲RC4的RSA數據加密技術,是無線局 域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access,WiFi網絡安全存取)。WPA協議是一(yī)種保護無線網絡(WiFi)安全的系統,它是在前一(yī)代有線等效加密(WEP)的基礎上産生(shēng)的,解決 了前任WEP的缺陷問題,它使用TKIP(臨時密鑰完整性)協議,是IEEE 802.11i标準中(zhōng)的過渡方案。其中(zhōng)WPA-PSK主要面向個人用戶。
WPA2,即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i标準的認證形式,WPA2實現了802.11i的強制性元素,特别是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息 完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES(高級加密)所取代。
WPA-PSK+WPA2-PSK。從字面便可以看出,很明顯,最後一(yī)種是兩種加密算法的組合,可以說是強強聯手。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設備和接入點聯系起來.WPA2-PSK使用AES加密方法把無線設 備和接入點聯系起來。
幾種目前無線設備中(zhōng)應用的主流加密算法已經羅列出來,并且也一(yī)一(yī)做了介紹, 那麽幾種安全模式究竟孰優孰劣?用戶在使用過程中(zhōng)應該選擇哪種安全模式?它們對無線傳輸的速度會不會有什麽影響呢?一(yī)起來看一(yī)下(xià)。
1、聊勝于無的WEP
WEP作爲一(yī)種老式的加密手段,它的特點是使用一(yī)個靜态的密鑰來加密所有的通信,這就意味着,網管人員(yuán)如果想更新密鑰,必須親自訪問每台主 機,并且其所采用的RC4的RSA數據加密技術具有可預測性,對于入侵者來說很容易截取和破解加密密鑰,使用戶的安全防護形同虛設,因此如非迫不得已,不 建議選擇此種安全模式。
2、升級後的WPA
繼WEP之後,人們将期望轉向了其升級後的WPA,與之前WEP的靜态密鑰不同,WPA需要不斷的轉換密鑰。WPA采用有效的密鑰分(fēn)發機制, 可以跨越不同廠商(shāng)的無線網卡實現應用。它作爲WEP的升級版,在安全的防護上比WEP更爲周密,主要體(tǐ)現在身份認證、加密機制和數據包檢查等方面,而且它 還提升了無線網絡的管理能力。
3、追求,永無止境:WPA2
WPA2是WiFi聯盟驗證過的IEEE 802.11i标準的認證形式,WPA2實現了802.11i的強制性元素,特别是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES所取代。
目前WPA2加密方式的安全防護能力非常出色,隻要用戶的無線網絡設備均能夠支持WPA2加密,那麽恭喜你,你的無線網絡處于一(yī)個非常安全的境地。
4、強強聯手:WPA-PSK+WPA2-PSK
俗話(huà)說,山外(wài)有山,樓外(wài)有樓,強中(zhōng)自有強中(zhōng)手,雖然WPA2的安全防護能力很出色,但WPA-PSK(TKIP)+WPA2- PSK(AES)的選項則要比它更優越,但它也并非絕對完美,由于這種加密模式的兼容性存在問題,設置完成後很難正常連接,所以顯得有些華而不實,用戶在 選擇之前還需要斟酌一(yī)下(xià)。