网络安全的一方面是靠加密来保证的。下面就为群众简介一下常用的无线网络加密方式。议决这些加密方式的简介,群众可以明白在安全方面应如何执行配置,安全破绽是在哪些方面。 


  • 虽然从名字上看似乎是一个针对有线网络的安全选项,本来并不是这样。WEP规范在无线网络的前期曾经树立,目的是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑令人十分绝望。它的本源在于设计上存在缺陷。 

    在运用WEP的系统中,在无线网络中传输的数据是运用一个随机发生的密钥来加密的。但是,WEP用来发生这些密钥的方法很快就被觉察具有可预测性,这样关于潜在的***者来说,就可以很容易的截取和破解这些密钥。即便是一个中等技术水平的无线***也可以够在两到三分钟内快速的破解WEP加密。 

    IEEE 802.11的静态有线等效保密(WEP)方式是二十世纪九十年代后期设计的,那时功用强悍的无线网络加密作为有效的武器遭到美国严厉的出口限定。由于惧怕强悍的加密算法被破解,无线网络产品是被被制止出口的。但是,仅仅两年现在,静态有线等效保密方式就被觉察存在严重的缺陷。但是二十世纪九十年代的错误不应该被当着无线网络安全或许IEEE 802.11规范自身,无线网络产业不能等候电气电子工程师协会修订规范,因而他们推出了暂时密钥完壁性协议TKIP(静态有线等效保密的补丁版本)。 

    虽然WEP曾经被证明是过时且低效的,但是即日在许多当代的无线访问点和路由器中,它仍然被支持。不只如此,它仍然是被个体或公司所运用的最多的加密方法之一。假设你正在运用WEP无线网络加密,假设你对你的网络的安全性十分注重的话,那么现在尽能够的不要再运用WEP,由于那真的不是很安全。 

    无线网络开始采用的安全机制是WEP(有线等效私密),但是后来觉察WEP是很不安全的,802.11组织开端着手制定新的安全规范,也就是后来的802.11i协议。但是规范的制定到开头的揭晓须要较长的时间,并且思索到消费者不会由于为了网络的安全性而丢弃原来的无线配备,因而Wi-Fi联盟在规范推出之前,在 802.11i草案的根底上,制定了一种称为WPA(Wi-Fi Procted Access)的安全机制,它运用TKIP(暂时密钥完壁性协议),它运用的加密算法照旧WEP中运用的加密算法RC4,所以不须要修正原来无线配备的硬件,WPA针对WEP中存在的疑问:IV过短、密钥维护过于容易、对音讯完壁性没有有效的维护,议决软件晋级的方法提高网络的安全性。 

    WPA的出现给用户提供了一个完壁的认证机制,AP依据用户的认证结果决议能不能准许其接入无线网络中;认证成功后可以依据多种方式(传输数据包的多少、用户接入网络的时间等)静态地改动每个接入用户的加密密钥。另外,对用户在无线中传输的数据包执行MIC编码,确保用户数据不会被其他用户修正。作为802.11i规范的子集,WPA的中心就是IEEE802.1x和TKIP(Temporal Key Integrity Protocol)。