有声小说下载,遮天

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

誰(shuí)更安全？WI-FI無(wú)線網(wǎng)加密方式大比拼

兩種常用的加密WEP、WPA

目前創(chuàng)新互聯(lián)建站已為成百上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管、服務(wù)器租用、企業(yè)網(wǎng)站設(shè)計(jì)、灌陽(yáng)網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

目前，無(wú)線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù)，最常使用的是WEP和WPA兩種加密方式。無(wú)線局域網(wǎng)的第一個(gè)安全協(xié)議—802.11 Wired Equivalent Privacy(WEP)，一直受到人們的質(zhì)疑。雖然WEP可以阻止窺探者進(jìn)入無(wú)線網(wǎng)絡(luò)，但是人們還是有理由懷疑它的安全性，因?yàn)閃EP破解起來(lái)非常容易，就像一把鎖在門(mén)上的塑料鎖。

WEP安全加密方式

WEP特性里使用了rsa數(shù)據(jù)安全性公司開(kāi)發(fā)的rc4 prng算法。全稱(chēng)為有線對(duì)等保密(Wired Equivalent Privacy，WEP)是一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無(wú)線局域網(wǎng)，所有客戶端與無(wú)線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰的長(zhǎng)度有40位至256位兩種，密鑰越長(zhǎng)，黑客就需要更多的時(shí)間去進(jìn)行破解，因此能夠提供更好的安全保護(hù)。

WPA安全加密方式

WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對(duì)數(shù)據(jù)安全性有很高要求，那就必須選用WPA加密方式了(Windows XP SP2已經(jīng)支持WPA加密方式)。

WPA作為IEEE 802.11通用的加密機(jī)制WEP的升級(jí)版，在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，而且它還提升了無(wú)線網(wǎng)絡(luò)的管理能力。

WPA、WEP對(duì)比

WPA與WEP不同，WEP使用一個(gè)靜態(tài)的密鑰來(lái)加密所有的通信。WPA不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機(jī)制，可以跨越不同廠商的無(wú)線網(wǎng)卡實(shí)現(xiàn)應(yīng)用。另外WPA的另一個(gè)優(yōu)勢(shì)是，它使公共場(chǎng)所和學(xué)術(shù)環(huán)境安全地部署無(wú)線網(wǎng)絡(luò)成為可能。而在此之前，這些場(chǎng)所一直不能使用WEP。WEP的缺陷在于其加密密鑰為靜態(tài)密鑰而非動(dòng)態(tài)密鑰。這意味著，為了更新密鑰，IT人員必須親自訪問(wèn)每臺(tái)機(jī)器，而這在學(xué)術(shù)環(huán)境和公共場(chǎng)所是不可能的。另一種辦法是讓密鑰保持不變，而這會(huì)使用戶容易受到攻擊。由于互操作問(wèn)題，學(xué)術(shù)環(huán)境和公共場(chǎng)所一直不能使用專(zhuān)有的安全機(jī)制。

最強(qiáng)的無(wú)線加密技術(shù)“WPA2”

WPA2是WiFi聯(lián)盟驗(yàn)證過(guò)的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式，WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素，特別是Michael算法被公認(rèn)徹底安全的CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認(rèn)證碼所取代、而RC4加密算法也被AES所取代。

在WPA/WPA2中，PTK的生成是依賴于PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預(yù)共享密鑰模式(pre-shared key，PSK，又稱(chēng)為個(gè)人模式)，在這種方式中PMK=PSK;而另一種方式則需要認(rèn)證服務(wù)器和站點(diǎn)進(jìn)行協(xié)商來(lái)產(chǎn)生PMK。下面我們通過(guò)公式來(lái)看看WPA和WPA2的區(qū)別：

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項(xiàng)目)/TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項(xiàng)目)/TKIP/CCMP

目前WPA2加密方式的安全防護(hù)能力非常出色，只要你的無(wú)線設(shè)備均支持WPA2加密，那你將體驗(yàn)到最安全的無(wú)線網(wǎng)絡(luò)生活。即使是目前最熱的“蹭網(wǎng)卡”也難以蹭入你的無(wú)線網(wǎng)絡(luò)，用戶大可放心使用。

還有更強(qiáng)的加密模式嗎?

也許有些用戶已經(jīng)注意到了，在無(wú)線路由的無(wú)線網(wǎng)絡(luò)加密模式中還有一個(gè)WPA-PSK(TKIP)+WPA2-PSK(AES)的選項(xiàng)，它是比 WPA2更強(qiáng)的加密方式嗎?答案是肯定的，這確實(shí)是目前最強(qiáng)的無(wú)線加密方式，但由于這種加密模式的兼容性存在問(wèn)題，設(shè)置完成后很難正常連接，因此不推薦普通用戶選擇此加密方式。

WEP、WPA、WPA2就介紹完了，相信你已經(jīng)對(duì)無(wú)線網(wǎng)絡(luò)的三種加密方式有了更全面的了解。對(duì)于普通的無(wú)線用戶，我們推薦大家選擇WPA- PSK(TKIP)和WPA2-PSK(AES)兩種加密方式，它們能最大限度地保證你無(wú)線網(wǎng)絡(luò)的安全，是現(xiàn)階段的最佳選擇。但如果你的無(wú)線網(wǎng)卡不支持WPA/WPA2加密，那么128位WEP加密方式將是你的安全防護(hù)底線。

【編輯推薦】

無(wú)線路由安全設(shè)置五步走
五策略確保Wi-Fi網(wǎng)絡(luò)安全
計(jì)算機(jī)安全之認(rèn)清木馬的原理
移動(dòng)互聯(lián)網(wǎng)時(shí)代下的信息安全
五種方法讓員工成為數(shù)據(jù)安全的保護(hù)神
保護(hù)企業(yè)無(wú)線網(wǎng)絡(luò)安全要采取適當(dāng)措施

網(wǎng)頁(yè)標(biāo)題：誰(shuí)更安全？WI-FI無(wú)線網(wǎng)加密方式大比拼
網(wǎng)頁(yè)URL：http://fisionsoft.com.cn/article/djoijso.html

新聞中心

其他資訊