哪裡有隱私,哪裡就有安全防護。加密作為一種重要的安全防護手段,在無線網路的應用中可謂無以復加。隨著無線網路的普及,在商場、街上、餐廳搜尋到無線訊號並不出奇,這些無線熱點一般都是免費的提供無線網路給大家使用,並不對訊號進行加密。但對於家庭來說,如果自己付款的寬頻網路因無線訊號沒有加密而給別人免費享用並佔用了大量的頻寬這可不是一件愉快的事情。對企業來說,無線訊號更是絕對不能給企業以外的人所接收。
所有的無線網路都提供某些形式的加密。但無線路由器、無線AP、或中繼器的無線訊號範圍很難控制得準確,外界也是很大機會的能訪問到該無線網路,一旦他們能訪問該內部網路時,該網路中所有是傳輸的資料對他們來說都是透明的。如果這些資料都沒經過加密的話,駭客就可以透過一些資料包嗅探工具來抓包、分析並窺探到其中的隱私。開啟無線網路加密,這樣即使你在無線網路上傳輸的資料被擷取了也沒辦法(或者是說沒那麼容易)被解讀。
兩種常用的加密WEP、WPA
目前,無線網路中已經存在好幾種加密技術,最常使用的是WEP和WPA兩種加密方式。無線區域網的第一個安全協議—802.11 Wired Equivalent Privacy(WEP),一直受到人們的質疑。雖然WEP可以阻止窺探者進入無線網路,但是人們還是有理由懷疑它的安全性,因為WEP破解起來非常容易,就像一把鎖在門上的塑膠鎖。
WEP安全加密方式
WEP特性裡使用了rsa資料安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy,WEP)是一種資料加密演算法,用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網,所有客戶端與無線接入點的資料都會以一個共享的金鑰進行加密,金鑰的長度有40位至256位兩種,金鑰越長,駭客就需要更多的時間去進行破解,因此能夠提供更好的安全保護。
WPA安全加密方式
WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對資料安全性有很高要求,那就必須選用WPA加密方式了(Windows XP SP2已經支援WPA加密方式)。
WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和資料包檢查等方面,而且它還提升了無線網路的管理能力。
WPA、WEP對比
WPA與WEP不同,WEP使用一個靜態的金鑰來加密所有的通訊。WPA不斷的轉換金鑰。WPA採用有效的金鑰分發機制,可以跨越不同廠商的無線網路卡實現應用。另外WPA的另一個優勢是,它使公共場所和學術環境安全地部署無線網路成為可能。而在此之前,這些場所一直不能使用WEP。WEP的缺陷在於其加密金鑰為靜態金鑰而非動態金鑰。這意味著,為了更新金鑰,IT人員必須親自訪問每臺機器,而這在學術環境和公共場所是不可能的。另一種辦法是讓金鑰保持不變,而這會使使用者容易受到攻擊。由於互操作問題,學術環境和公共場所一直不能使用專有的安全機制。
WPA2:目前最強的無線加密技術
WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈訊息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。
在WPA/WPA2中,PTK的生成是依賴於PMK的,而PMK的方式有兩種,一種是PSK方式,也就是預共享金鑰模式(pre-shared key,PSK,又稱為個人模式),在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們透過公式來看看WPA和WPA2的區別:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性專案)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性專案)/TKIP/CCMP
目前WPA2加密方式的安全防護能力非常出色,只要你的無線裝置均支援WPA2加密,那你將體驗到最安全的無線網路生活。即使是目前最熱的“蹭網路卡”也難以蹭入你的無線網路,使用者大可放心使用。
還有更強的加密模式?
也許有些使用者已經注意到了,在無線路由的無線網路加密模式中還有一個WPA-PSK(TKIP)+WPA2-PSK(AES)的選項,它是比 WPA2更強的加密方式嗎?答案是肯定的,這確實是目前最強的無線加密方式,但由於這種加密模式的相容性存在問題,設定完成後很難正常連線,因此不推薦普通使用者選擇此加密方式。
總結:請看好你的無線網路
透過上面的介紹,相信你已經對無線網路的三種加密方式WEP、WPA、WPA2有了更全面的瞭解。對於普通的無線使用者,我們推薦大家選擇WPA- PSK(TKIP)和WPA2-PSK(AES)兩種加密方式,它們能最大限度地保證你無線網路的安全,是現階段的最佳選擇;但如果你的無線網路卡不支援WPA/WPA2加密,那麼128位WEP加密方式將是你的安全防護底線。
WIFI無線各種加密方式大比拼
相關文章
- HTTPS-各種加密方式HTTP加密
- 各種表連線方式對比分析
- wifi無線認證WiFi
- WiFi攻擊的三種方式WiFi
- 各種Java加密演算法Java加密演算法
- 無線wifi密碼的破解WiFi密碼
- Java 常用的 4 種加密方式Java加密
- 虛擬機器設定中的各種網路連線方式虛擬機
- 各種資料庫的jdbc驅動下載及連線方式資料庫JDBC
- wifi無線路由器怎麼連線?WiFi路由器
- CSS居中的各種實現方式CSS
- JavaScript 各種遍歷方式詳解JavaScript
- 各種無線接入系統比較分析的準則(轉)
- 無線網路中如何選擇無線加密加密
- RMAN加密備份的三種方式加密
- Win7系統虛擬Wifi的各種妙用Win7WiFi
- 無線路由器接入區域網的三種方式路由器
- oracle 各種表間連線Oracle
- 各種資料庫連線資料庫
- JS嵌入html的方式及各種方式的比較JSHTML
- Photoshop 中各種快捷方式整理分享
- PHP表單提交驗證各種方式PHP
- 各種體虛型別的改善方式型別
- SEO各種執行方式難度排名
- WiFi Explorer Pro Mac(WiFi無線網路管理工具)WiFiMac
- WiFi無線網路管理工具:WiFi Explorer Pro for macWiFiMac
- WiFi Explorer Pro for MacWiFi無線網路管理工具WiFiMac
- 判斷Win 7系統虛擬Wifi的各種妙用WiFi
- java md5加密的幾種方式Java加密
- win10電腦如何連線wifi_win10連線wifi無線網路步驟Win10WiFi
- 無線網路wifi和wlan有什麼區別?無線網路wifi和wlan的區別詳解WiFi
- 單例模式的各種實現方式(Java)單例模式Java
- 陣列去重的各種方式對比陣列
- Windows程式間各種通訊方式淺談Windows
- 各種連線資料庫的連線字串資料庫字串
- 企業WiFi覆蓋找時訊無線WiFi
- WiFi Explorer Pro for Mac(無線網路管理)WiFiMac
- 銳捷教你增強無線wifi訊號WiFi