安全也分(fēn)等級 主流WIFI加密方式
蹭網卡”曾經火(huǒ)了一把,“終身(shēn)免費上網”,聽上去(qù)相(xiàng)當誘人(rén),很多消 費者趨之若骛也是情理(lǐ)之中的事(shì)情,當然在經曆了短(duǎn)暫的繁榮之後,蹭網卡已經被全面禁售,如(rú)今早已沒有了當年(nián)的勢頭,但(dàn)“蹭網”風(fēng)波的影(yǐng)響卻沒有煙消雲散, 因爲它讓消費者更進一步、也是更加直觀地看(kàn)到了無線網絡在帶來(lái)便捷的同時,無線安全的問(wèn)題也是刻不容緩。
那麽,怎樣來(lái)保護我們的無線網絡安全呢(ne)?最直接的辦法便是給我們的無線安全上把鎖,也就(jiù)是給我們的無線網絡設置一個密碼,這就(jiù)相(xiàng)當于一把鑰匙,用戶拿着這把鑰匙才能夠訪問(wèn)我們的無線網絡,這樣硬闖者便隻好“非禮莫入”了。
要想知道怎樣才能保護好我們的無線網絡,首先,就(jiù)要先來(lái)了解一下主流的無線加密方式,也就(jiù)是在無線路(lù)由器的安全設置中常常出現的WEP、WPA、WPA2以及WPA+WPA2這幾種加密方式。
WEP(Wired Equivalent Privacy,有線等效保密)。一種數據加密算法,用于提供等同于有線局域網的保護能力。它的安全技術(shù)源自(zì)于名爲RC4的RSA數據加密技術(shù),是無線局 域網WLAN的必要的安全防護層。目前常見(jiàn)的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access,WiFi網絡安全存取)。WPA協議(yì)是一種保護無線網絡(WiFi)安全的系統,它是在前一代有線等效加密(WEP)的基礎上産生(shēng)的,解決 了前任WEP的缺陷問(wèn)題,它使用TKIP(臨時密鑰完整性)協議(yì),是IEEE 802.11i标準中的過渡方案。其中WPA-PSK主要面向個人(rén)用戶。
WPA2,即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i标準的認證形式,WPA2實現了802.11i的強制性元素,特别是Michael算法被公認徹底安全的CCMP(計(jì)數器模式密碼塊鏈消息 完整碼協議(yì))訊息認證碼所取代、而RC4加密算法也被AES(高級加密)所取代。
WPA-PSK+WPA2-PSK。從(cóng)字面便可(kě)以看(kàn)出,很明顯,最後一種是兩種加密算法的組合,可(kě)以說(shuō)是強強聯手。WPA-PSK 也叫做 WPA-Personal(WPA個人(rén))。WPA-PSK使用TKIP加密方法把無線設備和接入點聯系起來(lái).WPA2-PSK使用AES加密方法把無線設 備和接入點聯系起來(lái)。
幾種目前無線設備中應用的主流加密算法已經羅列出來(lái),并且也一一做了介紹, 那麽幾種安全模式究竟孰優孰劣?用戶在使用過程中應該選擇哪種安全模式?它們對無線傳輸的速度會不會有什麽影(yǐng)響呢(ne)?一起來(lái)看(kàn)一下。
1、聊勝于無的WEP
WEP作(zuò)爲一種老式的加密手段,它的特點是使用一個靜(jìng)态的密鑰來(lái)加密所有的通信,這就(jiù)意味着,網管人(rén)員(yuán)如(rú)果想更新密鑰,必須親自(zì)訪問(wèn)每台主 機(jī),并且其所采用的RC4的RSA數據加密技術(shù)具有可(kě)預測性,對于入侵者來(lái)說(shuō)很容易截取和破解加密密鑰,使用戶的安全防護形同虛設,因此如(rú)非迫不得(de)已,不 建議(yì)選擇此種安全模式。
2、升級後的WPA
繼WEP之後,人(rén)們将期望轉向了其升級後的WPA,與之前WEP的靜(jìng)态密鑰不同,WPA需要不斷的轉換密鑰。WPA采用有效的密鑰分(fēn)發機(jī)制, 可(kě)以跨越不同廠(chǎng)商的無線網卡實現應用。它作(zuò)爲WEP的升級版,在安全的防護上比WEP更爲周密,主要體(tǐ)現在身(shēn)份認證、加密機(jī)制和數據包檢查等方面,而且它 還(hái)提升了無線網絡的管理(lǐ)能力。
3、追求,永無止境:WPA2
WPA2是WiFi聯盟驗證過的IEEE 802.11i标準的認證形式,WPA2實現了802.11i的強制性元素,特别是Michael算法被公認徹底安全的CCMP(計(jì)數器模式密碼塊鏈消息完整碼協議(yì))訊息認證碼所取代、而RC4加密算法也被AES所取代。
目前WPA2加密方式的安全防護能力非常出色,隻要用戶的無線網絡設備均能夠支持WPA2加密,那麽恭喜你(nǐ),你(nǐ)的無線網絡處于一個非常安全的境地。
4、強強聯手:WPA-PSK+WPA2-PSK
俗話(huà)說(shuō),山(shān)外有山(shān),樓外有樓,強中自(zì)有強中手,雖然WPA2的安全防護能力很出色,但(dàn)WPA-PSK(TKIP)+WPA2- PSK(AES)的選項則要比它更優越,但(dàn)它也并非絕對完美,由于這種加密模式的兼容性存在問(wèn)題,設置完成後很難正常連接,所以顯得(de)有些華而不實,用戶在 選擇之前還(hái)需要斟酌一下。