介紹
無線網絡加密是通過對無線電波里的數據加密提供安全性,主要用於無線局域網中鏈路層信息數據的保密。現在大多數的無線設備都具有WEP加密和WAP加密功能,那麼對一般的中小企業而言,是使用WEP加密,還是WAP加密呢?從時間上看,WEP出現得比WPA早;從安全性上看,WPA比WEP安全性更好一些。
WEP與EPA
WEP採用對稱加密機制,數據的加密和解密採用相同的密鑰和加密算法。啓用加密後,兩個無線網絡設備要進行通信,必須均配置爲使用加密,具有相同的密鑰和算法。WEP支持64位和128位加密,對於64位加密,密鑰爲10個十六進制字符(0-9和A-F)或5個ASCII字符;對於128位加密,密鑰爲26個十六進制字符或13個ASCII字符。
要讓WEP更安全,無線路由器需要進行幾個安全設置,首先使用多組WEP密鑰,因爲使用一組固定WEP密鑰,將會非常不安全,但是請注意WEP密鑰是保存在Flash中,所以某些黑客取得您的網絡上的任何一個設備,就可以進入企業的網絡;其次如果使用的是舊型的無線路由器,且只支持WEP,那麼需要使用128位的WEPKey;第三要定期更換WEP密鑰;第四需要去製造商的網站下載一個固件升級,升級後就能添加WPA支持。相對而言,WEP網絡上各臺設備共享使用一個密鑰所以安全性不高,
而WPA(Wi-Fi保護接入)繼承了WEP基本原理而又解決了WEP的缺點。由於其加強了生成加密密鑰的算法,因此即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。其原理爲根據通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別爲每個分組信息生成不同的密鑰,然後與WEP一樣將此密鑰用於RC4加密處理。 通過這種處理,所有客戶端的所有分組信息所交換的數據將由各不相同的密鑰加密而成,無論收集到多少這樣的數據,要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數據中途被篡改的功能和認證功能。
由於具備這些功能,WEP中此前倍受指責的缺點得以全部解決。WPA不僅是一種比WEP更爲強大的加密方法,而且有更爲豐富的內涵。作爲802.11i標準的子集,WPA包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。 當然,由於許多無線路由器或AP在出廠時,數據傳輸加密功能是關閉的,所以對網絡管理員而言,如果直接拿來用而不作進一步設置的話,那麼企業的無線網絡就成爲了一個“不設防”的擺設。綜上所述,建議大家採用WPA加密方式。