無線網絡(Wireless Network)發展至今已經出現了多種安全認證方式。支持新的認證方式的無線設備一般可以兼容舊的安全認證方式,然而舊的設備往往並沒有那麼快被淘汰,有時候會因爲沒有考慮到兼容問題而導致某些設備無法連接到無線網絡的情況。所以即使是一般的無線用戶,也需要了解一些無線網絡安全認證方式的知識。下面的介紹就基於這樣一種需要,很基本,但是提供了進一步瞭解相關知識的鏈接。
在Windows7(甚至 8)中的無線網卡安全性設置中提供了7種選擇:無身份驗證(開放式)、共享式、WPA2 - 個人、WPA – 個人、WPA2 – 企業、WPA – 企業、802.1X。下面就主要介紹這這幾種安全類型的常識以及選擇,以及配置錯誤所帶來的問題及解決。
7種安全類型分述如下:
1.無身份驗證(開放式)
早期的WiFi沒有提供數據加密,即無身份認證的開放式無線網絡,任何設備不需要授權即可連接到該網絡。連接到這樣的無線網絡後系統裏的無線連接會提示“不安全”,因爲通過這樣的WiFi進行連接很容易遭到竊聽。
一般偶爾需要在幾臺計算機之間建立臨時的對等網絡時,會選用這種安全類型,簡單。
2.共享式(WEP)
共享式安全類型採用WEP加密標準。WEP即Wired Equivalent Privacy的縮寫,表示有線等效保密。1999年,WEP加密協議獲得通過,提供了與有線連接等效的加密安全性。然而後來事實證明WEP很容易遭到破解,於是WPA加密方式應運而生。
所以,有更高加密標準可用的時候,一般不使用WEP加密類型。
關於WEP的更多信息可以參考維基百科上的中文詞條,但是它不如英文詞條詳細。
3.WPA
WPA2 - 個人、WPA – 個人、WPA2 – 企業、WPA – 企業,這四種安全類型都屬於WPA,WPA2是WPA的升級版。
首先,WPA的設計可以用在所有的無線網卡上,但不一定能用在第一代的無線熱點(比如無線路由器)上。WPA2可能不能用在某些舊型號的網卡上。它們都提供了比共享式要優良的安全性能。
其次,WPA和WPA2都採用TKIP或者AES加密方式,比WEP的加密級別高,因而更安全。AES加密方式時,密碼(網絡安全密鑰)長度要求爲8~63個ASCII字符或8~64個十六進制字符(簡單講就是可以設置8~64個字母、數字和英文標點符號的字符組合做爲密碼)。一般密碼越長越安全,不過就怕自己記不住。而TKIP(臨時密鑰完整性)協議,是IEEE 802.11i 標準中的臨時過渡方案,一般不用。
第三,之所以又分爲個人版和企業版,是考慮到企業往往需要更高的安全級別,而個人則希望能有較高的安全級別但同時又不至於複雜到沒法用的地步。
企業版需要有專用的服務器來發放和驗證證書,不使用密碼;
個人版則不需要專用的證書,可以使用預先設定的密碼(預共享密鑰,pre-shared key,縮寫PSK)。所以很多地方又將WPA – 個人或者WPA2 – 個人稱爲:WPA - PSK和WPA2 – PSK。
通過這幾點分析我們可以看出,在小型辦公室或家裏建立無線網絡時,一般選擇WPA-PSK安全類型,採用AES加密方式。之所以不使用WPA2,是爲了照顧一些舊型號的設備。
另外,較新的網卡和路由器採用IEEE 802.11n,可以提供較高的帶寬(理論上可以達到 600Mbps),但是IEEE 802.11n標準不支持以WEP加密(或TKIP加密算法)單播密碼的高吞吐率。也就是說,如果用戶選擇了共享式的WEP加密方式或者TKIP加密類型的WPA-PSK/WPA2-PSK安全類型,無線傳輸速率將會自動降至11g水平(理論值54Mbps,實際更低)。如果用戶使用的是11n無線產品,那麼無線加密方式只能選擇WPA-PSK/WPA2-PSK的AES算法加密,否則無線傳輸速率將會自動降低。如果你是一位11g的老用戶,至少應該選擇WEP無線加密。
同樣,關於WPA的更多信息可以參考維基百科上的中文詞條,但是它不如英文詞條詳細。
4.802.1X
類似於企業版的WPA,802.1X也需要專門的認證服務器來對WiFi連接進行認證。個人或者小型辦公室一般不用。
在Windows XP系統中,微軟將802.1X單獨列出來,有時候用戶會因爲選擇了這個認證而導致無法連接到無線網絡(參見無線連接提示“Windows 找不到證書來讓您登錄到網絡”的解決辦法)。從Windows 7開始,這個選項已經與其它幾種安全類型並列了,應該不會出現這樣的問題。
本文發表於水景一頁。永久鏈接:<https://cnzhx.net/blog/wifi-7-security-type/>。轉載請保留此信息及相應鏈接。