從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級(jí).docx

1、從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)平安等級(jí)網(wǎng)絡(luò)平安的一方面是靠加密來保證的。下面就為大家介 紹一下常用的無線網(wǎng)絡(luò)加密方式。通過這些加密方式的介紹, 大家可以了解在平安方面應(yīng)如何開展設(shè)置，平安漏洞是在哪 些方面。盡管從名字上看似乎是一個(gè)針對(duì)有線網(wǎng)絡(luò)的平安選項(xiàng)， 其實(shí)并不是這樣。WEP標(biāo)準(zhǔn)在無線網(wǎng)絡(luò)的早期已經(jīng)創(chuàng)立，目 標(biāo)是成為無線局域網(wǎng)WLAN的必要的平安防護(hù)層，但是WEP 的表現(xiàn)無疑令人非常失望。它的根源在于設(shè)計(jì)上存在缺陷。在使用WEP的系統(tǒng)中，在無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是使用 一個(gè)隨機(jī)產(chǎn)生的密鑰來加密的。但是，WEP用來產(chǎn)生這些密 鑰的方法很快就被發(fā)現(xiàn)具有可預(yù)測(cè)性，這樣對(duì)于潛在的入侵 者來說，就可以很容易的截取

2、和破解這些密鑰。即使是一個(gè) 中等技術(shù)水平的無線黑客也可以在兩到三分鐘內(nèi)迅速的破 解WEP加密。IEEE802. 11的動(dòng)態(tài)有線等效保密(WEP)模式是二十世紀(jì) 九十年代后期設(shè)計(jì)的，當(dāng)時(shí)功能強(qiáng)大的無線網(wǎng)絡(luò)加密作為有 效的武器受到美國(guó)嚴(yán)格的出口限制。由于害怕強(qiáng)大的加密算 法被破解，無線網(wǎng)絡(luò)產(chǎn)品是被被禁止出口的。然而，僅僅兩 年以后，動(dòng)態(tài)有線等效保密模式就被發(fā)現(xiàn)存在嚴(yán)重的缺點(diǎn)。 但是二十世紀(jì)九十年代的錯(cuò)誤不應(yīng)該被當(dāng)著無線網(wǎng)絡(luò)平安 或者IEEE802. 11標(biāo)準(zhǔn)本身，無線網(wǎng)絡(luò)產(chǎn)業(yè)不能等待電氣電 子工程師協(xié)會(huì)修訂標(biāo)準(zhǔn)，因此他們推出了臨時(shí)密鑰完整性協(xié) 議TKIP(動(dòng)態(tài)有線等效保密的補(bǔ)丁版本)o盡管WEP已

3、經(jīng)被證明是過時(shí)且低效的，但是今天在許多 現(xiàn)代的無線訪問點(diǎn)和路由器中，它依然被支持。不僅如此, 它依然是被個(gè)人或公司所使用的最多的加密方法之一。如果 你正在使用WEP無線網(wǎng)絡(luò)加密，如果你對(duì)你的網(wǎng)絡(luò)的平安性 非常重視的話，那么以后盡可能的不要再使用WEP,因?yàn)槟?真的不是很平安。無線網(wǎng)絡(luò)最初采用的平安機(jī)制是WEP（有線等效私密）， 但是后來發(fā)現(xiàn)WEP是很不平安的，802. 11組織開始著手制定 新的平安標(biāo)準(zhǔn)，也就是后來的802. Hi協(xié)議。但是標(biāo)準(zhǔn)的制 定到最后的發(fā)布需要較長(zhǎng)的時(shí)間，而且考慮到消費(fèi)者不會(huì)因 為為了網(wǎng)絡(luò)的平安性而放棄原來的無線設(shè)備，因此Wi-Fi聯(lián) 盟在標(biāo)準(zhǔn)推出之前，在802. Ui

4、草案的根底上，制定了一種 稱為WPA（Wi-FiProctedAccess）的平安機(jī)制，它使用TKIP（臨 時(shí)密鑰完整性協(xié)議），它使用的加密算法還是WEP中使用的 加密算法RC4,所以不需要修改原來無線設(shè)備的硬件，WPA 針對(duì)WEP中存在的問題：IV過短、密鑰管理過于簡(jiǎn)單、對(duì)消 息完整性沒有有效的保護(hù)，通過軟件升級(jí)的方法提高網(wǎng)絡(luò)的 平安性。WPA的出現(xiàn)給用戶提供了一個(gè)完整的認(rèn)證機(jī)制，AP根據(jù) 用戶的認(rèn)證結(jié)果決定是否允許其接入無線網(wǎng)絡(luò)中；認(rèn)證成功 后可以根據(jù)多種方式（傳輸數(shù)據(jù)包的多少、用戶接入網(wǎng)絡(luò)的 時(shí)間等）動(dòng)態(tài)地改變每個(gè)接入用戶的加密密鑰。另外，對(duì)用 戶在無線中傳輸?shù)臄?shù)據(jù)包開展MIC編碼，確保

5、用戶數(shù)據(jù)不會(huì) 被其他用戶更改。作為802. Hi標(biāo)準(zhǔn)的子集，WPA的核心就 是 IEEE802. lx 和 TKIP（TemporalKeylntegrityProtocol）。WPA考慮到不同的用戶和不同的應(yīng)用平安需要，例如： 企業(yè)用戶需要很高的平安保護(hù)（企業(yè)級(jí)），否那么可能會(huì)泄露非 常重要的商業(yè)機(jī)密；而家庭用戶往往只是使用網(wǎng)絡(luò)來瀏覽 Internet,收發(fā)E-mail、打印和共享文件，這些用戶對(duì)平安 的要求相對(duì)較低。為了滿足不同平安要求用戶的需要，WPA 中規(guī)定了兩種應(yīng)用模式：企業(yè)模式，家庭模式（包括小型辦 公室）。根據(jù)這兩種不同的應(yīng)用模式，WPA的認(rèn)證也分別有兩種 不同的方式。對(duì)于大型企業(yè)的應(yīng)用，常采用“802. Ix+EAP” 的方式，用戶提供認(rèn)證所需的憑證。但對(duì)于一些中小型的企 業(yè)網(wǎng)絡(luò)或者家庭用戶，WPA也提供一種簡(jiǎn)化的模式，它不需 要專門的認(rèn)證服務(wù)器。這種模式叫做“WPA預(yù)共享密鑰 （WPA-PSK） ,它僅要求在每個(gè)WLAN節(jié)點(diǎn)（AP、無線路由器、 網(wǎng)卡等）預(yù)先輸入一個(gè)密鑰即可實(shí)現(xiàn)。這個(gè)密鑰僅僅用于認(rèn)證過程，而不用