网络安全

网络安全

当前位置: 首页 >> 网络安全 >> 正文

拒做免费热点!三大无线加密技术全解读

发布日期:2012-04-13    作者:信息化管理中心     来源:     点击:

在我们日常生活中,面对来势汹汹的“蹭网”一族,我们实在无可奈何,这并不犯法充其量属于道德范畴,因此网络加密必不可少,虽然会影响速度和信号强度,但是总比裸奔要强的多,当然对于加密方式,许多读者并不了解,盲目的选择一种加密方式,仍然会被轻易攻破。目前在无线路由中拥有WEP、WPA、WPA2三种加密方式,我们又该如何选择呢?它们之间的区别又是什么呢?是不是随便选一个就行呢?请仔细阅读下面文章: WEP:蹭网一族的最爱 破解如入无人之境

WEP标准是无线网络最早的加密技术,它是无线局域网WLAN最起码的安全防护层,目前常见的是64位WEP加密和128位WEP加密。其技术是在无线网络中传输的数据中使用一个随机产生的密钥来加密的。但WEP用来产生这些密钥的算法很快就被发现具有可预测性,对于入侵者来说,他们可以很容易的截取和破解这些密钥,让用户的无线安全防护形同虚设。

一般来说,只要在无线网络上破解几个小时之后,大部分WEP密码就可以破解出来,并且针对WEP的破解工具越来越先进,电脑的破解速度越来越高速,WEP加密岌岌可危。也许有些用户在实际应用中会发现,虽然无线路由支持WEP、WPA、WPA2三种加密方式,但只有选择WEP加密方式才能实现无线连接,选择WPA/WPA2均无法连接。造成这种现象的主要是因为用户的无线网卡(或操作系统版本)较老,只能支持WEP加密方式。

如果你所使用的无线网卡较老,那么在选择无线安全连接方式时,WEP加密可能就是你的唯一选择,那么请尽量选择128位WEP加密,相比64位加密,破解难度也相对高些。虽然WEP加密的安全性不高,但依然可以阻挡一部分初级非法用户的入侵,至少也可以避免让你的无线网络成为“免费的公共WiFi热点”,因此笔者强烈建议无线用户们至少为你们的无线网络进行WEP加密。

WPA:大幅度提升加密安全性 蹭网不再随时随地

鉴于WEP的安全性较低,新的安全技术必然应运而生,但由于新标准从制定到发布需要较长的周期,而且用户也不会仅为了网络的安全性就放弃原来的无线设备,所以无线产业联盟在新标准推出之前,又在802.11i草案的基础上制定了WPA无线加密协议。

WPA加密算法仍旧是WEP中使用的加密算法,所以不需要修改原有的无线设备硬件。WPA针对WEP存在的缺陷,老产品可以通过软件升级的方式来提高无线网络的安全性。WPA为用户提供了一个完整的认证机制,会对用户在无线传输中的数据包进行MIC编码,确保用户数据不会被其他用户更改。需要注意的是,这个密钥仅仅用于认证过程,而不是用于传输数据的加密。数据加密的密钥是在认证成功后动态生成的,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,所以无线网络的安全性较WEP有大幅提升。

虽然WPA加密技术也在高手手中告破,但其破解过程非常复杂,并非一般人可以实现,所以请毫不犹豫的选择此加密方式,因为它是你现阶段的最佳选择,更能帮你轻松远离蹭网的烦恼。

WPA2:最强无线加密技术 网络安全最高等级

当IEEE完成并公布IEEE 802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版。WPA2支持AES(高级加密算法),安全性更高,但与WPA不同的是,WPA2需要新的硬件才能支持。WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。

目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最高级的安全无线网络生活,即使是目前最先进的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用,不过国外的一些黑客高手们完成了高达500GB的详尽WPA2攻击Table库,WPA2变得不再安全。