時(shí)間:2013-03-21 來(lái)源:合肥網(wǎng)hfw.cc 作者:hfw.cc 我要糾錯(cuò)
WEP:最不平安的無(wú)線(xiàn)加密技巧
WEP(Wired Equivalent Privacy,,有線(xiàn)等效保密),。單從名字上看,,WEP仿佛是一個(gè)針對(duì)有線(xiàn)網(wǎng)絡(luò)的平安加密協(xié)定,,實(shí)在并非如斯,。WEP尺度在無(wú)線(xiàn)網(wǎng)絡(luò)呈現(xiàn)的早期就已創(chuàng)立,,它是無(wú)線(xiàn)局域網(wǎng)WLAN的必要的保險(xiǎn)防護(hù)層,。目前常見(jiàn)的是64位WEP加密跟128位WEP加密。
WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù),,在無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是使用一個(gè)隨機(jī)發(fā)生的密鑰來(lái)加密的,。但WEP用來(lái)發(fā)生這些密鑰的算法很快就被發(fā)明存在可猜測(cè)性,對(duì)于入侵者來(lái)說(shuō),,他們可以很輕易的截取和破解這些密鑰,,讓用戶(hù)的無(wú)線(xiàn)安全防護(hù)形同虛設(shè)。
IEEE(美國(guó)電氣和電子工程師協(xié)會(huì))802.11的WEP(有線(xiàn)等效保密)模式是在上世紀(jì)九十年代后期設(shè)計(jì)的,,當(dāng)時(shí)的無(wú)線(xiàn)安全防護(hù)后果異常杰出,。然而,,僅僅兩年當(dāng)前,,在2001年8月,F(xiàn)luhrer et al.就發(fā)表了針對(duì)WEP的密碼剖析,,應(yīng)用RC4加解密和IV的使用方式的特征,,在無(wú)線(xiàn)網(wǎng)絡(luò)上偷聽(tīng)多少個(gè)小時(shí)之后U盤(pán)加密軟件,就可以把RC4的鑰匙破解出來(lái),。這個(gè)攻打方式敏捷被傳布,,而且主動(dòng)化破解工具也接踵推出,WEP加密變得奄奄一息,。
興許有些用戶(hù)在實(shí)際利用中會(huì)發(fā)明,,固然無(wú)線(xiàn)路由支持WEP、WPA,、WPA2三種加密方式,,但只有抉擇WEP加密方式才干實(shí)現(xiàn)無(wú)線(xiàn)銜接,挑選WPA/WPA2均無(wú)奈銜接,。造成這種景象的重要是由于用戶(hù)的無(wú)線(xiàn)網(wǎng)卡(或操作體系版本)較老,,只能支持WEP加密方式。所以,,只管WEP無(wú)線(xiàn)加密的安全性存在問(wèn)題,,但為了滿(mǎn)意早期無(wú)線(xiàn)用戶(hù)的需要U盤(pán)加密,目前市場(chǎng)中主流的AP/無(wú)線(xiàn)路由仍然支撐WEP加密方式,。
假如你所使用的無(wú)線(xiàn)網(wǎng)卡較老,,那么在取舍無(wú)線(xiàn)安全連接方式時(shí),,WEP加密可能就是你的獨(dú)一選擇,那么請(qǐng)盡量挑選128位WEP加密,,比擬64位加密,,安全性更牢靠一些。雖然WEP加密的安全性不高,,但依然可以攔阻一局部低級(jí)非法用戶(hù)的入侵,,至少也可以防止讓你的無(wú)線(xiàn)網(wǎng)絡(luò)成為“免費(fèi)的公共WiFi熱門(mén)”,因而筆者強(qiáng)烈倡議無(wú)線(xiàn)用戶(hù)們至少為你們的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行WEP加密,。
WPA:目前最常用的無(wú)線(xiàn)加密技術(shù)
因?yàn)閃EP的安全性較低,,IEEE 802.11組織開(kāi)端制定新的安全標(biāo)準(zhǔn),也就是802.11i協(xié)議,。但因?yàn)樾聵?biāo)準(zhǔn)從制訂到宣布需要較長(zhǎng)的周期,,而且用戶(hù)也不會(huì)僅為了網(wǎng)絡(luò)的安全性就廢棄本來(lái)的無(wú)線(xiàn)裝備,所以無(wú)線(xiàn)工業(yè)同盟在新標(biāo)準(zhǔn)推出之前,,又在802.11i草案的基本上制訂了WPA(Wi-Fi Procted Access)無(wú)線(xiàn)加密協(xié)議,。
WPA應(yīng)用TKIP(Temporal Key Integrity Protocol,常設(shè)密鑰完全性協(xié)定),,它的加密算法仍然是WEP中應(yīng)用的RC4加密算法,,所以不需要修正原有的無(wú)線(xiàn)裝備硬件。WPA針對(duì)WEP存在的缺點(diǎn),,例如IV過(guò)短,、密鑰治理過(guò)于簡(jiǎn)略、對(duì)新聞完全性不有效的維護(hù)等問(wèn)題,,通過(guò)軟件進(jìn)級(jí)的方法來(lái)進(jìn)步無(wú)線(xiàn)網(wǎng)絡(luò)的安全性,。
WPA為用戶(hù)供給了一個(gè)完整的認(rèn)證機(jī)制,AP/無(wú)線(xiàn)路由依據(jù)用戶(hù)的認(rèn)證成果來(lái)決議是否容許其接入無(wú)線(xiàn)網(wǎng)絡(luò),,認(rèn)證勝利后能夠依據(jù)多種方式(傳輸數(shù)據(jù)包的多少,、用戶(hù)接入網(wǎng)絡(luò)的時(shí)光等)動(dòng)態(tài)地轉(zhuǎn)變每個(gè)接入用戶(hù)的加密密鑰。此外,,它還會(huì)對(duì)用戶(hù)在無(wú)線(xiàn)傳輸中的數(shù)據(jù)包進(jìn)行MIC編碼,,確保用戶(hù)數(shù)據(jù)不會(huì)被其余用戶(hù)更改。作為802.11i尺度的子集,,WPA的中心就是IEEE802.1x和TKIP,。
斟酌到不同的用戶(hù)群和不同的運(yùn)用安全需要,WPA采取了兩種利用模式,,即企業(yè)模式和家庭模式,。根據(jù)不同的運(yùn)用模式,WPA的認(rèn)證也分為兩種不同的方式,對(duì)大型企業(yè)用戶(hù)來(lái)說(shuō),,“802.1x+ EAP&rdquo移動(dòng)硬盤(pán)加密;的加密方式是最佳選擇,,它的安全性無(wú)比好,用戶(hù)必需提承認(rèn)證所需的憑證能力實(shí)現(xiàn)連接,。
而對(duì)一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶(hù)老說(shuō),,“WPA預(yù)共享密鑰(WPA-PSK)”模式更加合適,它不須要專(zhuān)門(mén)的認(rèn)證服務(wù)器,,僅請(qǐng)求在每個(gè)WLAN節(jié)點(diǎn)(AP,、無(wú)線(xiàn)路由器、網(wǎng)卡等)預(yù)先輸入一個(gè)密鑰即可,。須要留神的是,,這個(gè)密鑰僅僅用于認(rèn)證進(jìn)程,而不是用于傳輸數(shù)據(jù)的加密,。數(shù)據(jù)加密的密鑰是在認(rèn)證勝利后動(dòng)態(tài)天生的,,體系將保障“一戶(hù)一密”,不存在像WEP那樣全網(wǎng)共享一個(gè)加密密鑰的情況,,所以無(wú)線(xiàn)網(wǎng)絡(luò)的保險(xiǎn)性較WEP有大幅晉升,。
WPA(TKIP)加密技術(shù)固然也在08年被破解,但其破解進(jìn)程十分龐雜,,并非個(gè)別黑客能夠?qū)崿F(xiàn),。所以假如你的無(wú)線(xiàn)路由跟無(wú)線(xiàn)網(wǎng)卡均支撐WPA加密,那么請(qǐng)絕不遲疑的取舍此加密方法,,由于它是你現(xiàn)階段的最佳抉擇,,更能幫你輕松闊別“被蹭網(wǎng)”的懊惱,。更多相干資源請(qǐng)看:主流無(wú)線(xiàn)加密技巧多半已被破解 續(xù)
本文由http://www.cksis***/整理并發(fā)布,!
短信驗(yàn)證碼 酒店vi設(shè)計(jì) NBA直播 幣安下載
關(guān)于我們 | 打賞支持 | 廣告服務(wù) | 聯(lián)系我們 | 網(wǎng)站地圖 | 免責(zé)聲明 | 幫助中心 | 友情鏈接 |
Copyright © 2025 hfw.cc Inc. All Rights Reserved. 合肥網(wǎng) 版權(quán)所有
ICP備06013414號(hào)-3 公安備 42010502001045