 |
 |
時間:2013-03-21 來源:合肥網(wǎng)hfw.cc 作者:hfw.cc 我要糾錯
WEP:最不平安的無線加密技巧
WEP(Wired Equivalent Privacy,,有線等效保密),。單從名字上看,,WEP仿佛是一個針對有線網(wǎng)絡(luò)的平安加密協(xié)定,,實在并非如斯,。WEP尺度在無線網(wǎng)絡(luò)呈現(xiàn)的早期就已創(chuàng)立,,它是無線局域網(wǎng)WLAN的必要的保險防護層,。目前常見的是64位WEP加密跟128位WEP加密。
WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù),在無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是使用一個隨機發(fā)生的密鑰來加密的,。但WEP用來發(fā)生這些密鑰的算法很快就被發(fā)明存在可猜測性,,對于入侵者來說,他們可以很輕易的截取和破解這些密鑰,,讓用戶的無線安全防護形同虛設(shè),。
IEEE(美國電氣和電子工程師協(xié)會)802.11的WEP(有線等效保密)模式是在上世紀九十年代后期設(shè)計的,當時的無線安全防護后果異常杰出,。然而,,僅僅兩年當前,在2001年8月,,F(xiàn)luhrer et al.就發(fā)表了針對WEP的密碼剖析,應(yīng)用RC4加解密和IV的使用方式的特征,,在無線網(wǎng)絡(luò)上偷聽多少個小時之后U盤加密軟件,,就可以把RC4的鑰匙破解出來。這個攻打方式敏捷被傳布,,而且主動化破解工具也接踵推出,,WEP加密變得奄奄一息。
興許有些用戶在實際利用中會發(fā)明,,固然無線路由支持WEP,、WPA、WPA2三種加密方式,,但只有抉擇WEP加密方式才干實現(xiàn)無線銜接,,挑選WPA/WPA2均無奈銜接。造成這種景象的重要是由于用戶的無線網(wǎng)卡(或操作體系版本)較老,,只能支持WEP加密方式,。所以,只管WEP無線加密的安全性存在問題,,但為了滿意早期無線用戶的需要U盤加密,,目前市場中主流的AP/無線路由仍然支撐WEP加密方式。
假如你所使用的無線網(wǎng)卡較老,,那么在取舍無線安全連接方式時,,WEP加密可能就是你的獨一選擇,那么請盡量挑選128位WEP加密,,比擬64位加密,,安全性更牢靠一些。雖然WEP加密的安全性不高,,但依然可以攔阻一局部低級非法用戶的入侵,,至少也可以防止讓你的無線網(wǎng)絡(luò)成為“免費的公共WiFi熱門”,因而筆者強烈倡議無線用戶們至少為你們的無線網(wǎng)絡(luò)進行WEP加密。
WPA:目前最常用的無線加密技術(shù)
因為WEP的安全性較低,,IEEE 802.11組織開端制定新的安全標準,,也就是802.11i協(xié)議。但因為新標準從制訂到宣布需要較長的周期,,而且用戶也不會僅為了網(wǎng)絡(luò)的安全性就廢棄本來的無線裝備,,所以無線工業(yè)同盟在新標準推出之前,又在802.11i草案的基本上制訂了WPA(Wi-Fi Procted Access)無線加密協(xié)議,。
WPA應(yīng)用TKIP(Temporal Key Integrity Protocol,,常設(shè)密鑰完全性協(xié)定),它的加密算法仍然是WEP中應(yīng)用的RC4加密算法,,所以不需要修正原有的無線裝備硬件,。WPA針對WEP存在的缺點,例如IV過短,、密鑰治理過于簡略,、對新聞完全性不有效的維護等問題,通過軟件進級的方法來進步無線網(wǎng)絡(luò)的安全性,。
WPA為用戶供給了一個完整的認證機制,,AP/無線路由依據(jù)用戶的認證成果來決議是否容許其接入無線網(wǎng)絡(luò),認證勝利后能夠依據(jù)多種方式(傳輸數(shù)據(jù)包的多少,、用戶接入網(wǎng)絡(luò)的時光等)動態(tài)地轉(zhuǎn)變每個接入用戶的加密密鑰,。此外,它還會對用戶在無線傳輸中的數(shù)據(jù)包進行MIC編碼,,確保用戶數(shù)據(jù)不會被其余用戶更改,。作為802.11i尺度的子集,WPA的中心就是IEEE802.1x和TKIP,。
斟酌到不同的用戶群和不同的運用安全需要,,WPA采取了兩種利用模式,即企業(yè)模式和家庭模式,。根據(jù)不同的運用模式,,WPA的認證也分為兩種不同的方式,對大型企業(yè)用戶來說,,“802.1x+ EAP&rdquo移動硬盤加密;的加密方式是最佳選擇,,它的安全性無比好,用戶必需提承認證所需的憑證能力實現(xiàn)連接,。
而對一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶老說,,“WPA預(yù)共享密鑰(WPA-PSK)”模式更加合適,它不須要專門的認證服務(wù)器,,僅請求在每個WLAN節(jié)點(AP,、無線路由器,、網(wǎng)卡等)預(yù)先輸入一個密鑰即可。須要留神的是,,這個密鑰僅僅用于認證進程,,而不是用于傳輸數(shù)據(jù)的加密。數(shù)據(jù)加密的密鑰是在認證勝利后動態(tài)天生的,,體系將保障“一戶一密”,,不存在像WEP那樣全網(wǎng)共享一個加密密鑰的情況,所以無線網(wǎng)絡(luò)的保險性較WEP有大幅晉升,。
WPA(TKIP)加密技術(shù)固然也在08年被破解,,但其破解進程十分龐雜,并非個別黑客能夠?qū)崿F(xiàn),。所以假如你的無線路由跟無線網(wǎng)卡均支撐WPA加密,,那么請絕不遲疑的取舍此加密方法,由于它是你現(xiàn)階段的最佳抉擇,,更能幫你輕松闊別“被蹭網(wǎng)”的懊惱,。更多相干資源請看:主流無線加密技巧多半已被破解 續(xù)
本文由http://www.cksis***/整理并發(fā)布!
|
|
|
|
|
|
|
|
 |
關(guān)于我們 | 打賞支持 | 廣告服務(wù) | 聯(lián)系我們 | 網(wǎng)站地圖 | 免責(zé)聲明 | 幫助中心 | 友情鏈接 |
Copyright © 2025 hfw.cc Inc. All Rights Reserved. 合肥網(wǎng) 版權(quán)所有
ICP備06013414號-3 公安備 42010502001045
