當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

深度解析無線網(wǎng)絡(luò)加密技術(shù)

cc 加密技術(shù)

無線網(wǎng)絡(luò)加密技術(shù)應(yīng)該是所有無線網(wǎng)民索要想要了解的,但是對于大多數(shù)普通的無線網(wǎng)絡(luò)用戶都不是很清楚,或許不知道在什么情況下應(yīng)該用哪一種方法。那么下面就將為大家介紹一下。

深度解析無線網(wǎng)絡(luò)加密技術(shù)

無線網(wǎng)絡(luò)加密技術(shù)之WEP(有線等效加密)

盡管從名字上看似乎是一個針對有線網(wǎng)絡(luò)的安全選項,其實并不是這樣。WEP標(biāo)準在無線網(wǎng)絡(luò)的早期已經(jīng)創(chuàng)建,目標(biāo)是成為無線局域網(wǎng)WLAN的必要的安全防護層,但是WEP的表現(xiàn)無疑令人非常失望。它的根源在于設(shè)計上存在缺陷。

在使用WEP的系統(tǒng)中,在無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是使用一個隨機產(chǎn)生的密鑰來加密的。但是,WEP用來產(chǎn)生這些密鑰的方法很快就被發(fā)現(xiàn)具有可預(yù)測性,這樣對于潛在的入侵者來說,就可以很容易的截取和破解這些密鑰。即使是一個中等技術(shù)水平的無線黑客也可以在兩到三分鐘內(nèi)迅速的破解WEP加密。

盡管WEP已經(jīng)被證明是過時且低效的,但是今天在許多現(xiàn)代的無線訪問點和路由器中,它依然被支持。不僅如此,它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP無線網(wǎng)絡(luò)加密技術(shù),如果你對你的網(wǎng)絡(luò)的安全性非常重視的話,那么以后盡可能的不要再使用WEP,因為那真的不是很安全。

無線網(wǎng)絡(luò)加密技術(shù)之WPA-PSK(TKIP)

WPA的出現(xiàn)給用戶提供了一個完整的認證機制,AP根據(jù)用戶的認證結(jié)果決定是否允許其接入無線網(wǎng)絡(luò)中;認證成功后可以根據(jù)多種方式(傳輸數(shù)據(jù)包的多少、用戶接入網(wǎng)絡(luò)的時間等)動態(tài)地改變每個接入用戶的加密密鑰。另外,對用戶在無線中傳輸?shù)臄?shù)據(jù)包進行MIC編碼,確保用戶數(shù)據(jù)不會被其他用戶更改。作為802.11i標(biāo)準的子集,WPA的核心就是IEEE802.1x和TKIP(TemporalKeyIntegrity Protocol)。

WPA考慮到不同的用戶和不同的應(yīng)用安全需要,例如:企業(yè)用戶需要很高的安全保護(企業(yè)級),否則可能會泄露非常重要的商業(yè)機密;而家庭用戶往往只是使用網(wǎng)絡(luò)來瀏覽Internet、收發(fā)E-mail、打印和共享文件,這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要,WPA中規(guī)定了兩種應(yīng)用模式:企業(yè)模式,家庭模式(包括小型辦公室)。

根據(jù)這兩種不同的應(yīng)用模式,WPA的認證也分別有兩種不同的方式。對于大型企業(yè)的應(yīng)用,常采用“802.1x+EAP”的方式,用戶提供認證所需的憑證。但對于一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶,WPA也提供一種簡化的模式,它不需要專門的認證服務(wù)器。這種模式叫做“WPA預(yù)共享密鑰(WPA-PSK)”,它僅要求在每個WLAN節(jié)點(AP、無線路由器、網(wǎng)卡等)預(yù)先輸入一個密鑰即可實現(xiàn)。

這個密鑰僅僅用于認證過程,而不用于傳輸數(shù)據(jù)的一種無線網(wǎng)絡(luò)加密技術(shù)。數(shù)據(jù)加密的密鑰是在認證成功后動態(tài)生成,系統(tǒng)將保證“一戶一密”,不存在像WEP那樣全網(wǎng)共享一個加密密鑰的情形,因此大大地提高了系統(tǒng)的安全性。

無線網(wǎng)絡(luò)加密技術(shù)之WPA2-PSK(AES)

在802.11i頒布之后,Wi-Fi聯(lián)盟推出了WPA2,它支持AES(高級加密算法),因此它需要新的硬件支持,它使用CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)。在WPA/WPA2中,PTK的生成依賴PMK,而PMK獲的有兩種方式,一個是PSK的形式就是預(yù)共享密鑰,在這種方式中PMK=PSK,而另一種方式中,需要認證服務(wù)器和站點進行協(xié)商來產(chǎn)生PMK。

但是要等到CCMP完成,再發(fā)布完整的IEEE802.11i標(biāo)準,可能尚需一段時日,而Wi-Fi聯(lián)盟為了要使得新的安全性標(biāo)準能夠盡快被布署,以消弭使用者對無線局域網(wǎng)安全性的疑慮,進而讓無線局域網(wǎng)的市場可以迅速擴展開來,因而使用已經(jīng)完成TKIP的IEEE802.11i第三版草案(IEEE802.11idraft3)為基準,制定了WPA。而于IEEE完成并公布IEEE802.11i無線局域網(wǎng)安全標(biāo)準后,Wi-Fi聯(lián)盟也隨即公布了WPA第2版(WPA2)。

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP+WEP(選擇性項目)/TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP+WEP(選擇性項目)/TKIP/CCMP

還有最后一種無線網(wǎng)絡(luò)加密技術(shù)的模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),這是目前無線路由里最高的加密模式,目前這種加密模式因為兼容性的問題,還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密模式。相信在經(jīng)過加密之后的無線網(wǎng)絡(luò),一定能夠讓我們的用戶安心放心的上網(wǎng)沖浪。