無(wú)線(xiàn)加密的多種方法及其區別

你肯定不會(huì )設計一個(gè)沒(méi)有防火墻的互聯(lián)網(wǎng)接入的網(wǎng)絡(luò )。因此，你怎么會(huì )架設一個(gè)沒(méi)有加密的無(wú)線(xiàn)網(wǎng)絡(luò )?理解無(wú)線(xiàn)加密對于部署一個(gè)安全的無(wú)線(xiàn)網(wǎng)絡(luò )是非常重要的。

無(wú)線(xiàn)傳輸的安全類(lèi)似于一個(gè)書(shū)面信息。有各種各樣的方法來(lái)發(fā)送一個(gè)書(shū)面信息。每一種方法都提供一種增強水平的安全和保護這個(gè)信息的完整性。你可以發(fā)送一張明信片，這樣，這個(gè)信息對于看到它的每一個(gè)人都是公開(kāi)的。你可以把這個(gè)信息放在信封里，防止有人隨意看到它。如果你確實(shí)要保證只有收件人能夠看到這個(gè)信息，你就需要給這個(gè)信息加密并且保證收件人知道這個(gè)信息的解碼方式。

無(wú)線(xiàn)數據傳輸也是如此。沒(méi)有加密的無(wú)線(xiàn)數據是在空中傳輸的，任何在附近的無(wú)線(xiàn)設備都有可能截獲這些數據。

使用有線(xiàn)等效協(xié)議(WEP)加密你的無(wú)線(xiàn)網(wǎng)絡(luò )可提供最低限度的安全，因為這種加密是很容易破解的。如果你確實(shí)要保護你的無(wú)線(xiàn)數據，你需要使用WPA(Wi-Fi保護接入)等更安全的加密方式。為了幫助你了解這些選擇，這里簡(jiǎn)要介紹一些現有的無(wú)線(xiàn)加密和安全技術(shù)：

有線(xiàn)等效協(xié)議(WEP)

有線(xiàn)等效協(xié)議是廠(chǎng)商作為一種偽標準匆忙推出的一種加密方式。廠(chǎng)商要在這個(gè)協(xié)議標準最后確定下來(lái)之前匆忙開(kāi)始生產(chǎn)無(wú)線(xiàn)設備。因此，這個(gè)協(xié)議后來(lái)發(fā)現存在一些漏洞。甚至一個(gè)初入道的攻擊者也能夠利用這個(gè)協(xié)議中的安全漏洞。

Wi-Fi保護接入(WPA)

制定Wi-Fi保護接入協(xié)議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強大的加密方式，解決了WEP存在的許多弱點(diǎn)。

臨時(shí)密鑰完整性協(xié)議(TKIP)

TKIP是一種基礎性的技術(shù)，允許WPA向下兼容WEP協(xié)議和現有的無(wú)線(xiàn)硬件。TKIP與WEP一起工作，組成了一個(gè)更長(cháng)的128位密鑰，并根據每個(gè)數據包變換密鑰，使這個(gè)密鑰比單獨使用WEP協(xié)議安全許多倍。

可擴展認證協(xié)議(EAP)

有EAP的支持，WPA加密可提供與控制訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )有關(guān)的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過(guò)濾來(lái)控制無(wú)線(xiàn)網(wǎng)絡(luò )的訪(fǎng)問(wèn)，而是根據公共密鑰基礎設施(PKI)來(lái)控制無(wú)線(xiàn)網(wǎng)絡(luò )的訪(fǎng)問(wèn)。

雖然WPA協(xié)議給WEP協(xié)議帶來(lái)了很大的改善，它比WEP協(xié)議安全許多倍，但是，任何加密都比一點(diǎn)都不加密好得多。如果WEP是你的無(wú)線(xiàn)設備上擁有的惟一的保護措施，這種保護措施仍然可以阻止隨意地危害你的無(wú)線(xiàn)數據并且使大多數新入道的攻擊者尋找沒(méi)有保護的無(wú)線(xiàn)網(wǎng)絡(luò )來(lái)利用。