|
|
你既然不可能设计没有防火墙的互联网访问网络,那么为什么你会有不加密的无线网络呢?理解无线加密时配置安全的无线网络的关键。
无线传输的安全类似于手写信息。发送手写信息有很多种方法。每一种都提供了增强级别的安全性,并保护信息的完整性。你可以发送一个明信片,但是上面的信息所有人都可以看到。你可以把这些信息放入信封中,这将会保护它不受到偶然的攻击。如果你想要确保只有目标接受人可以浏览信息,你可能需要把它搅乱或者把它译成密码,并确保接收人知道解码的方法。
无线数据传输也是这样。没有任何加密的原始无线数据,在传输的时候,对附近的任何无线设备而言,都是可以秘密截取的。
使用有线等效加密(Wired EquivalentPrivacy,WEP)加密无线网络可以最小程度的安全,因为加密很容易破解。如果你正的想要保护你的无线数据,你需要使用更安全的加密配置,例如WPA。为了帮助你理解这些选择,这里有一份一些可用的无线加密和安全技术的概要:
有线等效加密(Wired Equivalent Privacy,WEP)。在协议标准定下来之前,厂商急于开始生产无线设备。作为一中冒充的标准,WEP就是加密计划匆忙糅合在一起的产物。结果,后来发现它存在漏洞,甚至可以被黑客新手毫不费力的利用攻击。
Wi-Fi保护访问(Wi-Fi Protected Access,WPA)。WPA的创建是为了改善或者替代有漏洞的WEP加密。WPA提供了比WEP更强大的加密,并且解决了WEP的一些弱点。
1.暂时密钥集成协议(Temporal Key IntegrityProtocol,TKIP)。TKIP是一种潜在的技术,可以允许WPA做出让步和WEP兼容,并且它是存在于无线硬件上的。TKIP和WEP协同工作,并制定了较长的密钥,128字节。它还修改了每个信息包基础上的上的密钥。
2.可扩展认证协议(ExtensibleAuthenticationProtocol,EAP)。有了EAP堵塞支持,WPA加密可以提供更多的功能,都是和基于公钥基础结构(Public KeyInfrastructure,PKI)的密钥,而不是只过滤可以被截获欺骗的MAC地址的无线网络的访问控制相关的。
WPA和它对WEP带来的改变在指数上比WEP更安全。任何的加密都比完全不加密更好。如果WEP是你的无线设备上唯一可用的保护,它仍然可以阻止对你的无线数据的偶然攻击,打发寻求利用攻击不受保护的无线网络的黑客新手。 |
|
发表于 2009-9-17 09:25:52