了解無(wú)線網(wǎng)絡(luò)數(shù)據(jù)加密方法
掃描二維碼
隨時(shí)隨地手機(jī)看文章
你肯定不會(huì)設(shè)計(jì)一個(gè)沒(méi)有防火墻的互聯(lián)網(wǎng)接入的網(wǎng)絡(luò)。因此,你怎么會(huì)架設(shè)一個(gè)沒(méi)有加密的無(wú)線網(wǎng)絡(luò)?理解無(wú)線加密對(duì)于部署一個(gè)安全的無(wú)線網(wǎng)絡(luò)是非常重要的。
無(wú)線傳輸?shù)陌踩愃朴谝粋€(gè)書(shū)面信息。有各種各樣的方法來(lái)發(fā)送一個(gè)書(shū)面信息。每一種方法都提供一種增強(qiáng)水平的安全和保護(hù)這個(gè)信息的完整性。你可以發(fā)送一張明信片,這樣,這個(gè)信息對(duì)于看到它的每一個(gè)人都是公開(kāi)的。你可以把這個(gè)信息放在信封里,防止有人隨意看到它。如果你確實(shí)要保證只有收件人能夠看到這個(gè)信息,你就需要給這個(gè)信息加密并且保證收件人知道這個(gè)信息的解碼方式。
無(wú)線數(shù)據(jù)傳輸也是如此。沒(méi)有加密的無(wú)線數(shù)據(jù)是在空中傳輸?shù)?,任何在附近的無(wú)線設(shè)備都有可能截獲這些數(shù)據(jù)。
使用有線等效協(xié)議(WEP)加密你的無(wú)線網(wǎng)絡(luò)可提供最低限度的安全,因?yàn)檫@種加密是很容易破解的。如果你確實(shí)要保護(hù)你的無(wú)線數(shù)據(jù),你需要使用WPA(Wi-Fi保護(hù)接入)等更安全的加密方式。為了幫助你了解這些選擇,這里簡(jiǎn)要介紹一些現(xiàn)有的無(wú)線加密和安全技術(shù):
有線等效協(xié)議(WEP)。有線等效協(xié)議是廠商作為一種偽標(biāo)準(zhǔn)匆忙推出的一種加密方式。廠商要在這個(gè)協(xié)議標(biāo)準(zhǔn)最后確定下來(lái)之前匆忙開(kāi)始生產(chǎn)無(wú)線設(shè)備。因此,這個(gè)協(xié)議后來(lái)發(fā)現(xiàn)存在一些漏洞。甚至一個(gè)初入道的攻擊者也能夠利用這個(gè)協(xié)議中的安全漏洞。
Wi-Fi保護(hù)接入(WPA)。制定Wi-Fi保護(hù)接入?yún)f(xié)議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強(qiáng)大的加密方式,解決了WEP存在的許多弱點(diǎn)。
臨時(shí)密鑰完整性協(xié)議(TKIP)。TKIP是一種基礎(chǔ)性的技術(shù),允許WPA向下兼容WEP協(xié)議和現(xiàn)有的無(wú)線硬件。TKIP與WEP一起工作,組成了一個(gè)更長(zhǎng)的128位密鑰,并根據(jù)每個(gè)數(shù)據(jù)包變換密鑰,使這個(gè)密鑰比單獨(dú)使用WEP協(xié)議安全許多倍。
可擴(kuò)展認(rèn)證協(xié)議(EAP)。有EAP的支持,WPA加密可提供與控制訪問(wèn)無(wú)線網(wǎng)絡(luò)有關(guān)的更多的功能。其方法不是僅根據(jù)可能被捕捉或者假冒的MAC地址過(guò)濾來(lái)控制無(wú)線網(wǎng)絡(luò)的訪問(wèn),而是根據(jù)公共密鑰基礎(chǔ)設(shè)施(PKI)來(lái)控制無(wú)線網(wǎng)絡(luò)的訪問(wèn)。
雖然WPA協(xié)議給WEP協(xié)議帶來(lái)了很大的改善,它比WEP協(xié)議安全許多倍,但是,任何加密都比一點(diǎn)都不加密好得多。如果WEP是你的無(wú)線設(shè)備上擁有的惟一的保護(hù)措施,這種保護(hù)措施仍然可以阻止隨意地危害你的無(wú)線數(shù)據(jù)并且使大多數(shù)新入道的攻擊者尋找沒(méi)有保護(hù)的無(wú)線網(wǎng)絡(luò)來(lái)利用。