无线网络加密技术应该是所有无线网民都想知道的,但对于大多数普通的无线网络用户来说,他们不是很清楚,也许他们不知道在什么情况下应该使用哪种方法。下面将为您介绍。
WEP(有线等效加密)
虽然名称似乎是有线网络的安全选择,但事实并非如此。WEP标准已经在无线网络的早期阶段建立起来,目标是成为无线局域网WLAN必要的安全防护层,但WEP的性能无疑令人失望。其根源在于设计缺陷。
在使用WEP的系统中,在无线网络中传输的数据使用随机密钥进行加密。然而,WEP生成这些密钥的方法很快就被发现是可预测的,因此潜在入侵者可以很容易地拦截和破解这些密钥。即使是技术水平中等的无线黑客也可以在两到三分钟内快速破解WEP加密。
虽然WEP已经被证明是过时和低效的,但它仍然支持许多现代无线访问点和路由器。不仅如此,它仍然是个人或公司使用最多的加密方法之一。如果你正在使用WEP无线网络加密技术,如果你非常重视你的网络安全,那么以后尽量不要使用WEP,因为它真的不是很安全。
WPA-PSK(TKIP)无线网络加密技术
WPA的出现为用户提供了完整的认证机制。AP根据用户认证结果确定是否允许其访问无线网络;认证成功后,每个访问用户的加密钥可以通过多种方式动态更改(传输数据包的数量、用户访问网络的时间等)。此外,MIC编码用户在无线传输的数据包,以确保用户数据不会被其他用户更改。作为802.11i标准的子集,WPA的核心是IEE802.1x和TKIP(TemporalkeyInteryProcol)。
WPA考虑到不同的用户和不同的应用程序安全需求,例如,企业用户需要高度的安全保护(企业级),否则可能会泄露非常重要的商业秘密;家庭用户通常只使用网络浏览internet,收发电子邮件,打印和共享文件,这些用户对安全的要求相对较低。为了满足不同安全要求用户的需求,WPA规定了两种应用模式:企业模式、家庭模式(包括小办公室)。
根据这两种不同的应用模式,WPA认证也有两种不同的方式。对于大型企业的应用,用户通常使用802.1x+EAP提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户,WPA也提供一种简化的模式,它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”,它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。
这个密钥仅仅用于认证过程,而不用于传输数据的一种无线网络加密技术。数据加密的密钥是在认证成功后动态生成,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,因此大大地提高了系统的安全性。
无线网络加密技术之WPA2-PSK(AES)
在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。
但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案(IEEE802.11idraft3)为基准,制定了WPA。而于IEEE完成并公布IEEE802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版(WPA2)。
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP+WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP+WEP(选择性项目)/TKIP/CCMP
还有最后一种无线网络加密技术的模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),这是目前无线路由里最高的加密模式,目前这种加密模式因为兼容性的问题,还没有被很多用户所使用。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。相信在经过加密之后的无线网络,一定能够让我们的用户安心放心的上网冲浪。