本站原创摘 要 :随着计算机网络的不断发展,网络用户的安全防范意识也在不断提升,使用无线网络加密已经成为无线用户的必备工作.目前主流的无线网络加密方式,通常也就是在无线网络器的安全设置中设置WEP、WPA和WPA2这三种加密方式.更好地设置无线网络的加密方式,对我们的网络安全有着非常重要的意义.
关键字:无线网络、加密方式、特点
随着计算机网络的不断发展,网络用户的安全防范意识也在不断提升,使用无线网络加密已经成为无线用户的必备工作.但是值得关注的是,我们的无线网络还是被不断地入侵、攻击.这到底是什么原因呢?是我们的密保手段出了问题,还是我们的加密措施不够完善?
以上这些问题一直困扰着我们广大用户,本文仅无线网络加密方式的特点进行分析,让我们进一步了解无线网络的加密方式.
目前主流的无线网络加密方式,也就是在无线网络器的安全设置中设置WEP、WPA和WPA2这三种加密方式.
WEP(Wired Equivalent Privacy,有线等效保密的简称).WEP标准在无线网络出现的早期就已创建,它的安全技术源自于名为R的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层.WEP技术就是通过对无线电波里的数据加密提供安全保障,如同端到端的发送一样.WEP标准在无线网络的早期已经创建,目前常见的是64位WEP加密和128位WEP加密.
由于它的根源在设计上存在着缺陷,使得WEP的表现无疑令人非常失望.WEP用来产生这些密钥的方法很快就被发现具有可预测性,无线入侵者可以在几分钟内迅速的对WEP密钥截取并速度.很多资料早就证明WEP是过时的、不安全的、甚至是低效的,可是今天在许多常用的无线访问点和无线网络器中,WEP技术依然被是支持的加密模式.与此同时,它还被个人用户或公司用户所使用的最多的加密方法之一.如果用户使用WEP加密,那他的网络的安全问题是非常突出的,请你不要再使用WEP,因为它真的不是很安全.
WPA(WiFi Protected Access,WiFi网络安全存取的简称).WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,它不但改进WEP使用密钥的安全性的协议和算法,它还改变了密钥生成方式,并且频繁地变换密钥的方式来获得安全,从而增加了消息完整性检查功能来有效地防止数据包伪造.
WPA的出现给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥.另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改.作为 802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP(TemporalKeyIntegrity Protocol).
WPA技术是在WEP技术的基础上,即从原理上继承了WEP技术,与此同时又克服了WEP技术缺点的一种新型的网络加密技术.它加强了生成加密密钥的算法,因此非法用户虽然收集到分组信息并对其进行解析,但是根本不太可能计算出通用密钥.WPA技术还追加了防止数据中途被篡改的功能以及认证功能.
WPA 的资料是以一把 128 位元的钥匙和一个 48 位元的初向量 (IV) 的 R stream cipher 来加密.WPA 超越 WEP 的主要改进就是在使用中可以动态改变钥匙的“临时钥匙完整性协定”(Temporal Key Integrity Protocol,TKIP),加上更长的初向量,这可以击败知名的针对 WEP 的金钥匙取攻击. 除了认证跟加密外,WPA 对于所载资料的完整性也提供了巨大的改进.WEP 所使用的 CRC(循环冗余校验)先天就不安全,在不知道 WEP 钥匙的情况下,要篡改所载资料和对应的 CRC 是可能的,而 WPA 使用了称为 "Michael" 的更安全的讯息认证码(在 WPA 中叫做讯息完整性查核,MIC).进一步地,WPA 使用的 MIC 包含了帧计数器,以避免 WEP 的另一个弱点(replay attack(回放攻击)的利用.
由于具备上述功能,WEP技术中的缺点得到全部解决,还解决了以前WEP的存在的问题缺陷, WPA考虑到不同的用户和不同的应用安全需要, WPA设置了两种可供选择认证模式,一种是使用802.1x协议进行认证(面向企业用户),一种是称为预先共享密钥PSK模式(面向个人用户和小型办公室用户).这个密钥只是用于认证过程,而不是用于传输数据的加密.只有数据加密的密钥是在认证成功后才能动态生成,确保系统 “一户一密”的特点,不存在像原来WEP那样,在全网共享一个加密密钥的过程了,因此从技术角度上有效地提高了系统的安全性.
在802.11i颁布之后,随后Wi-Fi联又盟推出了WPA2,即WPA加密的升级版.它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式块链消息完整码协议)讯息认证码所取代、而R加密算法也被AES(高级加密)所取代.所以它需要新的硬件来支持,它使用了CCMP(计数器模式块链消息完整码协议).在WPA和WPA2中,PTK的生成取决于PMK,而PMK获取方式有两种,一种是PSK的形式就是预共享密钥方式,在这种方式中 ,即PMK等于PSK,而在另一种方式中,需要通过认证怎么写作器还有站点要进行协商来产生PMK.
最后还有一种加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),目前,这是无线网络里最强的加密模式,由于这种加密模式存在兼容性的问题,目前还没有被很多用户所广泛地使用.目前不论是个人用户还是企业用户,WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式还是最这常用的.
设置好无线网络的加密方式,防止非法用户入侵用,保护我们的网络安全,更好让计算机网络为我们怎么写作有着非常重要的意义.