|
[轉(zhuǎn)載]無(wú)線網(wǎng)絡(luò)安全方法 WEP�、WPA 和 WPA2
無(wú)線網(wǎng)絡(luò)上的個(gè)人信息和文件有時(shí)可能會(huì)被接收到網(wǎng)絡(luò)信號(hào)的人看到。這可能導(dǎo)致身份竊取和其他惡意行為�����。網(wǎng)絡(luò)安全密鑰或密碼可以有助于保護(hù)您的無(wú)線網(wǎng)絡(luò)免受此類未經(jīng)授權(quán)的訪問(wèn)。
目前有三種類型的無(wú)線網(wǎng)絡(luò)加密:Wi-Fi 保護(hù)訪問(wèn)(WPA 和 WPA2)��、有線對(duì)等保密 (WEP) 和802.1x��。
WEP 是較舊的網(wǎng)絡(luò)安全方法����,仍可用于支持較舊的設(shè)備,但建議您不要再使用���。啟用 WEP 時(shí)���,需設(shè)置網(wǎng)絡(luò)安全密鑰。該密鑰可能會(huì)對(duì)一臺(tái)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)發(fā)送到另一臺(tái)計(jì)算機(jī)的信息進(jìn)行加密�。但是�����,相對(duì)而言��,WEP 安全機(jī)制比較容易破解��。
有兩種類型的 WEP:開放系統(tǒng)身份驗(yàn)證和共享密鑰身份驗(yàn)證����。這兩種類型都不太安全�,但在這兩種類型中共享密鑰身份驗(yàn)證的安全性相對(duì)更低�。對(duì)于大多數(shù)無(wú)線計(jì)算機(jī)和無(wú)線訪問(wèn)點(diǎn)而言,共享密鑰身份驗(yàn)證密鑰與靜態(tài) WEP 加密密鑰(用于確保網(wǎng)絡(luò)安全的密鑰)相同����。捕獲消息以成功通過(guò)共享密鑰身份驗(yàn)證的惡意用戶可以使用分析工具確定共享密鑰身份驗(yàn)證密鑰,然后確定靜態(tài) WEP 加密密鑰��。確定了 WEP 加密密鑰之后�,惡意用戶將有權(quán)對(duì)您的網(wǎng)絡(luò)進(jìn)行完全訪問(wèn)。因此���,Windows 7 不支持使用 WEP 共享密鑰身份驗(yàn)證自動(dòng)設(shè)置網(wǎng)絡(luò)�。
WPA 和 WPA2 是較好的網(wǎng)絡(luò)安全方法�,Wi-Fi 聯(lián)盟在 2002年10月發(fā)表了采用 IEEE 802.11i 功能的 WPA(Wi-Fi Protected Access)。 2004年6月 Wi-Fi 聯(lián)盟經(jīng)過(guò)修訂后重新推出了具有與 IEEE 802.11i 標(biāo)準(zhǔn)相同功能的 WPA2(WPA 第二版)���。Windows XP sp2 不支持WPA2加密方式�,需安裝Windows XP 更新程序KB893357 (1.18M�、簡(jiǎn)體中文)或?qū)⑾到y(tǒng)升級(jí)到sp3。
有兩種類型的 WPA 身份驗(yàn)證:WPA 和 WPA2���。WPA是WPA2的更低級(jí)的加密����。如果可能,請(qǐng)使用 WPA2�。幾乎所有新的無(wú)線適配器都支持 WPA 和 WPA2,但有些較舊的無(wú)線適配器不支持����。在“WPA-個(gè)人”和“WPA2-個(gè)人”中,每個(gè)用戶都將獲得相同密碼�����。建議家庭網(wǎng)絡(luò)采用此模式���?��!?SPAN lang=EN-US>WPA-企業(yè)”和“WPA2-企業(yè)”設(shè)計(jì)用于向每個(gè)用戶分發(fā)不同密鑰的 802.1x 身份驗(yàn)證服務(wù)器�����。此模式主要用于公司網(wǎng)絡(luò)���。
WPA2分為“WPA2-個(gè)人”和“WPA2-企業(yè)”兩種方式�����。
“WPA2-個(gè)人”(WPA2-PSK���、WPA2-personal���,又稱為預(yù)共用密鑰模式 pre-shared key)使用預(yù)設(shè)密碼,不需要單獨(dú)的密碼管理服務(wù)器�����。適用于家庭和小型公司無(wú)線網(wǎng)絡(luò)�����。
“WPA2-企業(yè)”(WPA2-CERT�、WPA2-Enterprise)。需要單獨(dú)的密碼管理服務(wù)器(具有 IEEE 802.1X 功能的遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)-RADIUS)����,適用于大型公司和政府無(wú)線網(wǎng)絡(luò)。
問(wèn)題:無(wú)線路由器和客戶端設(shè)備支持IEEE802.11n協(xié)議,但Wi-Fi數(shù)據(jù)傳輸速率只有54Mbps(300M無(wú)線網(wǎng)卡怎么顯示的只有54M)���。
原因:IEEE802.11n草案禁止在高吞吐量模式下將WEP或TKIP用作單播密碼�����。 如果使用這些加密方法(例如,WEP�����、WPA-TKIP)�,數(shù)據(jù)傳輸速率將會(huì)降至54Mbps�����。
解決:配置無(wú)線路由器或AP為使用Wi-Fi安全訪問(wèn)(WPA2-AES 或 WPA2-TKIP)�����。然后再配置客戶端�����。
小知識(shí):
WEP,WPA,WPA2的區(qū)別
WEP是802.11 1999中提到的加密協(xié)議。目的是為了防止竊聽�,是一種rc4算法 CRC進(jìn)行效驗(yàn)和計(jì)算。不久即被證明漏洞百出����,為了彌補(bǔ)WEP缺陷,IEEE立刻把64加密升級(jí)到了128位�����。不過(guò)WEP的缺陷不是密碼長(zhǎng)短的問(wèn)題����,而是弱IV和CRC機(jī)制的問(wèn)題。不論是64還是128位加密的WEP密碼�,普通人利用一些現(xiàn)成的工具就能在10分鐘內(nèi)破解
直到802.11i2004的推出,IEEE制定了WPA加密協(xié)議。WPA只是802.11i的草案�,但是明顯芯片廠商應(yīng)經(jīng)迫不及待的需要一種更為安全的算法,并能成功兼容之前的硬件�。而通過(guò)簡(jiǎn)單的固件升級(jí),WPA就能使用在之前的WEP的產(chǎn)品上���。WPA采用了TKIP算法(其實(shí)也是一種rc4算法��,相對(duì)WEP有些許改進(jìn)����,避免了弱IV攻擊)���,還有MIC算法來(lái)計(jì)算效驗(yàn)和���。目前能破解TKIP+MIC的方法只有通過(guò)暴力破解和字典法。暴力破解所耗的時(shí)間應(yīng)該正常情況下用正常的pc機(jī)是算一輩子也算不出來(lái)的�����。而字典法破解利用的字典往往是英文單詞���,數(shù)字���,論壇ID(有些論壇把你的ID給賣了)��。目前為止還沒有人能像破解WEP一樣“點(diǎn)殺”WPA密碼。如果破解者有本好字典��,同時(shí)受害者取了個(gè)“友好”的名字除外�。因此往WPA密碼中加一些奇怪的字符會(huì)有效的保證安全,例如加些[email=“@df#e^g&u7]“@df#e^g&u7[/email]”����。
WPA2是WPA的升級(jí)版,現(xiàn)在新型的網(wǎng)卡�����,AP都支持WPA2加密�����。WPA2則采用了更為安全的算法���。CCMP取代了WPA的TKIP���,AES取代了WPA的MIC�。同樣的因?yàn)樗惴ū旧韼缀鯚o(wú)懈可擊����,所以也只能采用暴力破解和字典法來(lái)破解。暴力破解是“不可能完成的任務(wù)”��,字典破解猜密碼則像買彩票���??梢钥吹綗o(wú)線網(wǎng)絡(luò)的環(huán)境如今是越來(lái)越安全了�����,同時(shí)覆蓋范圍越來(lái)越大���,速度越來(lái)越快�,日后無(wú)線的前途無(wú)量�����!
|
