你当然不会设计一个没有防火墙就能上网的网络。因此,如何在不加密的情况下建立无线网络?理解无线加密对于部署安全的无线网络非常重要。
无线传输的安全性类似于书面消息。发送书面信息有多种方式。每种方法都提供了增强的安全级别,并保护了信息的完整性。你可以寄一张明信片,这样这个信息就对每个看到它的人开放了。你可以把这些信息放在信封里,防止任何人随意看到。如果你真的想确保只有收件人可以看到这条消息,你需要加密它,并确保收件人知道如何解码。
无线数据传输也是如此。未加密的无线数据在空中传输,任何附近的无线设备都可能截获它。
使用有线等效协议(WEP)加密无线网络只能提供最低限度的安全性,因为这种加密很容易被破解。如果你真的想保护你的无线数据,你需要使用更安全的加密方法,如WPA(保护无线电脑网络安全系统)。为了帮助您理解这些选项,下面简要介绍一些现有的无线加密和安全技术:
有线等效协议(WEP)
有线等效协议是厂商作为伪标准匆忙推出的一种加密方式。在这个协议标准最终确定之前,制造商应该开始匆忙生产无线设备。所以这个协议后来被发现有一些漏洞。即使是新手攻击者也可以利用该协议中的安全漏洞。
Wi-Fi保护访问(WPA)
Wi-Fi保护访问协议旨在改进或取代易受攻击的WEP加密方法。WPA提供了比WEP更强的加密方式,解决了WEP的很多弱点。
临时密钥完整性协议(TKIP)
TKIP是允许WPA向后兼容WEP协议和现有无线硬件的基本技术。TKIP与WEP一起形成一个更长的128位密钥,并根据每个数据包更改密钥,使该密钥比单独的WEP协议安全许多倍。
可扩展认证协议(EAP)
在EAP的支持下,WPA加密可以提供更多与控制访问无线网络相关的功能。该方法不仅根据可能被捕获或伪造的mac地址过滤,而且根据公钥基础设施(PKI)来控制无线网络的接入。
虽然WPA协议对WEP协议做了很大的改进,比WEP协议安全很多倍,但是任何加密都比完全不加密好得多。如果WEP是您的无线设备上的唯一保护措施,这种保护措施仍然可以防止您的无线数据被随意破坏,并使大多数新的攻击者寻找未受保护的无线网络来利用。