本站原创摘 要:随着计算机网络的不断发展,网络用户的安全防范意识也在不断提升,使用无线网络加密已经成为无线用户的必备工作.目前主流的无线网络加密方式,通常也就是在无线网络器的安全设置中设置WEP、WPA和WPA2这三种加密方式.更好地设置无线网络的加密方式,对我们的网络安全有着非常重要的意义.
关键字:无线网络、加密方式、特点
随着计算机网络的不断发展,网络用户的安全防范意识也在不断提升,使用无线网络加密已经成为无线用户的必备工作.但是值得关注的是,我们的无线网络还是被不断地入侵、攻击.这到底是什么原因呢?是我们的密保手段出了问题,还是我们的加密措施不够完善?
以上这些问题一直困扰着我们广大用户,本文仅无线网络加密方式的特点进行分析,让我们进一步了解无线网络的加密方式.
目前主流的无线网络加密方式,也就是在无线网络器的安全设置中设置WEP、WPA和WPA2这三种加密方式.
WEP(WiredEquivalentPrivacy,有线等效保密的简称).WEP标准在无线网络出现的早期就已创建,它的安全技术源自于名为R的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层.WEP技术就是通过对无线电波里的数据加密提供安全保障,如同端到端的发送一样.WEP标准在无线网络的早期已经创建,目前常见的是64位WEP加密和128位WEP加密.
由于它的根源在设计上存在着缺陷,使得WEP的表现无疑令人非常失望.WEP用来产生这些密钥的方法很快就被发现具有可预测性,无线入侵者可以在几分钟内迅速的对WEP密钥截取并速度.很多资料早就证明WEP是过时的、不安全的、甚至是低效的,可是今天在许多常用的无线访问点和无线网络器中,WEP技术依然被是支持的加密模式.与此同时,它还被个人用户或公司用户所使用的最多的加密方法之一.如果用户使用WEP加密,那他的网络的安全问题是非常突出的,请你不要再使用WEP,因为它真的不是很安全.
WPA(WiFiProtectedAccess,WiFi网络安全存取的简称).WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,它不但改进WEP使用密钥的安全性的协议和算法,它还改变了密钥生成方式,并且频繁地变换密钥的方式来获得安全,从而增加了消息完整性检查功能来有效地防止数据包伪造.
WPA的出现给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥.另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改.作为802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP(TemporalKeyIntegrityProtocol).
WPA技术是在WEP技术的基础上,即从原理上继承了WEP技术,与此同时又克服了WEP技术缺点的一种新型的网络加密技术.它加强了生成加密密钥的算法,因此非法用户虽然收集到分组信息并对其进行解析,但是根本不太可能计算出通用密钥.WPA技术还追加了防止数据中途被篡改的功能以及认证功能.
WPA的资料是以一把128位元的钥匙和一个48位元的初向量(IV)的Rstreamcipher来加密.WPA超越WEP的主要改进就是在使用中可以动态改变钥匙的“临时钥匙完整性协定”(TemporalKeyIntegrityProtocol,TKIP),加上更长的初向量,这可以击败知名的针对WEP的金钥匙取攻击.除了认证跟加密外,WPA对于所载资料的完整性也提供了巨大的改进.WEP所使用的CRC(循环冗余校验)先天就不安全,在不知道WEP钥匙的情况下,要篡改所载资料和对应的CRC是可能的,而WPA使用了称为"Michael"的更安全的讯息认证码(在WPA中叫做讯息完整性查核,MIC).进一步地,WPA使用的MIC包含了帧计数器,以避免WEP的另一个弱点(replayattack(回放攻击)的利用.
由于具备上述功能,WEP技术中的缺点得到全部解决,还解决了以前WEP的存在的问题缺陷,WPA考虑到不同的用户和不同的应用安全需要,WPA设置了两种可供选择认证模式,一种是使用802.1x协议进行认证(面向企业用户),一种是称为预先共享密钥PSK模式(面向个人用户和小型办公室用户).这个密钥只是用于认证过程,而不是用于传输数据的加密.只有数据加密的密钥是在认证成功后才能动态生成,确保系统“一户一密”的特点,不存在像原来WEP那样,在全网共享一个加密密钥的过程了,因此从技术角度上有效地提高了系统的安全性.
在802.11i颁布之后,随后Wi-Fi联又盟推出了WPA2,即WPA加密的升级版.它是WiFi联盟验证过的IEEE802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式块链消息完整码协议)讯息认证码所取代、而R加密算法也被AES(高级加密)所取代.所以它需要新的硬件来支持,它使用了CCMP(计数器模式块链消息完整码协议).在WPA和WPA2中,PTK的生成取决于PMK,而PMK获取方式有两种,一种是PSK的形式就是预共享密钥方式,在这种方式中,即PMK等于PSK,而在另一种方式中,需要通过认证服务器还有站点要进行协商来产生PMK.
最后还有一种加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),目前,这是无线网络里最强的加密模式,由于这种加密模式存在兼容性的问题,目前还没有被很多用户所广泛地使用.目前不论是个人用户还是企业用户,WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式还是最这常用的.
设置好无线网络的加密方式,防止非法用户入侵用,保护我们的网络安全,更好让计算机网络为我们服务有着非常重要的意义.