萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 無線加密:杜絕Wi-Fi“被”接入

無線加密:杜絕Wi-Fi“被”接入

  無論是在公司還是在家裡,當你打開筆記本,搜索周邊的無線網時,你總能或多或少地發現幾個沒有設置任何安全防護措施的無線熱點。這些沒有加密的無線網絡就等同於免費的公共WiFi熱點,它們是“蹭網”一族的最愛,而這些“蹭網者”在本著不用白不用,有便宜必須占的原則下,不僅分享著你的無線網絡帶寬,還捎帶手的“竊取”著你的個人資料。因此,為無線網絡加密刻不容緩。

  當我們詢問這些“公共WiFi熱點的提供者”為什麼不給無線網絡加密時?得到的答案往往是不知在哪設置無線加密,或是不知該選擇哪種無線加密方式,對無線加密不了解等等。如果你也有相同的疑問,那麼下文中的內容你絕對不容錯過,看過之後保你輕松選對無線加密方式,擁有更加安全的無線網絡環境。

  給無線網絡加密 其實很簡單

  給無線網絡加密是無線路由的最基礎設置,無論你用的是何種品牌的無線路由器,你只需在IE地址欄中輸入無線路由的默認IP地址(一般是標注在無線路由底部的銘牌上),例如:192.168.1.1,然後登錄無線路由的Web配置界面,在“無線安全”菜單中就能找到無線加密的設置了。

  在Web配置界面中進行設置

  除了通過Web配置界面設置無線加密外,很多新款無線路由還可以通過隨機附帶的安裝光盤進行無線加密設置,對於初級用戶來說,這樣的向導光盤非常實用,操作起來簡單高效。

  智能安裝向導

  通過上面的介紹,相信你已經了解如何給無線網絡加密了。但面對WEP、WPA、WPA2三種加密方式,我們又該如何選擇呢?它們之間的區別又是什麼呢?是不是隨便選一個就行呢?請接著往下看。

  WEP:最先被攻破的無線加密技術

  WEP(Wired Equivalent Privacy,有線等效保密)。單從名字上看,WEP似乎是一個針對有線網絡的安全加密協議,其實並非如此。WEP標准在無線網絡出現的早期就已創建,它是無線局域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。

  WEP安全技術源自於名為RC4的RSA數據加密技術,在無線網絡中傳輸的數據是使用一個隨機產生的密鑰來加密的。但WEP用來產生這些密鑰的算法很快就被發現具有可預測性,對於入侵者來說,他們可以很容易的截取和破解這些密鑰,讓用戶的無線安全防護形同虛設。

  IEEE(美國電氣和電子工程師協會)802.11的WEP(有線等效保密)模式是在上世紀九十年代後期設計的,當時的無線安全防護效果非常出色。然而,僅僅兩年以後,在2001年8月,Fluhrer et al.就發表了針對WEP的密碼分析,利用RC4加解密和IV的使用方式的特性,在無線網絡上偷聽幾個小時之後,就可以把RC4的鑰匙破解出來。這個攻擊方式迅速被傳播,而且自動化破解工具也相繼推出,WEP加密變得岌岌可危。

  也許有些用戶在實際應用中會發現,雖然無線路由支持WEP、WPA、WPA2三種加密方式,但只有選擇WEP加密方式才能實現無線連接,選擇WPA/WPA2均無法連接。造成這種現象的主要是因為用戶的無線網卡(或操作系統版本)較老,只能支持WEP加密方式。所以,盡管WEP無線加密的安全性存在問題,但為了滿足早期無線用戶的需求,目前市場中主流的AP/無線路由依然支持WEP加密方式。

  如果你所使用的無線網卡較老,那麼在選擇無線安全連接方式時,WEP加密可能就是你的唯一選擇,那麼請盡量選擇128位WEP加密,相比64位加密,安全性更可靠一些。雖然WEP加密的安全性不高,但依然可以阻擋一部分初級非法用戶的入侵,至少也可以避免讓你的無線網絡成為“免費的公共WiFi熱點”,因此筆者強烈建議無線用戶們至少為你們的無線網絡進行WEP加密。

 WPA:目前最佳的無線加密技術

  由於WEP的安全性較低,IEEE 802.11組織開始制定新的安全標准,也就是802.11i協議。但由於新標准從制定到發布需要較長的周期,而且用戶也不會僅為了網絡的安全性就放棄原來的無線設備,所以無線產業聯盟在新標准推出之前,又在802.11i草案的基礎上制定了WPA(Wi-Fi Procted Access)無線加密協議。

  WPA使用TKIP(Temporal Key Integrity Protocol,臨時密鑰完整性協議),它的加密算法依然是WEP中使用的RC4加密算法,所以不需要修改原有的無線設備硬件。WPA針對WEP存在的缺陷,例如IV過短、密鑰管理過於簡單、對消息完整性沒有有效的保護等問題,通過軟件升級的方式來提高無線網絡的安全性。

copyright © 萬盛學電腦網 all rights reserved