“蹭網卡”曾經火了一把,“終身免費上網”,聽上去相當誘人,很多消 費者趨之若骛也是情理之中的事情,當然在經歷了短暫的繁榮之後,蹭網卡已經被全面禁售,如今早已沒有了當年的勢頭,但“蹭網”風波的影響卻沒有煙消雲散, 因為它讓消費者更進一步、也是更加直觀地看到了無線網絡在帶來便捷的同時,無線安全的問題也是刻不容緩。
那麼,怎樣來保護我們的無線網絡安全呢?最直接的辦法便是給我們的無線安全上把鎖,也就是給我們的無線網絡設置一個密碼,這就相當於一把鑰匙,用戶拿著這把鑰匙才能夠訪問我們的無線網絡,這樣硬闖者便只好“非禮莫入”了。
要想知道怎樣才能保護好我們的無線網絡,首先,就要先來了解一下主流的無線加密方式,也就是在無線路由器的安全設置中常常出現的WEP、WPA、WPA2以及WPA+WPA2這幾種加密方式。
WEP(Wired Equivalent Privacy,有線等效保密)。一種數據加密算法,用於提供等同於有線局域網的保護能力。它的安全技術源自於名為RC4的RSA數據加密技術,是無線局 域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access,WiFi網絡安全存取)。WPA協議是一種保護無線網絡(WiFi)安全的系統,它是在前一代有線等效加密(WEP)的基礎上產生的,解決 了前任WEP的缺陷問題,它使用TKIP(臨時密鑰完整性)協議,是IEEE 802.11i標准中的過渡方案。其中WPA-PSK主要面向個人用戶。
WPA2,即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標准的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息 完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES(高級加密)所取代。
WPA-PSK+WPA2-PSK。從字面便可以看出,很明顯,最後一種是兩種加密算法的組合,可以說是強強聯手。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設備和接入點聯系起來.WPA2-PSK使用AES加密方法把無線設 備和接入點聯系起來。
幾種目前無線設備中應用的主流加密算法已經羅列出來,並且也一一做了介紹, 那麼幾種安全模式究竟孰優孰劣?用戶在使用過程中應該選擇哪種安全模式?它們對無線傳輸的速度會不會有什麼影響呢?一起來看一下。
1、聊勝於無的WEP
WEP作為一種老式的加密手段,它的特點是使用一個靜態的密鑰來加密所有的通信,這就意味著,網管人員如果想更新密鑰,必須親自訪問每台主 機,並且其所采用的RC4的RSA數據加密技術具有可預測性,對於入侵者來說很容易截取和破解加密密鑰,使用戶的安全防護形同虛設,因此如非迫不得已,不 建議選擇此種安全模式。
2、升級後的WPA
繼WEP之後,人們將期望轉向了其升級後的WPA,與之前WEP的靜態密鑰不同,WPA需要不斷的轉換密鑰。WPA采用有效的密鑰分發機制, 可以跨越不同廠商的無線網卡實現應用。它作為WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它 還提升了無線網絡的管理能力。
3、追求,永無止境:WPA2
WPA2是WiFi聯盟驗證過的IEEE 802.11i標准的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES所取代。
目前WPA2加密方式的安全防護能力非常出色,只要用戶的無線網絡設備均能夠支持WPA2加密,那麼恭喜你,你的無線網絡處於一個非常安全的境地。
4、強強聯手:WPA-PSK+WPA2-PSK
俗話說,山外有山,樓外有樓,強中自有強中手,雖然WPA2的安全防護能力很出色,但WPA-PSK(TKIP)+WPA2- PSK(AES)的選項則要比它更優越,但它也並非絕對完美,由於這種加密模式的兼容性存在問題,設置完成後很難正常連接,所以顯得有些華而不實,用戶在 選擇之前還需要斟酌一下。