【天极网网络频道】无线网络与有线网络相比,由于传送的数据是利用无线电波在空中辐射传播,不需要物理线路上的连接,这就成功地脱离了线缆的束缚,而与此同时,无线电波可以穿透天花板、地板和墙壁,对于其传播范围并不容易把控,因此无线网络也更容易受到入侵。
在2010年的无线市场,“蹭网卡”着实火了一把,“终身免费上网”,一听上去就是相当诱人的口号,很多消费者趋之若骛也是情理之中的事情,当然在经历了短暂的繁荣之后,蹭网卡已经被全面禁售,如今早已没有了当年的势头,但“蹭网”风波的影响却没有烟消云散,因为它让消费者更进一步、也是更加直观地看到了无线网络在带来便捷的同时,无线安全的问题也是刻不容缓。
那么,怎样来保护我们的无线网络安全呢?最直接的办法便是给我们的无线安全上把锁,也就是给我们的无线网络设置一个密码,这就相当于一把钥匙,用户拿着这把钥匙才能够访问我们的无线网络,这样硬闯者便只好“非礼莫入”了。
要想知道怎样才能保护好我们的无线网络,首先,就要先来了解一下主流的无线加密方式,也就是在无线路由器的安全设置中常常出现的WEP、WPA、WPA2以及WPA+WPA2这几种加密方式。
WEP(Wired Equivalent Privacy,有线等效保密)。一种数据加密算法,用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。
WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,解决了前任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过渡方案。其中WPA-PSK主要面向个人用户。
WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。
WPA-PSK+WPA2-PSK。从字面便可以看出,很明显,最后一种是两种加密算法的组合,可以说是强强联手。WPA-PSK 也叫做 WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来.WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。
几种目前无线设备中应用的主流加密算法已经罗列出来,并且也一一做了介绍, 那么几种安全模式究竟孰优孰劣?用户在使用过程中应该选择哪种安全模式?它们对无线传输的速度会不会有什么影响呢?一起来看一下。
1、聊胜于无的WEP
WEP作为一种老式的加密手段,它的特点是使用一个静态的密钥来加密所有的通信,这就意味着,网管人员如果想更新密钥,必须亲自访问每台主机,并且其所采用的RC4的RSA数据加密技术具有可预测性,对于入侵者来说很容易截取和破解加密密钥,使用户的安全防护形同虚设,因此如非迫不得已,不建议选择此种安全模式。
2、升级后的WPA
继WEP之后,人们将期望转向了其升级后的WPA,与之前WEP的静态密钥不同,WPA需要不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
3、追求,永无止境——WPA2
WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
目前WPA2加密方式的安全防护能力非常出色,只要用户的无线网络设备均能够支持WPA2加密,那么恭喜你,你的无线网络处于一个非常安全的境地。
4、强强联手——WPA-PSK+WPA2-PSK
俗话说,山外有山,楼外有楼,强中自有强中手,虽然WPA2的安全防护能力很出色,但WPA-PSK(TKIP)+WPA2-PSK(AES)的选项则要比它更优越,但它也并非绝对完美,由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,所以显得有些华而不实,用户在选择之前还需要斟酌一下。