當使用無線接入點或路由器,重要的是要記住���,如果你可以從一個設(shè)備發(fā)送信息和接收另一個范圍內(nèi)的其他人也可能能夠接收���。保護數(shù)據(jù)通過無線發(fā)送時�����,通過與您的無線硬件�����,您可以啟用的加密方案,提供安全和保護短有線等效保密(或無線加密協(xié)議 ) ����,WEP 的 IEEE 802.11無線網(wǎng)絡(luò)標準的一部分 ,目的是提供同一級別的安全作為有線局域網(wǎng)���。由于無線網(wǎng)絡(luò)使用無線電廣播消息�����,他們?nèi)菀妆桓`聽���。WEP通過加密數(shù)據(jù)通過無線電波,因此���,它是受保護的�����,因為它是從一個終點到另一個傳輸提供安全�。WEP的加密方案被認為是最初的標準第一代無線網(wǎng)絡(luò)設(shè)備����。但是����,它已經(jīng)被發(fā)現(xiàn)����,WEP是不是曾經(jīng)認為的那樣安全,WEP 是OSI模型的兩個最低層-數(shù)據(jù)鏈路層和物理層��,因此它不提供終端到端到端的安全性�。 WEP “ 主要弱點是其使用靜態(tài)加密密鑰。當您設(shè)置路由器��,WEP加密密鑰����,一個關(guān)鍵是使用網(wǎng)絡(luò)上的每個設(shè)備每次傳輸?shù)臄?shù)據(jù)包進行加密 。�����,但事實上����,數(shù)據(jù)包進行加密并不能阻止他們從被截獲��,由于一些深奧的技術(shù)缺陷,它的一個竊聽者完全可以截獲足夠的WEP加密的數(shù)據(jù)包���,最終推導出的關(guān)鍵是什么�����,這個問題是你可以減輕定期更改WEP密鑰(這是為什么路由器通常允許您儲存多達四個鍵)���。但很少有人不屑于這樣做,因為更改WEP密鑰的不方便和費時�����,因為它不只是在路由器上做�,但每個設(shè)備連接到它的。因此�����,大多數(shù)人只是成立了一個鍵���,然后繼續(xù)使用它循環(huán)往復�。
更糟的是,對于那些做的更改WEP密鑰��,新的研究和發(fā)展�����,加強如何���,甚至經(jīng)常更改WEP密鑰不再是足以保護 WLAN�。“打擊”WEP密鑰����,使用要求,惡意黑客截獲的數(shù)據(jù)包數(shù)百萬�,再加上花費的時間和計算能力的公平金額的過程。在一所德國大學計算機科學系的研究人員最近證明有能力妥協(xié)的WEP保護的網(wǎng)絡(luò)速度非?����??���。在花費不到一分鐘攔截數(shù)據(jù)���,他們能夠在短短的三秒鐘妥協(xié)一個WEP密鑰(超過10萬的所有數(shù)據(jù)包更少)����。這不是很久以前稱為一項新技術(shù)的WPA���,或Wi - Fi保護訪問開張來解決WEP的缺點很多,WPA旨在提供比WEP更強大的無線數(shù)據(jù)加密�,但不是每個人都有或能夠與新的無線加密技術(shù)的板載跳。為了使用WPA網(wǎng)絡(luò)上的所有設(shè)備都必須配置為WPA���。如果某個設(shè)備沒有配置為WPA���,它通常會回落到較小的WEP加密計劃,使無線設(shè)備在網(wǎng)絡(luò)上通信����。該技術(shù)的目的是要工作與現(xiàn)有Wi - Fi已啟用WEP(即,作為一個軟件升級到現(xiàn)有的硬件)的產(chǎn)品�����,但該技術(shù)包括兩個高于WEP的改進:
改進的數(shù)據(jù)加密�,通過臨時密鑰完整性協(xié)議(TKIP)。TKIP打亂鍵使用哈希算法�����,并加入一個完整性檢查功能,確保鍵有沒有被篡改�����。
用戶身份驗證���,一般是在WEP中失蹤���,通過可擴展認證協(xié)議(EAP)。WEP調(diào)節(jié)訪問基于計算機的硬件特定的MAC地址���,這是相對簡單的嗅到了和被盜無線網(wǎng)絡(luò) �。EAP是建立在一個更安全的公共密鑰加密系統(tǒng)��,以確保只有授權(quán)的網(wǎng)絡(luò)用戶可以訪問網(wǎng)絡(luò)��。
WPA已為多年來的主流技術(shù)�����,但WEP仍是一個幾乎所有的商店貨架上的無線路由器今天的標準功能�。雖然它的主要有向后兼容的最古老的硬件����,如果報告和研究報告是準確的�,一個無線局域網(wǎng)操作系統(tǒng)顯著百分比今日(特別是那些在家里使用)仍然使用過時的和不安全的其加密的WEP,WEP的的廣泛使用幾乎理解的��,因為到外行�,WEP和WPA類似的縮寫不傳達任何有意義的差異兩者之間的安全方法(甚至還可能意味著等價)�����,此外�����,WEP幾乎總是大多數(shù)寬帶路由器的安全接口 ���,因為第一之前的WEP WPA的兩種歷史和按字母順序排列)��。即使你的路由器是幾年前���,它幾乎肯定會支持某種形式的WPA(如果不升級到最新的固件,可以解決這個問題) ��。最簡單的使用的最廣泛支持的版本是WPA個人,有時被稱為WPA預共享密鑰(PSK)�����。加密與WPA個人/ PSK的網(wǎng)絡(luò)�,你你的路由器不提供加密密鑰 ,而是與一個普通的英語口令之間的8個和63個字符長 ����。隨著網(wǎng)絡(luò)的SSID中使用名為TKIP(臨時密鑰完整性協(xié)議)的技術(shù),即口令�,是用來產(chǎn)生唯一的加密密鑰,每個無線客戶端��。這些加密密鑰不斷變化����。(盡管WEP還支持口令,這樣做只是作為一種更輕松地創(chuàng)建靜態(tài)密鑰����,這通常是0-9和AF的十六進制字符組成)。
正確配置�,WPA為您提供無限更好地保護比WEP,但這不是說�����,WPA安全性,是鐵一般的��,因為讓我們面對它���,何種形式的安全真的是嗎?考慮到這一點�,避免同時在字典中的單詞SSID和WPA密碼(只要一個密碼盡可能)將提供比使用“LINKSYS”和你的狗的名字很多更好的保護��。
