WEP：最不平安的無線加密技巧

WEP（Wired Equivalent Privacy，有線等效保密）。單從名字上看，WEP仿佛是一個針對有線網(wǎng)絡(luò)的平安加密協(xié)定，實(shí)在并非如斯。WEP尺度在無線網(wǎng)絡(luò)呈現(xiàn)的早期就已創(chuàng)立，它是無線局域網(wǎng)WLAN的必要的保險防護(hù)層。目前常見的是64位WEP加密跟128位WEP加密。

WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，在無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是使用一個隨機(jī)發(fā)生的密鑰來加密的。但WEP用來發(fā)生這些密鑰的算法很快就被發(fā)明存在可猜測性，對于入侵者來說，他們可以很輕易的截取和破解這些密鑰，讓用戶的無線安全防護(hù)形同虛設(shè)。

IEEE（美國電氣和電子工程師協(xié)會）802.11的WEP（有線等效保密）模式是在上世紀(jì)九十年代后期設(shè)計的，當(dāng)時的無線安全防護(hù)后果異常杰出。然而，僅僅兩年當(dāng)前，在2001年8月，F(xiàn)luhrer et al.就發(fā)表了針對WEP的密碼剖析，應(yīng)用RC4加解密和IV的使用方式的特征，在無線網(wǎng)絡(luò)上偷聽多少個小時之后U盤加密軟件，就可以把RC4的鑰匙破解出來。這個攻打方式敏捷被傳布，而且主動化破解工具也接踵推出，WEP加密變得奄奄一息。

興許有些用戶在實(shí)際利用中會發(fā)明，固然無線路由支持WEP、WPA、WPA2三種加密方式，但只有抉擇WEP加密方式才干實(shí)現(xiàn)無線銜接，挑選WPA/WPA2均無奈銜接。造成這種景象的重要是由于用戶的無線網(wǎng)卡（或操作體系版本）較老，只能支持WEP加密方式。所以，只管WEP無線加密的安全性存在問題，但為了滿意早期無線用戶的需要U盤加密，目前市場中主流的AP/無線路由仍然支撐WEP加密方式。

假如你所使用的無線網(wǎng)卡較老，那么在取舍無線安全連接方式時，WEP加密可能就是你的獨(dú)一選擇，那么請盡量挑選128位WEP加密，比擬64位加密，安全性更牢靠一些。雖然WEP加密的安全性不高，但依然可以攔阻一局部低級非法用戶的入侵，至少也可以防止讓你的無線網(wǎng)絡(luò)成為“免費(fèi)的公共WiFi熱門”，因而筆者強(qiáng)烈倡議無線用戶們至少為你們的無線網(wǎng)絡(luò)進(jìn)行WEP加密。

WPA：目前最常用的無線加密技術(shù)

因?yàn)閃EP的安全性較低，IEEE 802.11組織開端制定新的安全標(biāo)準(zhǔn)，也就是802.11i協(xié)議。但因?yàn)樾聵?biāo)準(zhǔn)從制訂到宣布需要較長的周期，而且用戶也不會僅為了網(wǎng)絡(luò)的安全性就廢棄本來的無線裝備，所以無線工業(yè)同盟在新標(biāo)準(zhǔn)推出之前，又在802.11i草案的基本上制訂了WPA(Wi-Fi Procted Access)無線加密協(xié)議。

WPA應(yīng)用TKIP(Temporal Key Integrity Protocol，常設(shè)密鑰完全性協(xié)定)，它的加密算法仍然是WEP中應(yīng)用的RC4加密算法，所以不需要修正原有的無線裝備硬件。WPA針對WEP存在的缺點(diǎn)，例如IV過短、密鑰治理過于簡略、對新聞完全性不有效的維護(hù)等問題，通過軟件進(jìn)級的方法來進(jìn)步無線網(wǎng)絡(luò)的安全性。

WPA為用戶供給了一個完整的認(rèn)證機(jī)制，AP/無線路由依據(jù)用戶的認(rèn)證成果來決議是否容許其接入無線網(wǎng)絡(luò)，認(rèn)證勝利后能夠依據(jù)多種方式(傳輸數(shù)據(jù)包的多少、用戶接入網(wǎng)絡(luò)的時光等)動態(tài)地轉(zhuǎn)變每個接入用戶的加密密鑰。此外，它還會對用戶在無線傳輸中的數(shù)據(jù)包進(jìn)行MIC編碼，確保用戶數(shù)據(jù)不會被其余用戶更改。作為802.11i尺度的子集，WPA的中心就是IEEE802.1x和TKIP。

斟酌到不同的用戶群和不同的運(yùn)用安全需要，WPA采取了兩種利用模式，即企業(yè)模式和家庭模式。根據(jù)不同的運(yùn)用模式，WPA的認(rèn)證也分為兩種不同的方式，對大型企業(yè)用戶來說，“802.1x+ EAP&rdquo移動硬盤加密;的加密方式是最佳選擇，它的安全性無比好，用戶必需提承認(rèn)證所需的憑證能力實(shí)現(xiàn)連接。

而對一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶老說，“WPA預(yù)共享密鑰(WPA-PSK)”模式更加合適，它不須要專門的認(rèn)證服務(wù)器，僅請求在每個WLAN節(jié)點(diǎn)(AP、無線路由器、網(wǎng)卡等)預(yù)先輸入一個密鑰即可。須要留神的是，這個密鑰僅僅用于認(rèn)證進(jìn)程，而不是用于傳輸數(shù)據(jù)的加密。數(shù)據(jù)加密的密鑰是在認(rèn)證勝利后動態(tài)天生的，體系將保障“一戶一密”，不存在像WEP那樣全網(wǎng)共享一個加密密鑰的情況，所以無線網(wǎng)絡(luò)的保險性較WEP有大幅晉升。

WPA（TKIP）加密技術(shù)固然也在08年被破解，但其破解進(jìn)程十分龐雜，并非個別黑客能夠?qū)崿F(xiàn)。所以假如你的無線路由跟無線網(wǎng)卡均支撐WPA加密，那么請絕不遲疑的取舍此加密方法，由于它是你現(xiàn)階段的最佳抉擇，更能幫你輕松闊別“被蹭網(wǎng)”的懊惱。更多相干資源請看：主流無線加密技巧多半已被破解 續(xù)

本文由http://www.cksis***/整理并發(fā)布！