[转载]无线网络安全方法 WEP、WPA 和 WPA2作者:Jiaqi
无线网络上的个人信息和文件有时可能会被接收到网络信号的人看到。这可能导致身份窃取和其他恶意行为。网络安全密钥或密码可以有助于保护您的无线网络免受此类未经授权的访问。 目前有三种类型的无线网络加密:Wi-Fi 保护访问(WPA 和 WPA2)、有线对等保密 (WEP) 和802.1x。 WEP 是较旧的网络安全方法,仍可用于支持较旧的设备,但建议您不要再使用。启用 WEP 时,需设置网络安全密钥。该密钥可能会对一台计算机通过网络发送到另一台计算机的信息进行加密。但是,相对而言,WEP 安全机制比较容易破解。 WPA 和 WPA2 是较好的网络安全方法,Wi-Fi 联盟在 2002年10月发表了采用 IEEE 802.11i 功能的 WPA(Wi-Fi Protected Access)。 2004年6月 Wi-Fi 联盟经过修订后重新推出了具有与 IEEE 802.11i 标准相同功能的 WPA2(WPA 第二版)。Windows XP sp2 不支持WPA2加密方式,需安装Windows XP 更新程序KB893357 (1.18M、简体中文)或将系统升级到sp3。 WPA2分为“WPA2-个人”和“WPA2-企业”两种方式。 问题:无线路由器和客户端设备支持IEEE802.11n协议,但Wi-Fi数据传输速率只有54Mbps(300M无线网卡怎么显示的只有54M)。 原因:IEEE802.11n草案禁止在高吞吐量模式下将WEP或TKIP用作单播密码。 如果使用这些加密方法(例如,WEP、WPA-TKIP),数据传输速率将会降至54Mbps。 解决:配置无线路由器或AP为使用Wi-Fi安全访问(WPA2-AES 或 WPA2-TKIP)。然后再配置客户端。 小知识:
WEP,WPA,WPA2的区别 WEP是802.11 1999中提到的加密协议。目的是为了防止窃听,是一种rc4算法 CRC进行效验和计算。不久即被证明漏洞百出,为了弥补WEP缺陷,IEEE立刻把64加密升级到了128位。不过WEP的缺陷不是密码长短的问题,而是弱IV和CRC机制的问题。不论是64还是128位加密的WEP密码,普通人利用一些现成的工具就能在10分钟内破解 直到802.11i2004的推出,IEEE制定了WPA加密协议。WPA只是802.11i的草案,但是明显芯片厂商应经迫不及待的需要一种更为安全的算法,并能成功兼容之前的硬件。而通过简单的固件升级,WPA就能使用在之前的WEP的产品上。WPA采用了TKIP算法(其实也是一种rc4算法,相对WEP有些许改进,避免了弱IV攻击),还有MIC算法来计算效验和。目前能破解TKIP+MIC的方法只有通过暴力破解和字典法。暴力破解所耗的时间应该正常情况下用正常的pc机是算一辈子也算不出来的。而字典法破解利用的字典往往是英文单词,数字,论坛ID(有些论坛把你的ID给卖了)。目前为止还没有人能像破解WEP一样“点杀”WPA密码。如果破解者有本好字典,同时受害者取了个“友好”的名字除外。因此往WPA密码中加一些奇怪的字符会有效的保证安全,例如加些[email=“@df#e^g&u7]“@df#e^g&u7[/email]”。 WPA2是WPA的升级版,现在新型的网卡,AP都支持WPA2加密。WPA2则采用了更为安全的算法。CCMP取代了WPA的TKIP,AES取代了WPA的MIC。同样的因为算法本身几乎无懈可击,所以也只能采用暴力破解和字典法来破解。暴力破解是“不可能完成的任务”,字典破解猜密码则像买彩票。可以看到无线网络的环境如今是越来越安全了,同时覆盖范围越来越大,速度越来越快,日后无线的前途无量! |
|
|
