电波传输数据,原则上无线网络会比有线网络更容易收到入侵,只需要在此无线网络的范围之内,就可以通过电脑进入你的无线网络。
这让很多用户听起来都觉得很可怕,甚至都不打算使用无线网络。其实,无线网络在不断的发展过程中,无线网络加密技术也在不断的完善,到现在无线路由都有着 多种密码加密技术,这让我们在架设使用无线网络的时候,用户的网络和数据安全都得到了很大的保障。今天,就让我们一起来了解一下目前无线网络在加密技术上 都有哪些发展。
WEP(有线等效加密)
尽管从名字上看似乎是一个针对有线网络的安全选项,其实并不是这样。WEP标准在无线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑令人非常失望。它的根源在于设计上存在缺陷。
在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对 于潜在的入侵者来说,就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。
IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由 于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的 错误不应该被当着无线网络安全或者IEEE802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。
尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线访问点和路由器中,它依然被支持。不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你对你的网络的安全性非常重视的话,那么以后尽可能的不要再使用WEP,因为那真的不是很安全。
WPA-PSK(TKIP)
无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i 协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前, 在802.11i草案的基础上,制定了一种称为WPA(Wi-FiProctedAccess)的安全机制,它使用TKIP(临时密钥完整性协议),它使 用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息 完整性没有有效的保护,通过软件升级的方法提高网络的安全性。
WPA的出现给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用 户接入网络的时间等)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。作为 802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP(TemporalKeyIntegrityProtocol)。
WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄露非常重要的商业机密;而家庭用户往往只是使用 网络来浏览Internet、收发E-mail、打印和共享文件,这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要,WPA中规定了两种应 用模式:企业模式,家庭模式(包括小型办公室)。
根据这两种不同的应用模式,WPA的认证也分别有两种不同的方式。对于大型企业的应用,常采用“802.1x+EAP”的方式,用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户,WPA也提供一种简化的模式,它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”,它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。
这个密钥仅仅用于认证过程,而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,因此大大地提高了系统的安全性。
WPA2-PSK(AES)
在802.11i 颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协 议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一 种方式中,需要认证服务器和站点进行协商来产生PMK。
IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-FiProtectedAccess)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。
我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网, 所以在加密项目里规范了两个新的安全加密协定–TKIP与CCMP(有些无线网路设备中会以AES、AES-CCMP的字眼来取代CCMP)。其中 TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在着RC4本身所隐含的弱点。因而802.11i 再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。
但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭 使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案 (IEEE802.11idraft3)为基准,制定了WPA。而于IEEE完成并公布IEEE802.11i无线局域网安全标准后,Wi-Fi联盟也随 即公布了WPA第2版(WPA2)。
WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(选择性项目)/TKIP
WPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(选择性项目)/TKIP/CCMP
还有最后一种加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),这是目前无线路由里最高的加密模式,目前这种加密模式因为兼容性的问 题,还没有被很多用户所使用。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。相信在经过加密之后的无线网 络,一定能够让我们的用户安心放心的上网冲浪,
分享到:
相关推荐
虽然早期无线网络的安全性曾被质疑,但随着技术进步,如WPA2和WPA3等加密协议的出现,无线网络的安全性已经得到显著增强,能够有效保护数据传输的安全。同时,通过优化的网络管理和监控,无线网络的稳定性也得到了...
"H3C无线局域网方案书" 本资源为H3C无线局域网方案书,涵盖了H3C公司概述、WLAN产品技术概述、需求分析、建设任务、网络建设方案、方案技术特点等方面的知识点。 H3C公司概述:H3C是一家专业的网络设备和解决方案...
在该研究中,张应辉、朱甜、郑东三位作者分别来自西安邮电大学网络空间安全学院及无线网络安全技术国家工程实验室,他们利用自身的研究专长,共同提出了该加密方案,并通过理论分析和实验验证,表明方案的可行性和...
本篇文章将深入探讨无线网络设计方案的相关知识点,包括无线局域网的组建、无线局域网的实际应用以及无线网络产品的选择与配置。 一、无线局域网(WLAN)的组建 无线局域网是一种通过无线通信方式连接计算机设备的...
无线加密主要目的是防止未经授权的用户访问你的网络,保护传输的数据不被窃取或篡改。本文将深入探讨几种常见的无线加密技术,帮助你做出明智的选择。 首先,我们来了解最早出现的WEP(有线等效协议)。WEP是最初的...
### 无线局域网传输方案解析 #### 一、背景介绍 随着信息技术的快速发展,企业内部的数据传输需求日益增加,特别是在广告部等创意工作密集型部门,大量的高清图像和视频素材传输成为日常工作中不可或缺的一部分。...
### 无线路由的加密 #### 一、无线路由加密的重要性 随着互联网的普及和技术的发展,无线网络已经成为我们日常生活中不可或缺的一部分。然而,无线网络的安全问题也随之而来,其中最重要的一环就是无线路由的加密...
2. 设定无线网卡的工作模式为Ad-hoc模式,并给需要互连的网卡配置相同的SSID、频段、加密方式、密钥和连接速率。 三、Infrastructure模式 Infrastructure模式是一种集中控制式网络。在这种模式中,无线网卡与无线...
华为数字油田无线通信解决方案深刻揭示了信息技术如何赋能石油行业,通过构建智能化、高效化的无线通信网络,提升石油开采与管理的现代化水平。本方案聚焦于无线通信技术在石油行业的具体应用,介绍了Trustar通信...
4. **网络安全设置**:包括WEP加密、802.11认证以及MAC地址过滤等措施,确保无线网络的安全。 无线AP位置的选择要考虑信号覆盖、避免干扰和便于连接,通常选择在厂房的中心或高处,确保信号均匀分布。 无线网络的...
有线转无线工具,如标题所述,是一种技术解决方案,它允许用户将有线网络连接转换为无线热点,以便其他设备可以通过Wi-Fi接入网络。在现代家庭和办公室环境中,无线网络的便捷性和灵活性使得这种工具变得非常实用。...
- 无线网络安全设计:通过WPA2企业级加密、访问控制列表、MAC过滤等方式,确保数据传输的安全性。 - WLAN系统无缝漫游设计:优化AP间的切换机制,保证移动设备在不同AP间切换时的连接稳定性。 - WLAN频率规划:...
本方案详细阐述了如何利用无线监控网络视频传输技术,构建一个可靠、稳定的监控网络,以提升石油作业的安全性与管理效率。 一、无线监控系统概述 无线监控系统主要由前端设备、传输网络和后端管理系统三部分组成。...
同时,考虑到无线信号可能面临的干扰,合理规划无线接入点的位置和功率,以及使用加密技术保障网络安全,都是无线局域网方案设计的重要环节。 无线局域网的组建步骤通常包括以下几步: 1. 规划网络覆盖范围,确定...