WPA:目前最佳的无线加密技术

不做公共WiFi热点 看三大无线加密技术

由于WEP的安全性较低,IEEE 802.11组织开始制定新的安全标准,也就是802.11i协议。但由于新标准从制定到发布需要较长的周期,而且用户也不会仅为了网络的安全性就放弃原来的无线设备,所以无线产业联盟在新标准推出之前,又在802.11i草案的基础上制定了WPA(Wi-Fi Procted Access)无线加密协议。

WPA使用TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议),它的加密算法依然是WEP中使用的RC4加密算法,所以不需要修改原有的无线设备硬件。WPA针对WEP存在的缺陷,例如IV过短、密钥管理过于简单、对消息完整性没有有效的保护等问题,通过软件升级的方式来提高无线网络的安全性。

WPA为用户提供了一个完整的认证机制,AP/无线路由根据用户的认证结果来决定是否允许其接入无线网络,认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。此外,它还会对用户在无线传输中的数据包进行MIC编码,确保用户数据不会被其他用户更改。作为802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP。

考虑到不同的用户群和不同的应用安全需要,WPA采用了两种应用模式,即企业模式和家庭模式。根据不同的应用模式,WPA的认证也分为两种不同的方式,对于大型企业用户来说,“802.1x+ EAP”的加密方式是最佳选择,它的安全性非常好,用户必须提供认证所需的凭证才能实现连接。

而对于一些中小型的企业网络或者家庭用户老说,“WPA预共享密钥(WPA-PSK)”模式更加适合,它不需要专门的认证服务器,仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可。需要注意的是,这个密钥仅仅用于认证过程,而不是用于传输数据的加密。数据加密的密钥是在认证成功后动态生成的,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,所以无线网络的安全性较WEP有大幅提升。

虽然WPATKIP)加密技术也在08年被破解,但其破解过程非常复杂,并非一般黑客可以实现。所以如果你的无线路由和无线网卡均支持WPA加密,那么请毫不犹豫的选择此加密方式,因为它是你现阶段的最佳选择,更能帮你轻松远离“被蹭网”的烦恼。


共4页: 上一页1234下一页

相关内容