你当然不会设计一个没有防火墙就能上网的网络。那么,如何建立一个未加密的无线网络呢?理解无线加密对于部署安全的无线网络非常重要。
无线传输的安全性类似于书面消息。发送书面信息有多种方式。每种方法都提供了增强的安全级别,并保护了信息的完整性。你可以寄一张明信片,这样这个信息就对每个看到它的人开放了。
你可以把这些信息放在信封里,防止任何人随意看到。如果你真的想确保只有接收方可以看到这些信息,你需要加密这些信息,并确保接收方知道如何解码。
无线数据传输也是如此。未加密的无线数据在空中传输,任何附近的无线设备都可能截获这些数据。
使用有线等效协议(WEP)加密无线网络可以提供最低限度的安全性,因为这种加密很容易被破解。如果你真的想保护你的无线数据,你需要使用WPA(Wi-Fi保护访问)等更安全的加密方法。
为了帮助您理解这些选项,以下是一些现有的无线加密和安全技术:
有线等效协议(WEP)
有线等效协议是厂商作为伪标准匆忙推出的加密方法。在这个协议标准最终确定之前,制造商应该开始匆忙生产无线设备。所以这个协议后来被发现有一些漏洞。
即使是新手攻击者也可以利用该协议中的安全漏洞。
Wi-Fi保护访问(WPA)
Wi-Fi保护访问协议是为了改进或取代易受攻击的WEP加密方法而制定的。WPA提供了比WEP更强大的加密方法,解决了WEP的许多弱点。
临时密钥完整性协议(TKIP)
TKIP是一项基本技术,它允许WPA向后兼容WEP协议和现有的无线硬件。TKIP和WEP共同形成一个更长的128位密钥,该密钥根据每个数据包进行转换,使该密钥比单独使用WEP协议安全许多倍。
可扩展认证协议(EAP)
在EAP的支持下,WPA加密可以提供更多与控制访问无线网络相关的功能。该方法不是仅仅根据对可能被捕获或伪造的MAC地址的过滤来控制无线网络的接入,而是根据公钥基础设施(PKI)来控制无线网络的接入。
虽然WPA协议对WEP协议做了很大的改进,比WEP协议安全很多倍,但是任何加密都比完全不加密好很多。如果WEP是您无线设备上的唯一保护,
这种保护仍然可以防止您的无线数据被随意破坏,并使大多数新的攻击者寻找未受保护的无线网络来使用。
