如果您计划部署一个无线网络,则应该对其进行设置,以便让经过允许的人能够访问,让非法用户无法威胁到该网络。对于无线网络的安全,目前有以下几种加密标准,我们一起来了解。
一,WPA 和 WPA2
WPA 和 WPA2是两种加密方式,它们可以加密信息并确保网络安全密钥未被修改。此外还会对用户进行身份验证,以帮助确保只有授权的用户才能访问网络。
WPA 专门用于所有无线网络适配器,但可能无法用于旧的路由器或访问点。WPA2 (WPA 升级版) 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。简单一点理解,WPA2是基于WPA的一种新的加密方式。因为算法本身几乎无懈可击,所以也只能采用暴力破解和字典法来破解。暴力破解是“不可能完成的任务”,字典破解猜密码则像买彩票。因此,WPA2 比 WPA 更安全,目前,大多数企业和大多数Wi-Fi 产品都支持 WPA2。WPA2 已经成为一种强制性的标准。
二,有线等效加密 (WEP)
有线等效加密(Wired Equivalent Privacy,WEP),是一种保护无线网络(Wi-Fi)的资料安全体制。因为无线网络是用无线电把讯息传播出去,它特别容易被偷听。WEP 的设计是要提供和传统有线的局域网路相当的机密性,而依此命名的。不过密码分析学家已经找出 WEP 好几个弱点,因此在2003年被 Wi-Fi 联盟淘汰。
WEP 是较旧的网络安全方法,仍可用于支持较旧的设备,但建议您不要再使用。相对而言,WEP 安全机制比较容易破解。
三,802.1X 身份验证
802.1x协议起源于802.11协议,后者是IEEE的无线局域网协议, 制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。认证系统通常为支持802. 1x协议的网络设备,它为请求者提供服务端口,该端口可以是物理端口也可以是逻辑端口,一般在用户接入设备 上实现802.1x认证。整个802.1x 的实现设计三个部分,请求者系统、认证系统和认证服务器系统。实验证明802.1x由于其设计缺陷其安全性已经受到威胁,常见的攻击有中间人MIM攻击和会话攻击。
编后结语:总体看来,Wi-Fi目前启用的WPA 和 WPA2已经成了最主流的加密方式,家庭用户在设置路由器时不妨采用,可以免去许多麻烦。建议您不要使用第二种加密法来保障网络安全。
新闻热点
疑难解答