地球人都知道的無線網(wǎng)絡(luò)加密方式
無線網(wǎng)絡(luò)加密是無線網(wǎng)絡(luò)安全中常用手段,也是必要的手段。那么很多朋友都對無線網(wǎng)絡(luò)加密方式不了解,那么在此,我們盡量用簡單的話語為大家解釋什么是無線加密,如何進(jìn)行無線加密。
提高你的網(wǎng)絡(luò)安全性的辦法是啟用加密。如果你不了解什么是無線網(wǎng)絡(luò)加密方式的話,可以通過一個(gè)簡單的例子來理解它。
例如,你和你的朋友想傳遞一些不想讓別人知道的信息,就先約定1代表a,2代表b...依次類推,那么你的朋友寫給你一個(gè)用阿拉伯?dāng)?shù)字寫的紙條,內(nèi)容是:“9,12 15 22 5,12 9 19 1 ",那么按你們事先的約定翻譯過來,他要告訴你的內(nèi)容就是“I love Lisa"。
當(dāng)然,和真正的無線網(wǎng)絡(luò)加密方式比起來,這個(gè)例子進(jìn)行了相當(dāng)?shù)暮喕?但是概念是相同的。你可以為你的無線網(wǎng)絡(luò)選擇一把鈅匙。這把鈅匙對發(fā)送者和接受者來說都拿著。每次你們之間進(jìn)行通話之前,都用這個(gè)鈅匙進(jìn)行編碼,然后在接收到信號(hào)后用它解碼成真正的信息。
在無線網(wǎng)絡(luò)加密中,當(dāng)然不會(huì)像例子中的轉(zhuǎn)換規(guī)則那么簡單,通常是利用一個(gè)數(shù)學(xué)公式來處理原始信息和密鈅,這樣傳輸?shù)男畔⒕捅桓叨葟?fù)雜化的編碼,沒有密鈅很難解碼。而且密鈅的長度越長,就越難破解。關(guān)于加密的具體知識(shí)超出本文的范圍,不再贅述,一般用戶也沒有必要了解這些。
當(dāng)前最常用的無線網(wǎng)絡(luò)加密方式主要有兩種,分別是WEP和WPA。WEP就是對等保密,在鏈路層采用RC4對稱加密技術(shù),用戶的加密密鑰必須與無線接入點(diǎn)的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了40位(有時(shí)也稱為64位)、128位乃至152位長度的密鑰機(jī)制。通過WEP等無線網(wǎng)絡(luò)加密技術(shù)可以保證無線局域網(wǎng)中數(shù)據(jù)發(fā)送和接收的安全性,防止非法用戶入侵網(wǎng)絡(luò)。WEP加密位數(shù)越高,破解難度越大,安全系數(shù)也就越高。在使用無線設(shè)備時(shí),要使用支持一樣的加密位數(shù),才能互相通信。
但是WEP仍然存在許多缺陷,例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一個(gè)密鑰,一個(gè)用戶丟失或者泄漏密鑰將使整個(gè)網(wǎng)絡(luò)不安全。而且由于WEP加密被發(fā)現(xiàn)有安全缺陷,可以在幾個(gè)小時(shí)內(nèi)被破解。
由于WPA的缺陷,催生了一個(gè)更安全的無線網(wǎng)絡(luò)加密方式-WPA的誕生,WPA(Wi-Fi Protected Access)是WEP的增強(qiáng)產(chǎn)品,WPA是繼承了WEP基本原理又解決了WEP缺點(diǎn)的一項(xiàng)新技術(shù),是即將推出的802.11i標(biāo)準(zhǔn)的附屬標(biāo)準(zhǔn),它將替代現(xiàn)行的WEP協(xié)議,它比現(xiàn)有WEP的密鑰更具安全性和保護(hù)性,TKIP和AES是WPA的兩種主要無線網(wǎng)絡(luò)加密方式。
WPA的另一個(gè)優(yōu)勢就是它把passphrase作為密鑰,這比WEP既長又復(fù)雜的密碼更容易記憶和配置。目前新的無線產(chǎn)品一般都支持WPA技術(shù),如果是2004年前的老產(chǎn)品則需要固件升級(jí)才能支持。
現(xiàn)在的無線設(shè)備支持的無線加密標(biāo)準(zhǔn)也不一樣,我們需要了解的一點(diǎn)是,無線路由器和計(jì)算機(jī)需要使用相同的無線網(wǎng)絡(luò)加密方式和相同的密鈅,才能實(shí)現(xiàn)會(huì)話。
在設(shè)定加密密鑰的時(shí)候,有兩種方式,一種非常簡單,一種則不那么簡單。簡單的方法是使用無線家庭網(wǎng)絡(luò)設(shè)備中內(nèi)置的密鑰生成器來自動(dòng)生成密鑰。另一種則是手動(dòng)的選擇加密密鑰,你可以使用數(shù)字0-9和字幕A-F的組合來設(shè)置密鑰。
有一點(diǎn)需要提及的是,如果你家里來了客人也想使用你的家庭網(wǎng)絡(luò),你可以選擇告訴他這個(gè)密鑰,在其離開后再修改密鑰。或者讓其通過雙絞線直接連接到路由器上的LAN口來上網(wǎng),這個(gè)是不要需要加密的。
