主流無線加密技術多半已被破解
WEP:最不安全的無線加密技術
WEP(Wired Equivalent Privacy,有線等效保密)。單從名字上看,WEP似乎是一個針對有線網絡的安全加密協議,其實并非如此。WEP標準在無線網絡出現的早期就已創建,它是無線局域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。
WEP安全技術源自于名為RC4的RSA數據加密技術,在無線網絡中傳輸的數據是使用一個隨機產生的密鑰來加密的。但WEP用來產生這些密鑰的算法很快就被發現具有可預測性,對于入侵者來說,他們可以很容易的截取和破解這些密鑰,讓用戶的無線安全防護形同虛設。
IEEE(美國電氣和電子工程師協會)802.11的WEP(有線等效保密)模式是在上世紀九十年代后期設計的,當時的無線安全防護效果非常出色。然而,僅僅兩年以后,在2001年8月,Fluhrer et al.就發表了針對WEP的密碼分析,利用RC4加解密和IV的使用方式的特性,在無線網絡上偷聽幾個小時之后,就可以把RC4的鑰匙破解出來。這個攻擊方式迅速被傳播,而且自動化破解工具也相繼推出,WEP加密變得岌岌可危。
也許有些用戶在實際應用中會發現,雖然無線路由支持WEP、WPA、WPA2三種加密方式,但只有選擇WEP加密方式才能實現無線連接,選擇WPA/WPA2均無法連接。造成這種現象的主要是因為用戶的無線網卡(或操作系統版本)較老,只能支持WEP加密方式。所以,盡管WEP無線加密的安全性存在問題,但為了滿足早期無線用戶的需求,目前市場中主流的AP/無線路由依然支持WEP加密方式。
如果你所使用的無線網卡較老,那么在選擇無線安全連接方式時,WEP加密可能就是你的唯一選擇,那么請盡量選擇128位WEP加密,相比64位加密,安全性更可靠一些。雖然WEP加密的安全性不高,但依然可以阻擋一部分初級非法用戶的入侵,至少也可以避免讓你的無線網絡成為“免費的公共WiFi熱點”,因此筆者強烈建議無線用戶們至少為你們的無線網絡進行WEP加密。
WPA:目前最常用的無線加密技術
由于WEP的安全性較低,IEEE 802.11組織開始制定新的安全標準,也就是802.11i協議。但由于新標準從制定到發布需要較長的周期,而且用戶也不會僅為了網絡的安全性就放棄原來的無線設備,所以無線產業聯盟在新標準推出之前,又在802.11i草案的基礎上制定了WPA(Wi-Fi Procted Access)無線加密協議。
WPA使用TKIP(Temporal Key Integrity Protocol,臨時密鑰完整性協議),它的加密算法依然是WEP中使用的RC4加密算法,所以不需要修改原有的無線設備硬件。WPA針對WEP存在的缺陷,例如IV過短、密鑰管理過于簡單、對消息完整性沒有有效的保護等問題,通過軟件升級的方式來提高無線網絡的安全性。
WPA為用戶提供了一個完整的認證機制,AP/無線路由根據用戶的認證結果來決定是否允許其接入無線網絡,認證成功后可以根據多種方式(傳輸數據包的多少、用戶接入網絡的時間等)動態地改變每個接入用戶的加密密鑰。此外,它還會對用戶在無線傳輸中的數據包進行MIC編碼,確保用戶數據不會被其他用戶更改。作為802.11i標準的子集,WPA的核心就是IEEE802.1x和TKIP。
考慮到不同的用戶群和不同的應用安全需要,WPA采用了兩種應用模式,即企業模式和家庭模式。根據不同的應用模式,WPA的認證也分為兩種不同的方式,對于大型企業用戶來說,“802.1x+ EAP”的加密方式是最佳選擇,它的安全性非常好,用戶必須提供認證所需的憑證才能實現連接。
而對于一些中小型的企業網絡或者家庭用戶老說,“WPA預共享密鑰(WPA-PSK)”模式更加適合,它不需要專門的認證服務器,僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可。需要注意的是,這個密鑰僅僅用于認證過程,而不是用于傳輸數據的加密。數據加密的密鑰是在認證成功后動態生成的,系統將保證“一戶一密”,不存在像WEP那樣全網共享一個加密密鑰的情形,所以無線網絡的安全性較WEP有大幅提升。
WPA(TKIP)加密技術雖然也在08年被破解,但其破解過程非常復雜,并非一般黑客可以實現。所以如果你的無線路由和無線網卡均支持WPA加密,那么請毫不猶豫的選擇此加密方式,因為它是你現階段的最佳選擇,更能幫你輕松遠離“被蹭網”的煩惱。更多相關資源請看:主流無線加密技術多半已被破解 續
【編輯推薦】
