[[44696]]

1. 接入WiFi

1.1 無線對等保密WEP(Wired Equivalent Privacy)

WEP在鏈路層采用RC4對稱加密技術，用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源，從而防止非授權用戶的監聽以及非法用戶的訪問。WEP提供了40位和128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區內的所有用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網絡不安全。而且40位的鑰匙在今天很容易被破解;鑰匙是靜態的，要手工維護，擴展能力差。目前為了提高安全性，建議采用128位加密鑰匙。

1.2 WPA-PSK(Wi-Fi Protected Access Pre-Shared Key)/WPA2-PSK(TKIP or CCMP)

均采用預共享密鑰認證。WPA2 則是基于IEEE802.11i 的正式規范制定，相比WPA具有更高的安全性。WPA-PSK必須支持基于TKIP(Temporal Key Integrity Protocol)的密鑰管理和數據加密，而對于WPA 是否支持基于CCMP(Counter mode with Cipher-block chaining Message authentication code Protocol)的密鑰管理和數據加密WiFi 聯盟即沒有進行規定，也不提供兼容性測試。WPA2-PSK必須能夠同時支持TKIP 和CCMP，而且這兩種方式都必須通過兼容性測試。TKIP 是對WEP 加密方法的加強和升級，其密鑰長度為128 位，解決了WEP 密鑰長度過短的問題，在安全性上有所增強。TKIP 通過將多種因素混合在一起(包括基本密鑰、AP 的MAC 地址以及數據包的序列號)生成用于加密每個數據包的密鑰。該混合操作在設計上將對無線終端和AP 的要求減少到最低程度，并能提供足夠的密碼強度，使其不會被輕易破解。此外，混合操作還可以有效解決WEP 加密中遇到的重復密鑰使用和重放攻擊問題。CCMP 一種以AES(Advanced Encryption Standard)的塊密碼為基礎的安全協議。IEEE 802.11i 要求使用CCMP 為無線網絡提供四種安全服務：認證、機密性、完整性和重放攻擊保護。CCMP 使用128 位AES 加密算法實現機密性，使用其他 CCMP 協議組件實現其余三種服務。CCMP 結合了兩種復雜的加密技術(counter mode 和 CBC-MAC)以此為無線終端和AP 之間的數據通信提供一種健壯的安全協議。需要強調的是，雖然 WPA-PSK/WPA2-PSK 采用了更為強大的加密算法，但其用戶認證和加密的共享密碼(原始密鑰)是人為確定并通過手工設定的，而且對于接入同一個AP的所有終端來說，它們所設置的密鑰是一樣的。因此，其密鑰難于管理并容易泄漏，不適合在安全性要求非常嚴格的場合應用。

1.3 WPA/WPA2(TKIP or CCMP)

為了改善WPA-PSK或WPA2-PSK(指Personal 的標準，主要用于個人用戶)在密鑰管理方面的不足，WiFi聯盟提供了WPA/WPA2(TKIP or CCMP)(指Enterprise 的標準，主要用于企業用戶)，它們使用802.1x 來進行用戶認證并生成用于加密數據的根密鑰，而不再使用手工設定的預共享密鑰，但加密過程則沒有區別。在WPA(或WPA2)中，RADIUS服務器取代了WPA-PSK(或WPA2-PSK)認證過程中的單一密碼機制。用戶在接入無線網絡前，首先需要提供相應的身份證明，通過與用戶身份數據庫中的認證信息進行比對檢查，以確認是否具有權限并向客戶端動態分發用于加密數據的密鑰。由于采用了 802.1X 進行用戶身份認證，每個用戶的登錄信息都由其自身進行管理，有效減少信息泄漏的可能性。并且用戶每次接入無線網絡時的數據加密密鑰都是通過RADIUS服務器動態分配的，攻擊者難于獲取加密密鑰。因此，WPA/WPA2(TKIP or CCMP)極大的提高了網絡的安全性，并成為高安全無線網絡的首選接入方式。#p#

2. 接入3G

3G是英文the 3rd Generation的縮寫，指第三代移動通信技術。相對第一代模擬制式手機(1G)和第二代GSM、CDMA等數字手機 (2G)，第三代手機(3G)一般地講，是指將無線通信與國際互聯網等多媒體通信結合的新一代移動通信系統。從運營商網絡層面來看，3G與2G的主要區別是在傳輸聲音和數據的速度上的提升，它能夠在全球范圍內更好地實現無線漫游，并處理圖像、音樂、視頻流等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種信息服務，同時也要考慮與已有第二代系統的良好兼容性。為了提供這種服務，無線網絡必須能夠支持不同的數據傳輸速度，也就是說在室內、室外和行車的環境中能夠分別支持至少2Mbps(兆比特/每秒)、384kbps(千比特/每秒)以及144kbps的傳輸速度(此數值根據網絡環境會發生變化)。

從手機使用的卡來看，以前,iPhone/iPad使用2G網絡，采用的是SIM卡，而SIM卡存在眾多安全問題，包括手機卡被復制、話費盜打、基站冒充、信息泄露等等。

而目前iPhone/iPad使用的3G系統主要提供了如下安全機制：

(a) 實現了雙向認證。不但提供基站對用戶的認證，也提供了用戶對基站的認證，可有效防止偽基站攻擊。

(b) 提供了接入鏈路信令數據的完整性保護。

(c) 密鑰長度增加為128 bit，改進了算法。

(d) 3GPP接入鏈路數據加密延伸至無線接入控制器。

(e) 3G的安全機制還具有可拓展性，為將來引入新業務提供安全保護措施。

(f) 3G能向用戶提供安全可視性操作，用戶可隨時查看自己所用的安全模式及安全級別。

(g) 在密鑰長度、算法選定、鑒別機制和數據完整性檢驗等方面，3G的安全性能遠遠優于2G。

3G網絡用戶的用戶名和密碼都內嵌在SIM卡中，用戶無法直接讀出，且被盜用和破解的可能性極小(目前沒有發現針對3G SIM卡的破解案例)，因此較為安全。