不做公共WiFi热点 看三大无线加密技术
作者:白宁
来源:中关村在线
日期:2010-09-27 09:02:43
摘要:无论是在公司还是在家里,当你打开笔记本,搜索周边的无线网络时,你总能或多或少地发现几个没有设置任何安全防护措施的无线热点。这些没有加密的无线网络就等同于免费的公共WiFi热点,它们是“蹭网”一族的最爱,而这些“蹭网者”在本着不用白不用,有便宜必须占的原则下,不仅分享着你的无线网络带宽,还捎带手的“窃取”着你的个人资料。
给无线网络加密 其实很简单
无论是在公司还是在家里,当你打开笔记本,搜索周边的无线网络时,你总能或多或少地发现几个没有设置任何安全防护措施的无线热点。这些没有加密的无线网络就等同于免费的公共WiFi热点,它们是“蹭网”一族的最爱,而这些“蹭网者”在本着不用白不用,有便宜必须占的原则下,不仅分享着你的无线网络带宽,还捎带手的“窃取”着你的个人资料。因此,为无线网络加密刻不容缓。
当我们询问这些“公共WiFi热点的提供者”为什么不给无线网络加密时?得到的答案往往是不知在哪设置无线加密,或是不知该选择哪种无线加密方式,对无线加密不了解等等。如果你也有相同的疑问,那么下文中的内容你绝对不容错过,看过之后保你轻松选对无线加密方式,拥有更加安全的无线网络环境。
WEP:最先被攻破的无线加密技术
WEP(Wired Equivalent Privacy,有线等效保密)。单从名字上看,WEP似乎是一个针对有线网络的安全加密协议,其实并非如此。WEP标准在无线网络出现的早期就已创建,它是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。
WEP安全技术源自于名为RC4的RSA数据加密技术,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但WEP用来产生这些密钥的算法很快就被发现具有可预测性,对于入侵者来说,他们可以很容易的截取和破解这些密钥,让用户的无线安全防护形同虚设。
IEEE(美国电气和电子工程师协会)802.11的WEP(有线等效保密)模式是在上世纪九十年代后期设计的,当时的无线安全防护效果非常出色。然而,仅仅两年以后,在2001年8月,Fluhrer et al.就发表了针对WEP的密码分析,利用RC4加解密和IV的使用方式的特性,在无线网络上偷听几个小时之后,就可以把RC4的钥匙破解出来。这个攻击方式迅速被传播,而且自动化破解工具也相继推出,WEP加密变得岌岌可危。
也许有些用户在实际应用中会发现,虽然无线路由支持WEP、WPA、WPA2三种加密方式,但只有选择WEP加密方式才能实现无线连接,选择WPA/WPA2均无法连接。造成这种现象的主要是因为用户的无线网卡(或操作系统版本)较老,只能支持WEP加密方式。所以,尽管WEP无线加密的安全性存在问题,但为了满足早期无线用户的需求,目前市场中主流的AP/无线路由依然支持WEP加密方式。
如果你所使用的无线网卡较老,那么在选择无线安全连接方式时,WEP加密可能就是你的唯一选择,那么请尽量选择128位WEP加密,相比64位加密,安全性更可靠一些。虽然WEP加密的安全性不高,但依然可以阻挡一部分初级非法用户的入侵,至少也可以避免让你的无线网络成为“免费的公共WiFi热点”,因此笔者强烈建议无线用户们至少为你们的无线网络进行WEP加密。
WPA:目前最佳的无线加密技术
由于WEP的安全性较低,IEEE 802.11组织开始制定新的安全标准,也就是802.11i协议。但由于新标准从制定到发布需要较长的周期,而且用户也不会仅为了网络的安全性就放弃原来的无线设备,所以无线产业联盟在新标准推出之前,又在802.11i草案的基础上制定了WPA(Wi-Fi Procted Access)无线加密协议。
WPA使用TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议),它的加密算法依然是WEP中使用的RC4加密算法,所以不需要修改原有的无线设备硬件。WPA针对WEP存在的缺陷,例如IV过短、密钥管理过于简单、对消息完整性没有有效的保护等问题,通过软件升级的方式来提高无线网络的安全性。
WPA为用户提供了一个完整的认证机制,AP/无线路由根据用户的认证结果来决定是否允许其接入无线网络,认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。此外,它还会对用户在无线传输中的数据包进行MIC编码,确保用户数据不会被其他用户更改。作为802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP。
考虑到不同的用户群和不同的应用安全需要,WPA采用了两种应用模式,即企业模式和家庭模式。根据不同的应用模式,WPA的认证也分为两种不同的方式,对于大型企业用户来说,“802.1x+ EAP”的加密方式是最佳选择,它的安全性非常好,用户必须提供认证所需的凭证才能实现连接。
而对于一些中小型的企业网络或者家庭用户老说,“WPA预共享密钥(WPA-PSK)”模式更加适合,它不需要专门的认证服务器,仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可。需要注意的是,这个密钥仅仅用于认证过程,而不是用于传输数据的加密。数据加密的密钥是在认证成功后动态生成的,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,所以无线网络的安全性较WEP有大幅提升。
虽然WPA(TKIP)加密技术也在08年被破解,但其破解过程非常复杂,并非一般黑客可以实现。所以如果你的无线路由和无线网卡均支持WPA加密,那么请毫不犹豫的选择此加密方式,因为它是你现阶段的最佳选择,更能帮你轻松远离“被蹭网”的烦恼。
WPA2:目前最强的无线加密技术
WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用。
还有更强的加密模式
也许有些用户已经注意到了,在无线路由的无线网络加密模式中还有一个WPA-PSK(TKIP)+WPA2-PSK(AES)的选项,它是比WPA2更强的加密方式吗?答案是肯定的,这确实是目前最强的无线加密方式,但由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,因此不推荐普通用户选择此加密方式。
总结:请为你的无线网络加密
通过上面的介绍,相信你已经对无线网络的三种加密方式WEP、WPA、WPA2有了更全面的了解。对于普通的无线用户,我们推荐大家选择WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密方式,它们能最大限度地保证你无线网络的安全,是现阶段的最佳选择;但如果你的无线网卡不支持WPA/WPA2加密,那么128位WEP加密方式将是你的安全防护底线,为了不让你的无线网络成为“免费的公共WiFi热点”,请为你的无线网络加密。
无论是在公司还是在家里,当你打开笔记本,搜索周边的无线网络时,你总能或多或少地发现几个没有设置任何安全防护措施的无线热点。这些没有加密的无线网络就等同于免费的公共WiFi热点,它们是“蹭网”一族的最爱,而这些“蹭网者”在本着不用白不用,有便宜必须占的原则下,不仅分享着你的无线网络带宽,还捎带手的“窃取”着你的个人资料。因此,为无线网络加密刻不容缓。
当我们询问这些“公共WiFi热点的提供者”为什么不给无线网络加密时?得到的答案往往是不知在哪设置无线加密,或是不知该选择哪种无线加密方式,对无线加密不了解等等。如果你也有相同的疑问,那么下文中的内容你绝对不容错过,看过之后保你轻松选对无线加密方式,拥有更加安全的无线网络环境。
给无线网络加密 其实很简单
在Web配置界面中进行设置
智能安装向导
WEP:最先被攻破的无线加密技术
WEP:最先被攻破的无线加密技术
WEP(Wired Equivalent Privacy,有线等效保密)。单从名字上看,WEP似乎是一个针对有线网络的安全加密协议,其实并非如此。WEP标准在无线网络出现的早期就已创建,它是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。
WEP安全技术源自于名为RC4的RSA数据加密技术,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但WEP用来产生这些密钥的算法很快就被发现具有可预测性,对于入侵者来说,他们可以很容易的截取和破解这些密钥,让用户的无线安全防护形同虚设。
IEEE(美国电气和电子工程师协会)802.11的WEP(有线等效保密)模式是在上世纪九十年代后期设计的,当时的无线安全防护效果非常出色。然而,仅仅两年以后,在2001年8月,Fluhrer et al.就发表了针对WEP的密码分析,利用RC4加解密和IV的使用方式的特性,在无线网络上偷听几个小时之后,就可以把RC4的钥匙破解出来。这个攻击方式迅速被传播,而且自动化破解工具也相继推出,WEP加密变得岌岌可危。
也许有些用户在实际应用中会发现,虽然无线路由支持WEP、WPA、WPA2三种加密方式,但只有选择WEP加密方式才能实现无线连接,选择WPA/WPA2均无法连接。造成这种现象的主要是因为用户的无线网卡(或操作系统版本)较老,只能支持WEP加密方式。所以,尽管WEP无线加密的安全性存在问题,但为了满足早期无线用户的需求,目前市场中主流的AP/无线路由依然支持WEP加密方式。
如果你所使用的无线网卡较老,那么在选择无线安全连接方式时,WEP加密可能就是你的唯一选择,那么请尽量选择128位WEP加密,相比64位加密,安全性更可靠一些。虽然WEP加密的安全性不高,但依然可以阻挡一部分初级非法用户的入侵,至少也可以避免让你的无线网络成为“免费的公共WiFi热点”,因此笔者强烈建议无线用户们至少为你们的无线网络进行WEP加密。
WPA:目前最佳的无线加密技术
WPA:目前最佳的无线加密技术
由于WEP的安全性较低,IEEE 802.11组织开始制定新的安全标准,也就是802.11i协议。但由于新标准从制定到发布需要较长的周期,而且用户也不会仅为了网络的安全性就放弃原来的无线设备,所以无线产业联盟在新标准推出之前,又在802.11i草案的基础上制定了WPA(Wi-Fi Procted Access)无线加密协议。
WPA使用TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议),它的加密算法依然是WEP中使用的RC4加密算法,所以不需要修改原有的无线设备硬件。WPA针对WEP存在的缺陷,例如IV过短、密钥管理过于简单、对消息完整性没有有效的保护等问题,通过软件升级的方式来提高无线网络的安全性。
WPA为用户提供了一个完整的认证机制,AP/无线路由根据用户的认证结果来决定是否允许其接入无线网络,认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。此外,它还会对用户在无线传输中的数据包进行MIC编码,确保用户数据不会被其他用户更改。作为802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP。
考虑到不同的用户群和不同的应用安全需要,WPA采用了两种应用模式,即企业模式和家庭模式。根据不同的应用模式,WPA的认证也分为两种不同的方式,对于大型企业用户来说,“802.1x+ EAP”的加密方式是最佳选择,它的安全性非常好,用户必须提供认证所需的凭证才能实现连接。
而对于一些中小型的企业网络或者家庭用户老说,“WPA预共享密钥(WPA-PSK)”模式更加适合,它不需要专门的认证服务器,仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可。需要注意的是,这个密钥仅仅用于认证过程,而不是用于传输数据的加密。数据加密的密钥是在认证成功后动态生成的,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,所以无线网络的安全性较WEP有大幅提升。
虽然WPA(TKIP)加密技术也在08年被破解,但其破解过程非常复杂,并非一般黑客可以实现。所以如果你的无线路由和无线网卡均支持WPA加密,那么请毫不犹豫的选择此加密方式,因为它是你现阶段的最佳选择,更能帮你轻松远离“被蹭网”的烦恼。
WPA2:目前最强的无线加密技术
WPA2:目前最强的无线加密技术
WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用。
还有更强的加密模式
也许有些用户已经注意到了,在无线路由的无线网络加密模式中还有一个WPA-PSK(TKIP)+WPA2-PSK(AES)的选项,它是比WPA2更强的加密方式吗?答案是肯定的,这确实是目前最强的无线加密方式,但由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,因此不推荐普通用户选择此加密方式。
总结:请为你的无线网络加密
通过上面的介绍,相信你已经对无线网络的三种加密方式WEP、WPA、WPA2有了更全面的了解。对于普通的无线用户,我们推荐大家选择WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密方式,它们能最大限度地保证你无线网络的安全,是现阶段的最佳选择;但如果你的无线网卡不支持WPA/WPA2加密,那么128位WEP加密方式将是你的安全防护底线,为了不让你的无线网络成为“免费的公共WiFi热点”,请为你的无线网络加密。