如何增强无线网络安全性.docVIP

点此 ：教你如何防止蹭网 加密无线网络对于“蹭网卡”这样一种“不道德”的产品，我们也是有很好的办法来对其进行防范：1，升级无线网络的密码加密模式，筑起第一道防线；2，关闭SSID广播，隐藏我们的无线网络；3，设置MAC地址访问列表，陌生人，休想进入我的无线网络。　　尤其是无线网络的加密模式，作为最基础的无线网络防护措施，应该是最容易合适最应该设置的，但是笔者在居住小区内测试“蹭网卡”的过程中就发现，很多用户的无线网络都没有设置密码，即便是设置过密码的，大多也是密码等级最低的WEP模式。看到这里，很多用户一定会问：我的无线网络已经加密了，为什么还是能被破解呢？下面就和大家一起聊聊有关于无线网络密码等级的话题。　　无线网络因为其信息传输方式的特殊性，所以只要在无线信号覆盖范围内，都可以接收到。打个比方吧，没有加密的无线网络就好像一张明星片，你在上面写的所有内容可以被任何人看到；你不想让别人知道自己写了什么内容，那么就用信封封好，这样保护等级的信件只有破坏了信封才可以看到里面内容，这就好比破解无线网络密码；那么EMS就好像是高等级无线网络加密模式，可以很大程度上保护无线网络信息传输的安全性。　目前无线路由器里带有的加密模式主要有：WEP，WPA-PSK(TKIP)，WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。这几种加密模式到底有什么不同，我们接着往下看。　　WEP(有线等效加密)　　WEP是Wired Equivalent Privacy的简称，802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。　　经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。　　尽管从名字上看似乎是一个针对有线网络的安全选项，其实并不是这样。WEP标准在无线网络的早期已经创建，目标是成为无线局域网WLAN的必要的安全防护层，但是WEP的表现无疑令人非常失望。它的根源在于设计上存在缺陷。　　在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。　　IEEE 802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的，当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解，无线网络产品是被被禁止出口的。然而，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当著无线网络安全或者IEEE 802.11标准本身，无线网络产业不能等待电气电子工程师协会修订标准，因此他们推出了动态密钥完整性协议TKIP(动态有线等效保密的补丁版本)。　　尽管WEP已经被证明是过时且低效的，但是今天在许多现代的无线访问点和无线路由器中，它依然被支持的加密模式。不仅如此，它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，如果你对你的网络的安全性非常重视的话，那么以后尽可能的不要再使用WEP，因为那真的不是很安全。 WPA-PSK(TKIP)　　无线网络最初采用的安全机制是WEP(有线等效加密)，但是后来发现WEP是很不安全的，802.11组织开始著手制定新的安全标准，也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-Fi Procted Access)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。　　WPA的出现给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其接入无线网络中；认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。另