无线网络中WEP和WPA.docVIP

无线网络中WEP和WPA 　　摘要：随着计算机与网络技术的迅猛发展，便携式数据终端以及媒体终端和个人数据通信得到了十分普遍的应用。而无线网以其灵活性、移动性和便捷性等诸多方面的优势为使用便携式数据终端和个人数据通信提供了方便。无线网络是利用无线电波传送数据，所以有一定的开放性，可以采用加密技术来保证重要数据的安全。 　　关键词：加密技术；WEP；WPA 　　中图分类号：TP393文献标识码：A文章编号2012）009014302 　　0引言 　　随着人们生活工作节奏的加快和笔记本电脑的普及，无线网络的重要性越来越明显，其安全问题也越来越受到人们的重视。为了能安全地使用无线网络，我们可以使用加密技术来增加数据信息的安全。这样即使数据信息丢失，也不会造成财产损失和隐私泄露。目前，已经有许多企业将加密技术运用到无线网络中。 　　1加密技术 　　计算机和计算机网络的发展越来越迅速，加密技术作为一种维护信息安全的重要手段，也得到了前所未有的重视并迅速发展起来。而且，加密技术也是一种十分常用的安全保密措施.首先介绍加密技术的原理：数据发送方可以利用这种技术将原有的数据信息变为一种不可辨识的“乱码”（即加密），然后传送数据接收方再用相同或不同的手段还原这些“乱码”（解密）得到真实的数据。下面再简单说明加密技术中的明文密文加密和密钥等几个概念：明文就是未加伪装并需要加密的码文；密文是加密后形成的伪装的码文；将明文转换成密文的过程就是加密；加密时采用的那种变换方法就叫加密算法；相应的解密就是施行与加密相逆变换以恢复明文的过程；解密和加密都需要密钥的控制。算法是一组变换，而密钥是确定其变换的基本参数，所以，加密算法和密钥对于加密技术来说相当重要，见图1。 　　加密技术可以防止未经授权的用户以非法手段获取重要的信息，保证信息的安全。即使得到了传输的信息，但如果没有加密的规则即密钥，未经授权的用户得到的也仅仅是一堆“乱码”，根本没有利用价值。由于无线局域网是利用无线电射频或红外线等无线传输介质进行信息传输和交换，如果没有一定的防御措施，???侵者会在用户不知道的情况下侵入电脑。所以，在无线网络中运用加密技术能够尽可能地保证重要信息和敏感数据的安全。 　　2无线网络加密方法 　　2.1有线等效协议（WEP） 　　首先介绍下有线等效协议Wired Equivalent Privacy（WEP），这是一种在早期无线网络时代就已经创建的加密技术。WEP采用的是R4算法。数据收发双方都使用共享密钥和流密码。数据发送方通过共享密钥将原数据加密。整个加密过程就是数据发送者对传输内容通过流密码执行逻辑异或（XOR）操作。密钥的长度也能达到256位，这也意味着在短时间内想要破解也是不太可行的，见图2。 　　但WEP却有着不能回避的缺陷即密钥固定、密钥管理漏洞、初始向量低和算法强度不高。假如一名入侵者截取到足够多的信息，那他就可以将其中固定不变的内容用破解软件来破解。而且，由于WEP使用固定的密钥，当某一用户丢失后，则会影响整个局域网。WEP需要手动维护更新密钥，这样增大了投入费用，因此WEP缺少统一部署管理的能力。虽然WEP存在先天的缺陷，但是对于要求安全级别不高的用户则仍是一种不错的选择，建议企业级用户不选WEP。 　　2.2WiFi保护接入（WPA） 　　为了弥补WEP的缺陷，更好地保护无线网络的安全，人们设计了WAP（WiFi Protected Access），它有WPA和WPA2两个标准。现在WPA已经广泛被人们所应用。WPA 增强安全性是通过采用暂时密钥完整性协议TPIK（Temporal Key Integrity Protocol）和 802.1x，以及可扩展认证协议（EAP）。 　　TKIP为WEP引入了新的算法，使WPA能够应用自动分发的动态密钥。与WEP的静态密钥相比，不仅增加了密钥首部长度和扩展初始向量到48位，而且每个用户的每次会话和每个数据包都被动态加密。WEP中所有用户共享一个密钥，而在WPA中，不同用户可以定期更换不同的密钥。这样安全性提高了很多，大大增加了入侵者的破解难度。WPA采用了多级密钥管理机制，这也弥补了WEP缺少统一部署管理的缺陷，同时方便了维护和升级。 　　WPA采用两种认证方式：第一种是802.1x+EAP方式；第二种是预置共享密钥方式。第一种方式多用于大型企业单位中。这种方式要求用户提供例如账号密码这样的凭证，并通过特定的认证服务器才可以。这种特定的认证服务器，为了降低投入和维护的消耗，家庭用户或者小型企业用户则可采用第二种认证方式，即WPA 预共享密钥方式。这种方式需要预先在每个无线网络节点（如网卡、无线路由）中输入密钥，再用密钥吻合之后，用户就能访问无线网络了。