从无线网络加密看网络安全等级.docxVIP

从无线网络加密看网络平安等级 网络平安的一方面是靠加密来保证的。下面就为大家介 绍一下常用的无线网络加密方式。通过这些加密方式的介绍, 大家可以了解在平安方面应如何开展设置，平安漏洞是在哪 些方面。 尽管从名字上看似乎是一个针对有线网络的平安选项， 其实并不是这样。WEP标准在无线网络的早期已经创立，目 标是成为无线局域网WLAN的必要的平安防护层，但是WEP 的表现无疑令人非常失望。它的根源在于设计上存在缺陷。 在使用WEP的系统中，在无线网络中传输的数据是使用 一个随机产生的密钥来加密的。但是，WEP用来产生这些密 钥的方法很快就被发现具有可预测性，这样对于潜在的入侵 者来说，就可以很容易的截取和破解这些密钥。即使是一个 中等技术水平的无线黑客也可以在两到三分钟内迅速的破 解WEP加密。 IEEE802. 11的动态有线等效保密(WEP)模式是二十世纪 九十年代后期设计的，当时功能强大的无线网络加密作为有 效的武器受到美国严格的出口限制。由于害怕强大的加密算 法被破解，无线网络产品是被被禁止出口的。然而，仅仅两 年以后，动态有线等效保密模式就被发现存在严重的缺点。 但是二十世纪九十年代的错误不应该被当着无线网络平安 或者IEEE802. 11标准本身，无线网络产业不能等待电气电 子工程师协会修订标准，因此他们推出了临时密钥完整性协 议TKIP(动态有线等效保密的补丁版本)o 尽管WEP已经被证明是过时且低效的，但是今天在许多 现代的无线访问点和路由器中，它依然被支持。不仅如此, 它依然是被个人或公司所使用的最多的加密方法之一。如果 你正在使用WEP无线网络加密，如果你对你的网络的平安性 非常重视的话，那么以后尽可能的不要再使用WEP,因为那 真的不是很平安。 无线网络最初采用的平安机制是WEP（有线等效私密）， 但是后来发现WEP是很不平安的，802. 11组织开始着手制定 新的平安标准，也就是后来的802. Hi协议。但是标准的制 定到最后的发布需要较长的时间，而且考虑到消费者不会因 为为了网络的平安性而放弃原来的无线设备，因此Wi-Fi联 盟在标准推出之前，在802. Ui草案的根底上，制定了一种 称为WPA（Wi-FiProctedAccess）的平安机制，它使用TKIP（临 时密钥完整性协议），它使用的加密算法还是WEP中使用的 加密算法RC4,所以不需要修改原来无线设备的硬件，WPA 针对WEP中存在的问题：IV过短、密钥管理过于简单、对消 息完整性没有有效的保护，通过软件升级的方法提高网络的 平安性。 WPA的出现给用户提供了一个完整的认证机制，AP根据 用户的认证结果决定是否允许其接入无线网络中；认证成功 后可以根据多种方式（传输数据包的多少、用户接入网络的 时间等）动态地改变每个接入用户的加密密钥。另外，对用 户在无线中传输的数据包开展MIC编码，确保用户数据不会 被其他用户更改。作为802. Hi标准的子集，WPA的核心就 是 IEEE802. lx 和 TKIP（TemporalKeylntegrityProtocol）。 WPA考虑到不同的用户和不同的应用平安需要，例如： 企业用户需要很高的平安保护（企业级），否那么可能会泄露非 常重要的商业机密；而家庭用户往往只是使用网络来浏览 Internet,收发E-mail、打印和共享文件，这些用户对平安 的要求相对较低。为了满足不同平安要求用户的需要，WPA 中规定了两种应用模式：企业模式，家庭模式（包括小型办 公室）。 根据这两种不同的应用模式，WPA的认证也分别有两种 不同的方式。对于大型企业的应用，常采用“802. Ix+EAP” 的方式，用户提供认证所需的凭证。但对于一些中小型的企 业网络或者家庭用户，WPA也提供一种简化的模式，它不需 要专门的认证服务器。这种模式叫做“WPA预共享密钥 （WPA-PSK） ,它仅要求在每个WLAN节点（AP、无线路由器、 网卡等）预先输入一个密钥即可实现。 这个密钥仅仅用于认证过程，而不用于传输数据的一种 无线网络加密。数据加密的密钥是在认证成功后动态生成， 系统将保证“一户一密”，不存在像WEP那样全网共享一个 加密密钥的情形，因此大大地提高了系统的平安性。