无线安全：看无线网络各类加密方式

　　要想在无线网络里不担忧冲浪，对其加密是保证无线网络安全的一种方法。这里就为群众简介几种无线加密方式。 　　WEP(有线等效加密) 　　固然从名字上看似乎是一个针对有线网络的安全选项，本来并不是这样。WEP规范在无线网络的前期曾经树立，目的是成为无线局域网WLAN的必要的安全防护层，但是WEP的表现无疑令人十分尽看。它的本源在于设计上存在缺陷。 　　在运用WEP的系统中，在无线网络中传输的数据是运用一个随机发生的密钥来加密的。但是，WEP用来发生这些密钥的方法很快就被觉察具有可猜测性，这样关于潜伏的进侵者来说，就可以很轻易的截取和破解这些密钥。即便是一个中等技术水平的无线黑客也可以够在两到三分钟内快速的破解WEP加密。 　　IEEE 802.11的静态有线等效保密(WEP)方式是二十世纪九十年代后期设计的，那时功用强悍的加密技术作为有效的武器遭到美国严厉的出口限定。由于惧怕强悍的加密算法被破解，无线网络产品是被被制止出口的。但是，仅仅两年现在，静态有线等效保密方式就被觉察存在严重的缺陷。但是二十世纪九十年代的错误不应该被当著无线网络安全或许IEEE 802.11规范自身，无线网络产业不能等候电气电子工程师协会修订规范，因而他们推出了静态密钥完壁性协议TKIP(静态有线等效保密的补丁版本)。 　　固然WEP曾经被证实是过期且低效的，但是即日在很多当代的无线访问点和路由器中，它仍然被支持。不只如此，它仍然是被个体或公司所运用的最多的加密方法之一。假设你正在运用WEP加密，假设你对你的网络的安全性十分注重的话，那麼现在尽能够的不要再运用WEP，由于那真的不是很安全。 　　WPA-PSK(TKIP) 　　无线网络开始采用的安全机制是WEP(有线等效私密)，但是后来觉察WEP是很不安全的，802.11组织开端著手制定新的安全规范，也就是后来的802.11i协议。但是规范的制定到开头的揭晓须要较长的时间，并且思考到消费者不会由于为了网络的安全性而丢弃原来的无线配备，因而Wi-Fi同盟在规范推出之前，在802.11i草案的根底上，制定了一种称为WPA(Wi-Fi Procted Access)的安全机制，它运用TKIP(暂时密钥完壁性协议)，它运用的加密算法照旧WEP中运用的加密算法RC4，所以不须要修正原来无线配备的硬件，WPA针对WEP中存在的疑问：IV过短、密钥维护过于轻易、对音讯完壁性没有有效的维护，议决软件晋级的方法进步网络的安全性。 　　WPA的出现给用户提供了一个完壁的认证机制，AP依据用户的认证结果决议能不能准许其接进无线网络中;认证成功后可以依据多种方式(传输数据包的多少、用户接进网络的时间等)静态地改动每个接进用户的加密密钥。另外，对用户在无线中传输的数据包执行MIC编码，确保用户数据不会被其他用户修正。作为802.11i规范的子集，WPA的中心就是IEEE802.1x和TKIP(Temporal Key Integrity Protocol)。