為無(wú)線網(wǎng)絡(luò)上好鎖，WEP、WPA無(wú)線加密對(duì)比

隨著無(wú)線網(wǎng)絡(luò)的普及，在商場(chǎng)、街上、餐廳搜索到無(wú)線信號(hào)并不出奇，這些無(wú)線熱點(diǎn)一般都是免費(fèi)的提供無(wú)線網(wǎng)絡(luò)給大家使用，并不對(duì)信號(hào)進(jìn)行加密。但對(duì)于家庭來(lái)說(shuō)，如果自己付款的寬帶網(wǎng)絡(luò)因無(wú)線信號(hào)沒有加密而給別人免費(fèi)享用并占用了大量的帶寬這可不是一件愉快的事情。
    對(duì)企業(yè)來(lái)說(shuō)，無(wú)線信號(hào)更是絕對(duì)不能給企業(yè)以外的人所接收。
    所有的無(wú)線網(wǎng)絡(luò)都提供某些形式的加密。但無(wú)線路由器、無(wú)線AP、或中繼器的無(wú)線信號(hào)范圍很難控制得準(zhǔn)確，外界也是很大機(jī)會(huì)的能訪問到該無(wú)線網(wǎng)絡(luò)，一旦他們能訪問該內(nèi)部網(wǎng)絡(luò)時(shí)，該網(wǎng)絡(luò)中所有是傳輸?shù)臄?shù)據(jù)對(duì)他們來(lái)說(shuō)都是透明的。如果這些數(shù)據(jù)都沒經(jīng)過加密的話，黑客就可以通過一些數(shù)據(jù)包嗅探工具來(lái)抓包、分析并窺探到其中的隱私。開啟無(wú)線網(wǎng)絡(luò)加密，這樣即使你在無(wú)線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被截取了也沒辦法（或者是說(shuō)沒那么容易）被解讀。
    兩種常用的加密WEP、WPA
    目前，無(wú)線網(wǎng)絡(luò)中已經(jīng)存在好幾種加密技術(shù)，最常使用的是WEP和WPA兩種加密方式。無(wú)線局域網(wǎng)的第一個(gè)安全協(xié)議—802.11 Wired Equivalent Privacy（WEP)，一直受到人們的質(zhì)疑。雖然WEP可以阻止窺探者進(jìn)入無(wú)線網(wǎng)絡(luò)，但是人們還是有理由懷疑它的安全性，因?yàn)閃EP*起來(lái)非常容易，就像一把鎖在門上的塑料鎖。
    WEP安全加密方式
    WEP特性里使用了rsa數(shù)據(jù)安全性公司開發(fā)的rc4 prng算法。全稱為有線對(duì)等保密（Wired Equivalent Privacy，WEP）是一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無(wú)線局域網(wǎng)，所有客戶端與無(wú)線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰的長(zhǎng)度有40位至256位兩種，密鑰越長(zhǎng)，黑客就需要更多的時(shí)間去進(jìn)行*，因此能夠提供更好的安全保護(hù)。
    WPA安全加密方式
    WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以入侵，所以如果對(duì)數(shù)據(jù)安全性有很高要求，那就必須選用WPA加密方式了（Windows XP SP2已經(jīng)支持WPA加密方式）。
    WPA作為IEEE 802.11通用的加密機(jī)制WEP的升級(jí)版，在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，而且它還提升了無(wú)線網(wǎng)絡(luò)的管理能力。
    WPA、WEP對(duì)比
    WPA與WEP不同，WEP使用一個(gè)靜態(tài)的密鑰來(lái)加密所有的通信。WPA不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機(jī)制，可以跨越不同廠商的無(wú)線網(wǎng)卡實(shí)現(xiàn)應(yīng)用。另外WPA的另一個(gè)優(yōu)勢(shì)是，它使公共場(chǎng)所和學(xué)術(shù)環(huán)境安全地部署無(wú)線網(wǎng)絡(luò)成為可能。而在此之前，這些場(chǎng)所一直不能使用WEP。WEP的缺陷在于其加密密鑰為靜態(tài)密鑰而非動(dòng)態(tài)密鑰。這意味著，為了更新密鑰，IT人員必須親自訪問每臺(tái)機(jī)器，而這在學(xué)術(shù)環(huán)境和公共場(chǎng)所是不可能的。另一種辦法是讓密鑰保持不變，而這會(huì)使用戶容易受到攻擊。由于互操作問題，學(xué)術(shù)環(huán)境和公共場(chǎng)所一直不能使用專有的安全機(jī)制。
    WPA工作原理
    WPA包括暫時(shí)密鑰完整性協(xié)議(Temporal Key Integrity Protocol，TKIP)和802.1x機(jī)制。TKIP與802.1x一起為移動(dòng)客戶機(jī)提供了動(dòng)態(tài)密鑰加密和相互認(rèn)證功能。WPA通過定期為每臺(tái)客戶機(jī)生成惟一的加密密鑰來(lái)阻止黑客入侵。TKIP為WEP引入了新的算法，這些新算法包括擴(kuò)展的48位初始向量與相關(guān)的序列規(guī)則、數(shù)據(jù)包密鑰構(gòu)建、密鑰生成與分發(fā)功能和信息完整性碼（也被稱為“Michael”碼）。在應(yīng)用中，WPA可以與利用802.1x和EAP（一種驗(yàn)證機(jī)制）的認(rèn)證服務(wù)器(如遠(yuǎn)程認(rèn)證撥入用戶服務(wù))連接。這臺(tái)認(rèn)證服務(wù)器用于保存用戶證書。這種功能可以實(shí)現(xiàn)有效的認(rèn)證控制以及與已有信息系統(tǒng)的集成。由于WPA具有運(yùn)行“預(yù)先共享的密鑰模式”的能力，SOHO環(huán)境中的WPA部署并不需要認(rèn)證服務(wù)器。與WEP類似，一部客戶機(jī)的預(yù)先共享的密鑰(常常被稱為“通行字”)必須與接入點(diǎn)中保存的預(yù)先共享的密鑰相匹配，接入點(diǎn)使用通行字進(jìn)行認(rèn)證，如果通行字相符合，客戶機(jī)被允許訪問接入點(diǎn)。
    WPA彌補(bǔ)了WEP的安全問題
    除了無(wú)法解決拒絕服務(wù)(DoS)攻擊外，WPA彌補(bǔ)了WEP其他的安全問題。黑客通過每秒發(fā)送至少兩個(gè)使用錯(cuò)誤密鑰的數(shù)據(jù)包，就可以造成受WPA保護(hù)的網(wǎng)絡(luò)癱瘓。當(dāng)這種情況發(fā)生時(shí)，接入點(diǎn)就會(huì)假設(shè)黑客試圖進(jìn)入網(wǎng)絡(luò)，這臺(tái)接入點(diǎn)會(huì)將所有的連接關(guān)閉一分鐘，以避免給網(wǎng)絡(luò)資源造成危害，連接的非法數(shù)據(jù)串會(huì)無(wú)限期阻止網(wǎng)絡(luò)運(yùn)行，這意味著用戶應(yīng)該為關(guān)鍵應(yīng)用準(zhǔn)備好備份進(jìn)程。