無線網(wǎng)絡(luò)加密介紹全面了解WLAN安全性

字號:

WPA加密方式的簡單介紹: WPA具有每發(fā)一個包重新生成一個新的密鑰、消息完整性檢查(MIC)、具有序列功能的初始向量”和“密鑰生成和定期更新功能”等4種算法,極大地提高了 加密安全強度。并且TKIP與當前Wi-Fi產(chǎn)品向后兼容,而且可以通過軟件進行升級。從無線網(wǎng)絡(luò)安全技術(shù)的發(fā)展來看,目前的WPA甚至其第二代技術(shù)已經(jīng) 相當完善了,對于個人用戶的網(wǎng)絡(luò)安全來說,WPA幾乎可以使我們免受一切攻擊。
    WPA加密模式
    無論是在百度還是Google的“無線知道”上,我們都可以看到,除了對WEP和WPA加密能力的討論外,很多人對加密后是否影響傳輸速度也產(chǎn)生的疑問,其中一些用戶認為在使用wep或WPA后,傳輸速度將下降50%左右。
    對于這個問題,我們在進行108Mb無線產(chǎn)品甚至是802.11n產(chǎn)品的評測中也考慮到了,并進行了相關(guān)的測試。(全部主流無線產(chǎn)品橫評、300Mbps無線產(chǎn)品橫評)
    通過測試我們得到的結(jié)論是,無線網(wǎng)絡(luò)在加密狀態(tài)下的傳輸能力確實有一定的下降,不過普遍來說這種影響還是很小的,大約為10%左右。而對于一些品質(zhì)優(yōu)秀的 產(chǎn)品來說,在加密狀態(tài)下的損失甚至可以忽略不計。所以,無論是從安全角度還是傳輸能力來看,用戶都應(yīng)該開啟無線路由器的加密功能。
    另外,VPN功能雖然不屬于802.11標準定義下的技術(shù),但它作為目前最常見的連接中、大型企業(yè)或團體與團體間的私人網(wǎng)絡(luò)的通訊技術(shù),已經(jīng)成為無線路由 器的一項基本功能。(VPN主要采用DES、3DES以及AES等技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩┧猿艘陨衔覀冋劦降木W(wǎng)絡(luò)安全方式外,VPN同樣值得尤其 是用戶使用。
    VPN的工作原理
    使用VPN除了可以提高WLAN的安全性外,還可以大幅降低成本并且容易實現(xiàn)互聯(lián)互通。
    “有人的地方就有江湖”,其實對于互聯(lián)網(wǎng)來說“有網(wǎng)絡(luò)的地方就存在隱患”這句話同樣適用。也許有些朋友知道,在不加密無線網(wǎng)絡(luò)的情況下,隨便用一款 sniffer軟件就可以監(jiān)聽到ssid,或者更改一下注冊表就可以假冒你的mac,進行網(wǎng)絡(luò)盜用;即使是加密,有些人也會用AirSnort程序來* 你的WEP。所以對于無線用戶尤其使家庭用戶來說,WPA是最應(yīng)該采用的安全手段,并且定期更換密碼、盡量使用128位高級加密等等都是值得采用的安全措 施。另外,如果您感覺到無線網(wǎng)絡(luò)正在被人盜用,可以打開路由的DHCP功能,到LOCAL CLIENT下查看是否有不明身份的用戶正在進行非法連接。
    總結(jié)
    作為一名長期接觸無線網(wǎng)絡(luò)的用戶,筆者認為關(guān)于無線網(wǎng)絡(luò)輻射和安全性這樣的問題雖然是客觀存在的,但很多時候都被過分的放大了。其實對于很多用戶尤其是家庭用戶來說,在正確使用、合理配置和軟硬件防護到位的情況下,網(wǎng)絡(luò)安全性是可以得到有效保證的。