WEP：最不平安的無線加密技巧

WEP（Wired Equivalent Privacy，有線等效保密）。單從名字上看，WEP仿佛是一個針對有線網絡的平安加密協定，實在并非如斯。WEP尺度在無線網絡呈現的早期就已創立，它是無線局域網WLAN的必要的保險防護層。目前常見的是64位WEP加密跟128位WEP加密。

WEP安全技術源自于名為RC4的RSA數據加密技術，在無線網絡中傳輸的數據是使用一個隨機發生的密鑰來加密的。但WEP用來發生這些密鑰的算法很快就被發明存在可猜測性，對于入侵者來說，他們可以很輕易的截取和破解這些密鑰，讓用戶的無線安全防護形同虛設。

IEEE（美國電氣和電子工程師協會）802.11的WEP（有線等效保密）模式是在上世紀九十年代后期設計的，當時的無線安全防護后果異常杰出。然而，僅僅兩年當前，在2001年8月，Fluhrer et al.就發表了針對WEP的密碼剖析，應用RC4加解密和IV的使用方式的特征，在無線網絡上偷聽多少個小時之后U盤加密軟件，就可以把RC4的鑰匙破解出來。這個攻打方式敏捷被傳布，而且主動化破解工具也接踵推出，WEP加密變得奄奄一息。

興許有些用戶在實際利用中會發明，固然無線路由支持WEP、WPA、WPA2三種加密方式，但只有抉擇WEP加密方式才干實現無線銜接，挑選WPA/WPA2均無奈銜接。造成這種景象的重要是由于用戶的無線網卡（或操作體系版本）較老，只能支持WEP加密方式。所以，只管WEP無線加密的安全性存在問題，但為了滿意早期無線用戶的需要U盤加密，目前市場中主流的AP/無線路由仍然支撐WEP加密方式。

假如你所使用的無線網卡較老，那么在取舍無線安全連接方式時，WEP加密可能就是你的獨一選擇，那么請盡量挑選128位WEP加密，比擬64位加密，安全性更牢靠一些。雖然WEP加密的安全性不高，但依然可以攔阻一局部低級非法用戶的入侵，至少也可以防止讓你的無線網絡成為“免費的公共WiFi熱門”，因而筆者強烈倡議無線用戶們至少為你們的無線網絡進行WEP加密。

WPA：目前最常用的無線加密技術

因為WEP的安全性較低，IEEE 802.11組織開端制定新的安全標準，也就是802.11i協議。但因為新標準從制訂到宣布需要較長的周期，而且用戶也不會僅為了網絡的安全性就廢棄本來的無線裝備，所以無線工業同盟在新標準推出之前，又在802.11i草案的基本上制訂了WPA(Wi-Fi Procted Access)無線加密協議。

WPA應用TKIP(Temporal Key Integrity Protocol，常設密鑰完全性協定)，它的加密算法仍然是WEP中應用的RC4加密算法，所以不需要修正原有的無線裝備硬件。WPA針對WEP存在的缺點，例如IV過短、密鑰治理過于簡略、對新聞完全性不有效的維護等問題，通過軟件進級的方法來進步無線網絡的安全性。

WPA為用戶供給了一個完整的認證機制，AP/無線路由依據用戶的認證成果來決議是否容許其接入無線網絡，認證勝利后能夠依據多種方式(傳輸數據包的多少、用戶接入網絡的時光等)動態地轉變每個接入用戶的加密密鑰。此外，它還會對用戶在無線傳輸中的數據包進行MIC編碼，確保用戶數據不會被其余用戶更改。作為802.11i尺度的子集，WPA的中心就是IEEE802.1x和TKIP。

斟酌到不同的用戶群和不同的運用安全需要，WPA采取了兩種利用模式，即企業模式和家庭模式。根據不同的運用模式，WPA的認證也分為兩種不同的方式，對大型企業用戶來說，“802.1x+ EAP&rdquo移動硬盤加密;的加密方式是最佳選擇，它的安全性無比好，用戶必需提承認證所需的憑證能力實現連接。

而對一些中小型的企業網絡或者家庭用戶老說，“WPA預共享密鑰(WPA-PSK)”模式更加合適，它不須要專門的認證服務器，僅請求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可。須要留神的是，這個密鑰僅僅用于認證進程，而不是用于傳輸數據的加密。數據加密的密鑰是在認證勝利后動態天生的，體系將保障“一戶一密”，不存在像WEP那樣全網共享一個加密密鑰的情況，所以無線網絡的保險性較WEP有大幅晉升。

WPA（TKIP）加密技術固然也在08年被破解，但其破解進程十分龐雜，并非個別黑客能夠實現。所以假如你的無線路由跟無線網卡均支撐WPA加密，那么請絕不遲疑的取舍此加密方法，由于它是你現階段的最佳抉擇，更能幫你輕松闊別“被蹭網”的懊惱。更多相干資源請看：主流無線加密技巧多半已被破解 續

本文由http://www.cksis***/整理并發布！