從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級.docx_第1頁
從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級.docx_第2頁
從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級.docx_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)平安等級網(wǎng)絡(luò)平安的一方面是靠加密來保證的。下面就為大家介 紹一下常用的無線網(wǎng)絡(luò)加密方式。通過這些加密方式的介紹, 大家可以了解在平安方面應(yīng)如何開展設(shè)置,平安漏洞是在哪 些方面。盡管從名字上看似乎是一個針對有線網(wǎng)絡(luò)的平安選項, 其實并不是這樣。WEP標準在無線網(wǎng)絡(luò)的早期已經(jīng)創(chuàng)立,目 標是成為無線局域網(wǎng)WLAN的必要的平安防護層,但是WEP 的表現(xiàn)無疑令人非常失望。它的根源在于設(shè)計上存在缺陷。在使用WEP的系統(tǒng)中,在無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是使用 一個隨機產(chǎn)生的密鑰來加密的。但是,WEP用來產(chǎn)生這些密 鑰的方法很快就被發(fā)現(xiàn)具有可預(yù)測性,這樣對于潛在的入侵 者來說,就可以很容易的截取

2、和破解這些密鑰。即使是一個 中等技術(shù)水平的無線黑客也可以在兩到三分鐘內(nèi)迅速的破 解WEP加密。IEEE802. 11的動態(tài)有線等效保密(WEP)模式是二十世紀 九十年代后期設(shè)計的,當時功能強大的無線網(wǎng)絡(luò)加密作為有 效的武器受到美國嚴格的出口限制。由于害怕強大的加密算 法被破解,無線網(wǎng)絡(luò)產(chǎn)品是被被禁止出口的。然而,僅僅兩 年以后,動態(tài)有線等效保密模式就被發(fā)現(xiàn)存在嚴重的缺點。 但是二十世紀九十年代的錯誤不應(yīng)該被當著無線網(wǎng)絡(luò)平安 或者IEEE802. 11標準本身,無線網(wǎng)絡(luò)產(chǎn)業(yè)不能等待電氣電 子工程師協(xié)會修訂標準,因此他們推出了臨時密鑰完整性協(xié) 議TKIP(動態(tài)有線等效保密的補丁版本)o盡管WEP已

3、經(jīng)被證明是過時且低效的,但是今天在許多 現(xiàn)代的無線訪問點和路由器中,它依然被支持。不僅如此, 它依然是被個人或公司所使用的最多的加密方法之一。如果 你正在使用WEP無線網(wǎng)絡(luò)加密,如果你對你的網(wǎng)絡(luò)的平安性 非常重視的話,那么以后盡可能的不要再使用WEP,因為那 真的不是很平安。無線網(wǎng)絡(luò)最初采用的平安機制是WEP(有線等效私密), 但是后來發(fā)現(xiàn)WEP是很不平安的,802. 11組織開始著手制定 新的平安標準,也就是后來的802. Hi協(xié)議。但是標準的制 定到最后的發(fā)布需要較長的時間,而且考慮到消費者不會因 為為了網(wǎng)絡(luò)的平安性而放棄原來的無線設(shè)備,因此Wi-Fi聯(lián) 盟在標準推出之前,在802. Ui

4、草案的根底上,制定了一種 稱為WPA(Wi-FiProctedAccess)的平安機制,它使用TKIP(臨 時密鑰完整性協(xié)議),它使用的加密算法還是WEP中使用的 加密算法RC4,所以不需要修改原來無線設(shè)備的硬件,WPA 針對WEP中存在的問題:IV過短、密鑰管理過于簡單、對消 息完整性沒有有效的保護,通過軟件升級的方法提高網(wǎng)絡(luò)的 平安性。WPA的出現(xiàn)給用戶提供了一個完整的認證機制,AP根據(jù) 用戶的認證結(jié)果決定是否允許其接入無線網(wǎng)絡(luò)中;認證成功 后可以根據(jù)多種方式(傳輸數(shù)據(jù)包的多少、用戶接入網(wǎng)絡(luò)的 時間等)動態(tài)地改變每個接入用戶的加密密鑰。另外,對用 戶在無線中傳輸?shù)臄?shù)據(jù)包開展MIC編碼,確保

5、用戶數(shù)據(jù)不會 被其他用戶更改。作為802. Hi標準的子集,WPA的核心就 是 IEEE802. lx 和 TKIP(TemporalKeylntegrityProtocol)。WPA考慮到不同的用戶和不同的應(yīng)用平安需要,例如: 企業(yè)用戶需要很高的平安保護(企業(yè)級),否那么可能會泄露非 常重要的商業(yè)機密;而家庭用戶往往只是使用網(wǎng)絡(luò)來瀏覽 Internet,收發(fā)E-mail、打印和共享文件,這些用戶對平安 的要求相對較低。為了滿足不同平安要求用戶的需要,WPA 中規(guī)定了兩種應(yīng)用模式:企業(yè)模式,家庭模式(包括小型辦 公室)。根據(jù)這兩種不同的應(yīng)用模式,WPA的認證也分別有兩種 不同的方式。對于大型企業(yè)的應(yīng)用,常采用“802. Ix+EAP” 的方式,用戶提供認證所需的憑證。但對于一些中小型的企 業(yè)網(wǎng)絡(luò)或者家庭用戶,WPA也提供一種簡化的模式,它不需 要專門的認證服務(wù)器。這種模式叫做“WPA預(yù)共享密鑰 (WPA-PSK) ,它僅要求在每個WLAN節(jié)點(AP、無線路由器、 網(wǎng)卡等)預(yù)先輸入一個密鑰即可實現(xiàn)。這個密鑰僅僅用于認證過程,而不用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論