您现在的位置 : 路由人 > 路由器密码 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

H3C无线加密发展介绍

对于一个无线网而言,最重要的当然是无线网的安全,其中无线加密是最重要的方面之一,希望通过本篇的介绍,让大家了解无线加密的知识,在管理无线时能够及时发现不足之处,这里我们以H3C路由器为例。一、最早出现...

对于一个无线网而言,最重要的当然是无线网的安全,其中无线加密是最重要的方面之一,希望通过本篇的介绍,让大家了解无线加密的知识,在管理无线时能够及时发现不足之处,这里我们以H3C路由器为例。

 
 

一、最早出现的加密为WEP,WEP在无线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑令人非常失望,它的根源在于设计上存在缺陷,在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵者来说,就可以很容易的截取和破解这些密钥,即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。

二、IEEE 802.11的动态有线等效保密模式是二十世纪九十年代后期设计的,当时功能强大的无线网络加密作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当着无线网络安全或者IEEE 802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们推出了临时密钥完整性协议TKIP。

三、尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线访问点和路由器中,它依然被支持。不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在 802.11i草案的基础上,制定了一种称为WPA的安全机制,它使用TKIP,它使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。

四、WPA的出现给用户提供了一个完整的认证机制,路由器根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。作为802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP。

五、WPA考虑到不同的用户和不同的应用安全需要,企业用户需要很高的安全保护,否则可能会泄露非常重要的商业机密,而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件,这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要,WPA中规定了两种应用模式:企业模式,家庭模式。

六、根据这两种不同的应用模式,WPA的认证也分别有两种不同的方式。对于大型企业的应用,常采用“802.1x+ EAP”的方式,用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户,WPA也提供一种简化的模式,它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥”,它仅要求在每个WLAN节点预先输入一个密钥即可实现。

这个密钥仅仅用于认证过程,而不用于传输数据的一种无线网络加密。数据加密的密钥是在认证成功后动态生成,系统将保证一户一密,不存在像WEP那样全网共享一个加密密钥的情形,因此大大地提高了系统的安全性,介绍到这里相信你对无线网加密的了解已经很全面了。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号