計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)加密方式技術(shù)分析

黃海濱

【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)用戶的安全防范意識(shí)也在不斷提升，使用無(wú)線網(wǎng)絡(luò)加密已經(jīng)成為無(wú)線用戶的必備工作，更好地設(shè)置無(wú)線網(wǎng)絡(luò)的加密方式，對(duì)我們的網(wǎng)絡(luò)安全有著非常重要的意義。

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò)；加密方式；特點(diǎn)

Computer wireless network encryption technology analysis

Huang Hai-bin

（Hebei Yu Chak Air Water Resources and Hydropower Engineering Co.， Ltd Handan Hebei 056002）

【Abstract】With the development of computer networks， security awareness of network users is also rising， the use of wireless network encryption has become an essential wireless users work better wireless network encryption settings for our network security has a very important meaning.

【Key words】Wireless networks；Encryption；Features

1. 前言

（1）隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)用戶的安全防范意識(shí)也在不斷提升，使用無(wú)線網(wǎng)絡(luò)加密已經(jīng)成為無(wú)線用戶的必備工作。但是值得關(guān)注的是，我們的無(wú)線網(wǎng)絡(luò)還是被不斷地入侵、攻擊。這到底是什么原因呢？是我們的密保手段出了問(wèn)題，還是我們的加密措施不夠完善？

（2）以上這些問(wèn)題一直困擾著我們廣大用戶，本文對(duì)無(wú)線網(wǎng)絡(luò)加密方式的特點(diǎn)進(jìn)行分析，讓我們進(jìn)一步了解無(wú)線網(wǎng)絡(luò)的加密方式。

2. 無(wú)線網(wǎng)絡(luò)加密方式

目前主流的無(wú)線網(wǎng)絡(luò)加密方式，也就是在無(wú)線網(wǎng)絡(luò)器的安全設(shè)置中設(shè)置WEP、WPA和WPA2這三種加密方式。

2.1 WEP。

（1）WEP（Wired Equivalent Privacy，有線等效保密的簡(jiǎn)稱）。WEP標(biāo)準(zhǔn)在無(wú)線網(wǎng)絡(luò)出現(xiàn)的早期就已創(chuàng)建，它的安傘技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，是無(wú)線局域網(wǎng)WLAN的必要的安全防護(hù)層。WEP技術(shù)就是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全保障，如同端到端的發(fā)送一樣。WEP標(biāo)準(zhǔn)在無(wú)線網(wǎng)絡(luò)的早期已經(jīng)創(chuàng)建，目前常見的是64位WEP加密和128位WEP加密。

（2）由于它的根源在設(shè)計(jì)上存在著缺陷，使得WEP的表現(xiàn)無(wú)疑令人非常失望。WEP用來(lái)產(chǎn)生這些密鑰的方法很快就被發(fā)現(xiàn)具有可預(yù)測(cè)性，無(wú)線入侵者可以在幾分鐘內(nèi)迅速的對(duì)WEP密鑰截取并速度破解。很多資料早就證明WEP是過(guò)時(shí)的、不安全的、甚至是低效的，可是今天在許多常用的無(wú)線訪問(wèn)點(diǎn)和無(wú)線網(wǎng)絡(luò)器中，WEP技術(shù)依然被是支持的加密模式。與此間時(shí)，它還被個(gè)人用戶或公司用戶所使用的最多的加密方法之一。如果用戶使用WEP加密，那他的網(wǎng)絡(luò)的安全問(wèn)題是非常突出的，請(qǐng)你不要再使用WEP，因?yàn)樗娴牟皇呛馨踩?/p>

2.2 WAP。

（1）WPA（WiFi Protected Access，WiFi網(wǎng)絡(luò)安全存取的簡(jiǎn)稱）。WPA協(xié)議是一種保護(hù)無(wú)線網(wǎng)絡(luò)（WiFi）安全的系統(tǒng)，它是在前一代有線等效加密（WEP）的基礎(chǔ)上產(chǎn)生的，它不但改進(jìn)WEP使用密鑰的安全性的協(xié)議和算法，它還改變了密鑰生成方式，并且頻繁地變換密鑰的方式來(lái)獲得安全，從而增加了消息完整性檢查功能來(lái)有效地防止數(shù)據(jù)包偽造。

（2）WPA的出現(xiàn)給用戶提供了一個(gè)完整的認(rèn)證機(jī)制，AP根據(jù)用戶的認(rèn)證結(jié)果決定是否允許其接入無(wú)線網(wǎng)絡(luò)中；認(rèn)證成功后可以根據(jù)多種方式（傳輸數(shù)據(jù)包的多少、用戶接入網(wǎng)絡(luò)的時(shí)間等）動(dòng)態(tài)地改變每個(gè)接人用戶的加密密鑰。另外，對(duì)用戶在無(wú)線中傳輸?shù)臄?shù)據(jù)包進(jìn)行MIC編碼，確保用戶數(shù)據(jù)不會(huì)被其他用戶更改。作為802.1li標(biāo)準(zhǔn)的子集，WPA的核心就是IEEE802.Ix和TKIP（TemporalKeyIntegrityProtoco1）。

（3）WPA技術(shù)是在WEP技術(shù)的基礎(chǔ)上，即從原理上繼承了WEP技術(shù)，與此同時(shí)又克服了WEP技術(shù)缺點(diǎn)的一種新型的網(wǎng)絡(luò)加密技術(shù)。它加強(qiáng)了生成加密密鑰的算法，因此非法用戶雖然收集到分組信息并對(duì)其進(jìn)行解析，但是根本不太可能計(jì)算出通用密鑰。WPA技術(shù)還追加了防止數(shù)據(jù)中途被篡改的功能以及認(rèn)證功能。

（4）WPA的資料是以一把128位元的鑰匙和一個(gè)48位元的初向量（IV）的RC4 stream cipher來(lái)加密。WPA超越WEP的主要改進(jìn)就是在使用中可以動(dòng)態(tài)改變鑰匙的“臨時(shí)鑰匙完整性協(xié)定”（Temporal Key Integrity Protocol，TKIP），加上更長(zhǎng)的初向量，這可以擊敗知名的針對(duì)WEP的金鑰匙取攻擊。除了認(rèn)證跟加密外，WPA對(duì)于所載資料的完整性也提供了巨大的改進(jìn)。WEP所使用的CRC（循環(huán)冗余校驗(yàn)）先天就不安全，在不知道WEP鑰匙的情況下，要篡改所載資料和對(duì)應(yīng)的CRC是可能的，而WPA使用了稱為“Michael”的更安全的訊息認(rèn)證碼（在WPA中叫做訊息完整性查核，MIC）。進(jìn)一步地，WPA使用的MIC包含了幀計(jì)數(shù)器，以避免WEP的另一個(gè)弱點(diǎn)（replay attack（回放攻擊）的利用。

（5）由于具備上述功能，WEP技術(shù)中的缺點(diǎn)得到全部解決，還解決了以前WEP的存在的問(wèn)題缺陷，WPA考慮到不同的用戶和不同的應(yīng)用安全需要，WPA設(shè)置了兩種可供選擇認(rèn)證模式，一種是使用802.1x協(xié)議進(jìn)行認(rèn)證（面向企業(yè)用戶），一種是稱為預(yù)先共享密鑰PSK模式（面向個(gè)人用戶和小型辦公室用戶）。這個(gè)密鑰只是用于認(rèn)證過(guò)程，而不是用于傳輸數(shù)據(jù)的加密。只有數(shù)據(jù)加密的密鑰是在認(rèn)證成功后才能動(dòng)態(tài)生成，確保系統(tǒng)“一戶一密”的特點(diǎn)，不存在像原來(lái)WEP那樣，在全網(wǎng)共享一個(gè)加密密鑰的過(guò)程了，因此從技術(shù)角度上有效地提高了系統(tǒng)的安全性。

2.3 WAP2。

（1）在802.1li頒布之后，隨后Wi-Fi聯(lián)又盟推出了WPA2，即WPA加密的升級(jí)版。它是WiFi聯(lián)盟驗(yàn)證過(guò)的IEEE 802.1li標(biāo)準(zhǔn)的認(rèn)證形式，WPA2實(shí)現(xiàn)了802.1li的強(qiáng)制性元素，特別是Michael算法被公認(rèn)徹底安全的CCMP（計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議）訊息認(rèn)證碼所取代、而RC4加密算法也被AES（高級(jí)加密）所取代。所以它需要新的硬件來(lái)支持，它使用了CCMP（計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議）。

（2）在WPA和WPA2中，PTK的生成取決于PMK，而PMK獲取方式有兩種，一種是PSK的形式就是預(yù)共享密鑰方式，在這種方式中，即PMK=PSK，而在另一種方式中，需要通過(guò)認(rèn)證服務(wù)器還有站點(diǎn)要進(jìn)行協(xié)商來(lái)產(chǎn)生PMK。

2.4 WPA-PSK（TKIP）+WPA2-PSK（AES）。

最后還有一種加密模式就是WPA-PSK（TKIP）+WPA2-PSK（AES），目前，這是無(wú)線網(wǎng)絡(luò)里最強(qiáng)的加密模式，由于這種加密模式存在兼容性的問(wèn)題.目前還沒有被很多用戶所廣泛地使用。目前不論是個(gè)人用戶還是企業(yè)用戶，WPA-PSK（TKIP）和WPA2-PSK（AES）兩種加密模式還是最這常用的。

3. 結(jié)語(yǔ)

設(shè)置好無(wú)線網(wǎng)絡(luò)的加密方式，防止非法用戶入侵用，保護(hù)我們的網(wǎng)絡(luò)安全，更好讓計(jì)算機(jī)網(wǎng)絡(luò)為我們服務(wù)有著非常重要的意義。