加強(qiáng)無線網(wǎng)絡(luò)安全性

無線網(wǎng)絡(luò)安全機(jī)制

現(xiàn)在的無線網(wǎng)絡(luò)都是基于WPA/WPA2安全性標(biāo)準(zhǔn)，WPA（即WiFi Protected Access，WiFi網(wǎng)絡(luò)安全存取）可以有效保護(hù)無線網(wǎng)絡(luò)的數(shù)據(jù)安全，提高介入控制的安全性級別，通過采用TKIP（臨時密鑰完整性協(xié)議），建立一種動態(tài)密鑰機(jī)密和相互驗證的安全機(jī)制，使用密鑰與網(wǎng)絡(luò)上的不同設(shè)備的MAC地址及更大的初始化向量合并，讓每個網(wǎng)絡(luò)節(jié)點都使用一個不同的密鑰流對其數(shù)據(jù)進(jìn)行加密，之后TKIP會使用高強(qiáng)度加密算法對數(shù)據(jù)進(jìn)行加密，而且TKIP修改了常用的密鑰，有力地保證了網(wǎng)絡(luò)的安全性。

WPA的特點之一是使用動態(tài)密鑰，密鑰時刻處于變換中，因此WPA是目前無線網(wǎng)絡(luò)安全性最高級別之一。WPA包 含WPA-PSK和WPA-Enterprise兩個版本，前者主要針對小型網(wǎng)絡(luò)設(shè)計，其使用名為PSK（即Pre-Shared Key，預(yù)共享密鑰）的密碼，該密碼越復(fù)雜，無線網(wǎng)絡(luò)的安全性就越高。后者用于提高企業(yè)網(wǎng)的安全性，WPA提供了完整性檢查功能，來確保密鑰未受到惡意攻擊，加強(qiáng)了用戶認(rèn)證功能，包含了對802.1X和EAP可擴(kuò)展協(xié)議的支持，其中的EAP用于驗證過程中的消息交換，它通過外部的RADIUS遠(yuǎn)程驗證撥入用戶服務(wù)，對無線用戶進(jìn)行安全認(rèn)證，也可以在以太網(wǎng)中使用RADIUS協(xié)議自動更改和分配密鑰。

WPA2是第二代WPA，其向后兼容于支持WPA的產(chǎn)品，兩者主要區(qū)別在于WPA2使用更加高級的加密算法對數(shù)據(jù)加密，WPA2也分 為WPA2-Enterprise和WPA2-Personal版本。在常見的無線路由器設(shè)置界面中，在無線安全模塊里，可以采用WPA-PSK或者WPA2-PSK安全模式，并分別提供了AES和TKIP等加密規(guī)則可供選擇。同TKIP相對較弱的加密功能相比，AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和256 位密鑰，并且用 128 位（16字節(jié)）分組加密和解密數(shù)據(jù)。……