WEP：最不平安的无线加密技巧

WEP（Wired Equivalent Privacy，有线等效保密）。单从名字上看，WEP仿佛是一个针对有线网络的平安加密协定，实在并非如斯。WEP尺度在无线网络呈现的早期就已创立，它是无线局域网WLAN的必要的保险防护层。目前常见的是64位WEP加密跟128位WEP加密。

WEP安全技术源自于名为RC4的RSA数据加密技术，在无线网络中传输的数据是使用一个随机发生的密钥来加密的。但WEP用来发生这些密钥的算法很快就被发明存在可猜测性，对于入侵者来说，他们可以很轻易的截取和破解这些密钥，让用户的无线安全防护形同虚设。

IEEE（美国电气和电子工程师协会）802.11的WEP（有线等效保密）模式是在上世纪九十年代后期设计的，当时的无线安全防护后果异常杰出。然而，仅仅两年当前，在2001年8月，Fluhrer et al.就发表了针对WEP的密码剖析，应用RC4加解密和IV的使用方式的特征，在无线网络上偷听多少个小时之后U盘加密软件，就可以把RC4的钥匙破解出来。这个攻打方式敏捷被传布，而且主动化破解工具也接踵推出，WEP加密变得奄奄一息。

兴许有些用户在实际利用中会发明，固然无线路由支持WEP、WPA、WPA2三种加密方式，但只有抉择WEP加密方式才干实现无线衔接，挑选WPA/WPA2均无奈衔接。造成这种景象的重要是由于用户的无线网卡（或操作体系版本）较老，只能支持WEP加密方式。所以，只管WEP无线加密的安全性存在问题，但为了满意早期无线用户的需要U盘加密，目前市场中主流的AP/无线路由仍然支撑WEP加密方式。

假如你所使用的无线网卡较老，那么在取舍无线安全连接方式时，WEP加密可能就是你的独一选择，那么请尽量挑选128位WEP加密，比拟64位加密，安全性更牢靠一些。虽然WEP加密的安全性不高，但依然可以拦阻一局部低级非法用户的入侵，至少也可以防止让你的无线网络成为“免费的公共WiFi热门”，因而笔者强烈倡议无线用户们至少为你们的无线网络进行WEP加密。

WPA：目前最常用的无线加密技术

因为WEP的安全性较低，IEEE 802.11组织开端制定新的安全标准，也就是802.11i协议。但因为新标准从制订到宣布需要较长的周期，而且用户也不会仅为了网络的安全性就废弃本来的无线装备，所以无线工业同盟在新标准推出之前，又在802.11i草案的基本上制订了WPA(Wi-Fi Procted Access)无线加密协议。

WPA应用TKIP(Temporal Key Integrity Protocol，常设密钥完全性协定)，它的加密算法仍然是WEP中应用的RC4加密算法，所以不需要修正原有的无线装备硬件。WPA针对WEP存在的缺点，例如IV过短、密钥治理过于简略、对新闻完全性不有效的维护等问题，通过软件进级的方法来进步无线网络的安全性。

WPA为用户供给了一个完整的认证机制，AP/无线路由依据用户的认证成果来决议是否容许其接入无线网络，认证胜利后能够依据多种方式(传输数据包的多少、用户接入网络的时光等)动态地转变每个接入用户的加密密钥。此外，它还会对用户在无线传输中的数据包进行MIC编码，确保用户数据不会被其余用户更改。作为802.11i尺度的子集，WPA的中心就是IEEE802.1x和TKIP。

斟酌到不同的用户群和不同的运用安全需要，WPA采取了两种利用模式，即企业模式和家庭模式。根据不同的运用模式，WPA的认证也分为两种不同的方式，对大型企业用户来说，“802.1x+ EAP&rdquo移动硬盘加密;的加密方式是最佳选择，它的安全性无比好，用户必需提承认证所需的凭证能力实现连接。

而对一些中小型的企业网络或者家庭用户老说，“WPA预共享密钥(WPA-PSK)”模式更加合适，它不须要专门的认证服务器，仅请求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可。须要留神的是，这个密钥仅仅用于认证进程，而不是用于传输数据的加密。数据加密的密钥是在认证胜利后动态天生的，体系将保障“一户一密”，不存在像WEP那样全网共享一个加密密钥的情况，所以无线网络的保险性较WEP有大幅晋升。

WPA（TKIP）加密技术固然也在08年被破解，但其破解进程十分庞杂，并非个别黑客能够实现。所以假如你的无线路由跟无线网卡均支撑WPA加密，那么请绝不迟疑的取舍此加密方法，由于它是你现阶段的最佳抉择，更能帮你轻松阔别“被蹭网”的懊恼。更多相干资源请看：主流无线加密技巧多半已被破解 续

本文由http://www.cksis***/整理并发布！