随着无线通信技术的日益成熟,无线通信产品价格一降再降,无线局域网也逐步走进千家万户。但无线网络的安全问题同时也令人担忧,毕竟在无线信号覆盖范围内,一些“心怀不测”人也有机会接入,甚至偷窥、篡改和破坏用户的重要数据文件,那如何保证无线网络的安全呢?无线加密协议(WEP和WPA)的应用就是一套行之有效的方法。
WEP,让无线网络更安全
在基IEEE 802.11b/g网络标准的无线局域网中,为了增强网络安全,WEP加密协议被普通家庭用户广泛使用。WEP(Wireless Equivalent Privacy)中文全称“无线等效协议”,它使用RC4加密算法,拥有“开放系统和共享密匙”两种身份验证方式,此外,WEP提供的密匙长度也有64 位、128位和152位之分,密匙越长,安全性越高。
应用WEP加密协议
在无线网络中应用WEP加密协议非常简单,下面笔者以“TL-WR541G”无线路由器为例,进行详细介绍。
使用客户机的IE浏览器登录到无线路由器管理界面后,依次展开“无线设置/基本设置”,在基本设置窗口中,先要选中“开启安全设置”选项。然后在 “安全类型”下拉框中选择“WEP”,接着进行身份验证方式选择,它提供了“自动选择、开放系统和共享密匙”三种方式,为确保安全,建议选择“共享密匙”。
下面设置密匙的长度,它提供了64位、128位和152位,当然密匙长度越长越安全,这里要根据安全需要进行选择,然后在“密匙”框中设置好WEP加密密匙,最后点击“保存”按钮,重新启动无线路由器就完成了WEP加密协议的设置。
修改客户端
在无线网络中应用了WEP加密协议后,这时就必须修改客户端的无线网络参数设置才行,否则就不能接入无线网络,笔者以Windows XP系统的“无线零配置”服务为例。右键单击无线网卡图标,选择“状态”,然后点击“属性”,切换到“无线网络配置”标签页,在“首选网络”框中找到无线网络项目,点击“属性”,切换到“关联”标签页。下面在“网络验证”框中选择“共享式”,“数据加密”框中选择“WEP”,接着在“网络密匙”栏中输入你的WEP密匙,最后点击“确定”按钮即可,就能重新接入无线网络。
虽然WEP加密协议可以保证一般家庭用户的无线安全,但它也有不足,WEP的密钥固定,初始向量仅为24位,算法强度并不强,可以使用 WEPCrack、AirSnort工具进行破解,因此对于安全性能要求更高的家庭用户存在一定的隐患,而WPA加密协议的应用,恰好解决这个难题。
WPA,打造无线网络铜墙铁壁
由于WEP存在一定的安全隐患,因此有些家庭用户改用安全性更高的WPA协议。WPA(Wi-Fi Protected Access)全称“无线保护接入”,它改变了密钥的生成方式,加强了密钥的生成算法,采用更频繁地变换密钥方式来获得更高的安全,因此WPA加密就有效的解决了WEP 加密应用中的不足。对于家庭用户,采用WPA协议的简化版(WPA-PSK)即可,并且它操作简单,安全性也高,只要一个独立的无线路由器或无线AP即可实现。
应用WPA-PSK加密
在无线路由器的“基本设置”窗口的“安全类型”框中选择“WPA-PSK/WPA2-PSK”(如图3),然后设置“安全选项”,它提供了“自动选择、WPA-PSK和WPA2-PSK”三种方式,笔者选择“WPA-PSK”;接着设置加密方法,有“TKIP、AES”两种,笔者选择“TKIP”;下面要设置“PSK密码”,注意,该密码最短为8个字符,完成密码设置后,点击“保存”按钮,重新启动无线路由器。这样就完成了WPA-PSK的设置。
修改客户端
无线网络应用了WPA-PSK加密协议后,当然也要修改客户端设置。在“无线网络配置”标签页的“首选网络”框中选中无线网络项目,点击“属性”,切换到“关联”标签页,在“网络验证”栏中选择“WPA-PSK”,接着将“数据加密”项目修改为“TKIP”,然后在“网络密匙”栏中两次输入你的 PSK密码,最后点击“确定”按钮,这样客户机就能重新接入无线网络了。
在你的无线网络中是使用WEP还是WPA加密协议要根据你对网络安全性的要求而定,对于一般的家庭用户,使用WEP协议即可,如果你对网络安全性有特殊的要求,当然要使用WPA协议了。