欢迎来到天天文库
浏览记录
ID:24573681
大小:51.50 KB
页数:4页
时间:2018-11-14
《善用加密协议确保无线网络安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、善用加密协议确保无线网络安全~教育资源库 随着无线通信技术的日益成熟,无线通信产品价格一降再降,无线局域网也逐步走进千家万户。但无线网络的安全问题同时也令人担忧,毕竟在无线信号覆盖范围内,一些心怀不测人也有机会接入,甚至偷窥、篡改和破坏用户的重要数据文件,那如何保证无线网络的安全呢?无线加密协议(WEP和WPA)的应用就是一套行之有效的方法。 WEP,让无线网络更安全 在基IEEE802.11b/g网络标准的无线局域网中,为了增强网络安全,WEP加密协议被普通家庭用户广泛使用。WEP(WirelessEquivalentPrivacy)中文全称无线等效协议,它使用RC4加密算法,拥有开
2、放系统和共享密匙两种身份验证方式,此外,WEP提供的密匙长度也有64位、128位和152位之分,密匙越长,安全性越高。 应用WEP加密协议 在无线网络中应用WEP加密协议非常简单,下面笔者以TL-WR541G无线路由器为例,进行详细介绍。 使用客户机的IE浏览器登录到无线路由器管理界面后,依次展开无线设置/基本设置,在基本设置窗口中,先要选中开启安全设置选项(如图1)。然后在安全类型下拉框中选择WEP,接着进行身份验证方式选择,它提供了自动选择、开放系统和共享密匙三种方式,为确保安全,建议选择共享密匙。 图1 下面设置密匙的长度,它提供了64位、128位和152位,当然密匙长度
3、越长越安全,这里要根据安全需要进行选择,然后在密匙框中设置好WEP加密密匙,最后点击保存按钮,重新启动无线路由器就完成了WEP加密协议的设置。 修改客户端 在无线网络中应用了WEP加密协议后,这时就必须修改客户端的无线网络参数设置才行,否则就不能接入无线网络,笔者以WindowsXP系统的无线零配置服务为例。右键单击无线网卡图标,选择状态,然后点击属性,切换到无线网络配置标签页,在首选网络框中找到无线网络项目,点击属性,切换到关联标签页(如图2)。下面在网络验证框中选择共享式,数据加密框中选择WEP,接着在网络密匙栏中输入你的WEP密匙,最后点击确定按钮即可,就能重新接入无线网络。
4、 图2 虽然WEP加密协议可以保证一般家庭用户的无线安全,但它也有不足,WEP的密钥固定,初始向量仅为24位,算法强度并不强,可以使用WEPCrack、AirSnort工具进行破解,因此对于安全性能要求更高的家庭用户存在一定的隐患,而WPA加密协议的应用,恰好解决这个难题。 WPA,打造无线网络铜墙铁壁 由于WEP存在一定的安全隐患,因此有些家庭用户改用安全性更高的WPA协议。WPA(Wi-FiProtectedAccess)全称无线保护接入,它改变了密钥的生成方式,加强了密钥的生成算法,采用更频繁地变换密钥方式来获得更高的安全,因此WPA加密就有效的解决了WEP加密应用中的不足。对于
5、家庭用户,采用WPA协议的简化版(WPA-PSK)即可,并且它操作简单,安全性也高,只要一个独立的无线路由器或无线AP即可实现。 应用WPA-PSK加密 在无线路由器的基本设置窗口的安全类型框中选择WPA-PSK/WPA2-PSK(如图3),然后设置安全选项,它提供了自动选择、WPA-PSK和WPA2-PSK三种方式,笔者选择WPA-PSK;接着设置加密方法,有TKIP、AES两种,笔者选择TKIP;下面要设置PSK密码,注意,该密码最短为8个字符,完成密码设置后,点击保存按钮,重新启动无线路由器。这样就完成了WPA-PSK的设置。 图3 修改客户端 无线网络应用了WPA-PS
6、K加密协议后,当然也要修改客户端设置。在无线网络配置标签页的首选网络框中选中无线网络项目,点击属性,切换到关联标签页,在网络验证栏中选择WPA-PSK,接着将数据加密项目修改为TKIP,然后在网络密匙栏中两次输入你的PSK密码,最后点击确定按钮,这样客户机就能重新接入无线网络了。 在你的无线网络中是使用WEP还是WPA加密协议要根据你对网络安全性的要求而定,对于一般的家庭用户,使用WEP协议即可,如果你对网络安全性有特殊的要求,当然要使用WPA协议了。友情提醒:,特别!
此文档下载收益归作者所有