贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    怎樣提高無(wú)線局域網(wǎng)網(wǎng)絡(luò)的安全性:采用加密法保護(hù)無(wú)線信號(hào)

    作者:admin    時(shí)間:2010-6-30 23:29:54    瀏覽:

    • 如果你已經(jīng)懂得《禁止使用點(diǎn)對(duì)點(diǎn)工作模式》和《拒絕廣播無(wú)線網(wǎng)絡(luò)標(biāo)識(shí)符》的無(wú)線上網(wǎng)防范操作,那應(yīng)該不會(huì)像很多用戶那樣對(duì)無(wú)線局域網(wǎng)的信號(hào)傳輸安全性有所顧慮和擔(dān)憂了吧。

      這里介紹的是另一個(gè)無(wú)線上網(wǎng)的安全防范方法。

      采用加密法保護(hù)無(wú)線信號(hào)

      對(duì)無(wú)線傳輸信號(hào)進(jìn)行加密,這種方法往往具有很高的安全防范效果。

      當(dāng)前無(wú)線節(jié)點(diǎn)設(shè)備比較常用的加密方法包括兩種,一種是WEP加密技術(shù),另外一種就是WPA加密技術(shù)。其中WEP技術(shù)也叫對(duì)等保密技術(shù),該技術(shù)一般在網(wǎng)絡(luò)鏈路層進(jìn)行RC4對(duì)稱加密,無(wú)線上網(wǎng)用戶的密鑰內(nèi)容一定要與無(wú)線節(jié)點(diǎn)的密鑰內(nèi)容完全相同,才能正確地訪問(wèn)到網(wǎng)絡(luò)內(nèi)容,這樣就能有效避免非授權(quán)用戶通過(guò)監(jiān)聽(tīng)或其他攻擊手段來(lái)偷偷訪問(wèn)本地?zé)o線網(wǎng)絡(luò)。正常來(lái)說(shuō),WEP加密技術(shù)為我們普通用戶提供了40位、128位甚至152位長(zhǎng)度的幾種密鑰算法機(jī)制。一旦無(wú)線上網(wǎng)信號(hào)經(jīng)過(guò)WEP加密后,本地?zé)o線網(wǎng)絡(luò)附近的非法用戶即使通過(guò)專業(yè)工具竊取到上網(wǎng)傳輸信號(hào),他們也無(wú)法看到其中的具體內(nèi)容,如此一來(lái)本地?zé)o線上網(wǎng)信號(hào)就不容易對(duì)外泄密了,那么無(wú)線局域網(wǎng)的數(shù)據(jù)發(fā)送安全性和接收安全性就會(huì)大大提高了。而且WEP加密的選用位數(shù)越高,非法用戶破解無(wú)線上網(wǎng)信號(hào)的難度就越大,本地?zé)o線網(wǎng)絡(luò)的安全系數(shù)也就越高。

      不過(guò)WEP加密技術(shù)也存在明顯缺陷,比方說(shuō)同一個(gè)無(wú)線局域網(wǎng)中的所有用戶往往都共享使用相同的一個(gè)密鑰,只有其中一個(gè)用戶丟失了密鑰,那么整個(gè)無(wú)線局域網(wǎng)網(wǎng)絡(luò)都將變得不安全。而且考慮到WEP加密技術(shù)已經(jīng)被發(fā)現(xiàn)存在明顯安全缺陷,非法用戶往往能夠在有限的幾個(gè)小時(shí)內(nèi)就能將加密信號(hào)破解掉。

      因?yàn)閃PA加密技術(shù)先天性不足,催生了另外一個(gè)更加安全的加密技術(shù)-WPA的出現(xiàn),這種加密技術(shù)可以看作是WEP加密技術(shù)的增強(qiáng)產(chǎn)品,它比WEP加密技術(shù)更具安全性和保護(hù)性,這種加密技術(shù)包含TKIP加密方式和AES加密方式。

      在為無(wú)線節(jié)點(diǎn)設(shè)備設(shè)置加密密鑰時(shí),我們可以使用兩種方式來(lái)進(jìn)行,一種方式比較簡(jiǎn)單,另外一種方式則不那么簡(jiǎn)單。比較簡(jiǎn)單的方式就是我們可以使用無(wú)線節(jié)點(diǎn)設(shè)備中自帶的密鑰生成器來(lái)自動(dòng)生成密鑰,另外一種方式就是我們采用手工方法選擇合適的加密密鑰,比方說(shuō)我們可以使用字母A-F和數(shù)字0-9的組合來(lái)混合設(shè)置加密密鑰。

      要對(duì)無(wú)線上網(wǎng)信號(hào)進(jìn)行加密時(shí),我們可以先從普通無(wú)線工作站中運(yùn)行IE瀏覽器程序,并在瀏覽窗口中輸入無(wú)線節(jié)點(diǎn)設(shè)備默認(rèn)的后臺(tái)管理地址,之后正確輸入管理員帳號(hào)名稱以及密碼,進(jìn)入到該設(shè)備的后臺(tái)管理頁(yè)面,單擊該頁(yè)面中的“首頁(yè)”選項(xiàng)卡,并在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面的左側(cè)顯示區(qū)域單擊“無(wú)線網(wǎng)絡(luò)”項(xiàng)目,在對(duì)應(yīng)該項(xiàng)目的右側(cè)列表區(qū)域,找到“安全方式”設(shè)置選項(xiàng),并用鼠標(biāo)單擊該設(shè)置項(xiàng)旁邊的下拉按鈕,從彈出的下拉列表中我們可以看到無(wú)線節(jié)點(diǎn)設(shè)備一般能夠同時(shí)支持“WEP”加密協(xié)議和“WPA”加密協(xié)議。

      選中最常用的“WEP”加密協(xié)議,之后選擇好合適的身份驗(yàn)證方式,一般無(wú)線節(jié)點(diǎn)設(shè)備都為用戶提供了共享密鑰、自動(dòng)選擇以及開放系統(tǒng)這三個(gè)驗(yàn)證方式,為了有效保護(hù)無(wú)線網(wǎng)絡(luò)傳輸信息的安全,我們應(yīng)該在這里選用“共享密鑰”驗(yàn)證方式。接著在“WEP密碼”文本框中正確輸入合適的無(wú)線網(wǎng)絡(luò)訪問(wèn)密碼,再單擊對(duì)應(yīng)設(shè)置頁(yè)面中的“執(zhí)行”按鈕,以便保存好上面的設(shè)置操作,最后將無(wú)線節(jié)點(diǎn)設(shè)備重新啟動(dòng)一下,如此一來(lái)我們就在無(wú)線節(jié)點(diǎn)設(shè)備中成功地對(duì)本地?zé)o線網(wǎng)絡(luò)進(jìn)行了加密。

    x