亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級劃分
2011-04-18   中國IT實驗室

無線網(wǎng)絡(luò)的安全盡管從名字上看似乎是一個針對有線網(wǎng)絡(luò)的安全選項,其實并不是這樣。WEP標準在無線網(wǎng)絡(luò)的早期已經(jīng)創(chuàng)建,目標是成為無線局域網(wǎng)WLAN的必要的安全防護層,但是WEP的表現(xiàn)無疑令人非常失望。它的根源在于設(shè)計上存在缺陷。

在使用WEP的系統(tǒng)中,在無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是使用一個隨機產(chǎn)生的密鑰來加密的。但是,WEP用來產(chǎn)生這些密鑰的方法很快就被發(fā)現(xiàn)具有可預(yù)測性,這樣對于潛在的入侵者來說,就可以很容易的截取和破解這些密鑰。即使是一個中等技術(shù)水平的無線黑客也可以在兩到三分鐘內(nèi)迅速的破解WEP加密。

IEEE 802.11的動態(tài)有線等效保密(WEP)模式是二十世紀九十年代后期設(shè)計的,當時功能強大的無線網(wǎng)絡(luò)加密作為有效的武器受到美國嚴格的出口限制。由于害怕強大的加密算法被破解,無線網(wǎng)絡(luò)產(chǎn)品是被被禁止出口的。然而,僅僅兩年以后,動態(tài)有線等效保密模式就被發(fā)現(xiàn)存在嚴重的缺點。但是二十世紀九十年代的錯誤不應(yīng)該被當著無線網(wǎng)絡(luò)安全或者IEEE 802.11標準本身,無線網(wǎng)絡(luò)產(chǎn)業(yè)不能等待電氣電子工程師協(xié)會修訂標準,因此他們推出了臨時密鑰完整性協(xié)議TKIP(動態(tài)有線等效保密的補丁版本)。

盡管WEP已經(jīng)被證明是過時且低效的,但是今天在許多現(xiàn)代的無線訪問點和路由器中,它依然被支持。不僅如此,它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP無線網(wǎng)絡(luò)加密,如果你對你的網(wǎng)絡(luò)的安全性非常重視的話,那么以后盡可能的不要再使用WEP,因為那真的不是很安全。

無線網(wǎng)絡(luò)最初采用的安全機制是WEP(有線等效私密),但是后來發(fā)現(xiàn)WEP是很不安全的,802.11組織開始著手制定新的安全標準,也就是后來的802.11i協(xié)議。但是標準的制定到最后的發(fā)布需要較長的時間,而且考慮到消費者不會因為為了網(wǎng)絡(luò)的安全性而放棄原來的無線設(shè)備,因此Wi-Fi聯(lián)盟在標準推出之前,在 802.11i草案的基礎(chǔ)上,制定了一種稱為WPA(Wi-Fi Procted Access)的安全機制,它使用TKIP(臨時密鑰完整性協(xié)議),它使用的加密算法還是WEP中使用的加密算法RC4,所以不需要修改原來無線設(shè)備的硬件,WPA針對WEP中存在的問題:IV過短、密鑰管理過于簡單、對消息完整性沒有有效的保護,通過軟件升級的方法提高網(wǎng)絡(luò)的安全性。

WPA的出現(xiàn)給用戶提供了一個完整的認證機制,AP根據(jù)用戶的認證結(jié)果決定是否允許其接入無線網(wǎng)絡(luò)中;認證成功后可以根據(jù)多種方式(傳輸數(shù)據(jù)包的多少、用戶接入網(wǎng)絡(luò)的時間等)動態(tài)地改變每個接入用戶的加密密鑰。另外,對用戶在無線中傳輸?shù)臄?shù)據(jù)包進行MIC編碼,確保用戶數(shù)據(jù)不會被其他用戶更改。作為802.11i標準的子集,WPA的核心就是IEEE802.1x和TKIP(Temporal Key Integrity Protocol)。

WPA考慮到不同的用戶和不同的應(yīng)用安全需要,例如:企業(yè)用戶需要很高的安全保護(企業(yè)級),否則可能會泄露非常重要的商業(yè)機密;而家庭用戶往往只是使用網(wǎng)絡(luò)來瀏覽 Internet、收發(fā)E-mail、打印和共享文件,這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要,WPA中規(guī)定了兩種應(yīng)用模式:企業(yè)模式,家庭模式(包括小型辦公室)。

根據(jù)這兩種不同的應(yīng)用模式,WPA的認證也分別有兩種不同的方式。對于大型企業(yè)的應(yīng)用,常采用“802.1x+ EAP”的方式,用戶提供認證所需的憑證。但對于一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶,WPA也提供一種簡化的模式,它不需要專門的認證服務(wù)器。這種模式叫做“WPA預(yù)共享密鑰(WPA-PSK)”,它僅要求在每個WLAN節(jié)點(AP、無線路由器、網(wǎng)卡等)預(yù)先輸入一個密鑰即可實現(xiàn)。

這個密鑰僅僅用于認證過程,而不用于傳輸數(shù)據(jù)的一種無線網(wǎng)絡(luò)加密。數(shù)據(jù)加密的密鑰是在認證成功后動態(tài)生成,系統(tǒng)將保證“一戶一密”,不存在像WEP那樣全網(wǎng)共享一個加密密鑰的情形,因此大大地提高了系統(tǒng)的安全性。

無線網(wǎng)絡(luò)加密中網(wǎng)絡(luò)安全等級劃分的分析就結(jié)束了,希望大家已經(jīng)掌握。

原文鏈接:http://network.51cto.com/art/201104/255470.htm

熱詞搜索:

上一篇:如何正確測量固態(tài)硬盤性能
下一篇:存儲領(lǐng)域主力:Linux 存儲生態(tài)系統(tǒng)

分享到: 收藏