提高无线网络的安全-Part 2(1)

文章出处：HighDiy  作者：HighDiy  发布时间：2006-03-05

　　在《提高无线网络的安全-Part 1》中所介绍的防护手段只是最初级的，事实上对于入侵者来说那些防护只是象征性的。为更好地保护我们的无线网络，对网络传输加密就成为必然的选择。

一、WEP

　　1、WEP的基本概念

　　WEP（Wired Equivalent Privacy：有线等效保密）是由802.11 标准定义的，用于在无线局域网中保护链路层数据，是最基本的无线安全加密措施，WEP采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络，WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。早期使用40位密钥，后来逐渐发展为64位、128位，目前主流的无线路由器均支持128位的密钥，以求提供更高等级的安全加密。

　　由上文何见，WEP设计的主要目的为用于访问控制的身份验证、信息的保密和私有性及数据的完整性，即：

• 提供接入控制，防止未授权用户访问网络；
• WEP 加密算法对数据进行加密，防止数据被攻击者窃听；
• 防止数据被攻击者中途恶意纂改或伪造。

Windows XP搜寻到的无线网络，加锁符号即标识加密的网络

　　2、WEP的缺陷

　　WEP设计的初衷是美好的：通过把所有数据包由共享密钥加密，如果没有密钥，任何非法入侵者或企图入侵者都无法解密数据包。但是，在IEEE的规范中并没有涉及到其它的安全服务，如审核、授权和确认，同时， WEP 除了向连接的无线连接部分提供安全服务外，并不提供端对端的安全服务，即使是在 WEP 协议能够起作用的范围以内。这样，对于专业的入侵者而言，其仍是十分脆弱的安全机制：

　　1、使用了静态的 WEP 密钥。由于在 WEP 协议中不提供密钥管理，用户的加密密钥必须与 AP 的密钥相同，并且一个服务区内的所有用户都共享同一把密钥。WEP 标准中并没有规定共享密钥的管理方案，通常是手工进行配置与维护。如果用户数量较多的话，更换密钥将相当费时且困难，这种情况下，倘若一个用户丢失密钥，则将殃及到整个网络。

共3页: 1 [2] [3] 下一页