步步为营 保护企业无线网络（一）

　　其实，保护企业无线网络的安全并不困难，但这需要时间，认真的规划，关注细节和一些简单的安全工具，还要学会像攻击者一样进行思考。为了使企业网络管理员对企业网络安全工具有个初步的认识，我们将通过“视频实战”这个栏目，将以“步步为营 保护企业无线网络”为题，展开一系列的讲解。本期的主题是无线网络WEP加密。

　　近几年，随着无线网络技术的飞速发展，如今的无线技术已经非常成熟。从早期的802.11b到802.11g，以及现在的802.11n标准，无线网络逐渐被企业重视，并应用到了企业网络中。

　　当然，由于企业内网资源具有一定的隐私性，所以企业内网的安全性也是非常重要的，无线网络的安全，是我们这些企业网络管理员要特别注意的。今天，我们就从企业无线网络安全入手，和大家聊聊无线网络WEP加密技术的实施方法与步骤。

　　目前，无线网络中已经存在好几种加密技术，而WEP加密技术是其中最常使用的一种方式。WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy，WEP)是一种数据加密算法，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。

　　该方法需要在每套移动设备和AP上配置密码，部署比较麻烦;使用静态非交换式密钥，安全性也受到了业界的质疑，但是它仍然可以阻挡一般的数据截获攻击，一般用于SOHO、中小型企业的安全加密。

　　WEP加密的缺陷：

　　WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着，为了更新密钥，IT人员必须亲自访问每台机器，而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变，而这会使用户容易受到攻击。由于互操作问题，学术环境和公共场所一直不能使用专有的安全机制。

　　开放式WEP加密模式与共享式WEP加密模式终极PK：

　　开放式WEP加密模式--只需要SSID而不需要密钥就可以连接无线网络，理论安全性不高，但由于实际使用过程中经常通过开放式WEP加密模式与验证RADIUS等服务相结合，所以实际安全性比共享式WEP加密模式要高，更有安全保证。另外默认情况下AP采用的是open开放式WEP加密模式。他的兼容性更好，不会出现其他系统或其他产品无法连接开放式WEP加密模式的问题。

　　共享式WEP加密模式--需要SSID信息以及WEP加密密钥两方面同时匹配才能够连接无线网络，理论上安全性高，但是由于实际使用过程中存在被黑客和非法用户暴力破解WEP加密密钥的可能，所以实际使用安全性相对比较低，默认情况下无线路由器等产品不使用该加密模式，如要使用需要用户手工切换。在兼容性方面他的表现不太好，经常出现Linux系统或PSP等娱乐产品无法连接的问题。