无线局域网的特点是双重安全保护,硬件方面可以运用DSSS(直接序列扩频)技术,具有较强的抗干扰性。软件方便,用户可以采用WEP或WPA加密方式避免入侵,不过总体说来,无线比有线更容易被入侵。
作者:zdnet安全频道 来源:论坛整理 2008年10月26日
关键字: 无线网络
1、无线网卡的数据在空中会被截获吗?
无线局域网的特点是双重安全保护,硬件方面可以运用DSSS(直接序列扩频)技术,具有较强的抗干扰性。软件方便,用户可以采用WEP或WPA加密方式避免入侵,不过总体说来,无线比有线更容易被入侵,如何避免入侵,请看我的另一篇网络帖子。
2、什么是WEP?
WEP即Wired Equivalent Privacy,是一种基于40bit共享密钥编码的数据加密装置,因为必要不可变换,所以非常容易入侵。
这里需要提醒WEP只是让你的网络更难让黑客入侵。WEP加密并不在IEEE 802.11标准中,这表示有许多种WEP加密方式,但是都不完全,例如MAC地址部分就没有被加密。
著名的AirSnort程序就是专门设计来破解WEP的,AirSnort程序请参阅:
http://www.xfocus.net/tools/200404/674.html
。只要用一定时间,AirSnort完全可以破解你的WEP,有兴趣的XD可以试试。
所以这里提示大家如何让WEP更安全
1)、使用多组WEP密码(KEY),使用一组固定WEP密码,将会非常不安全,使用多组WEP密码会提高安全性,但是请注意WEP密码是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络;
2)、使用最高级的加密方式,当前的加密技术提供64和128位加密方法,尽量使用128位加密,这样WEP加密会将资料加密后传送,使得黑客无法知道资料的真实内容;
3)、定期更换您的密码。
3、什么是WPA加密?
WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。
WPA是目前最好的无限安全加密系统,它包含两种方式:Pre-shared密钥和Radius密钥,以下简单介绍一下:
1)、Pre-shared密钥有两种密码方式:TKIP和AES,
2)、RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。