WEP,讓無線網絡更安全
在基IEEE 802.11b/g網絡標準的無線局域網中,為了增強網絡安全,WEP加密協議被普通家庭用戶廣泛使用。WEP(Wireless Equivalent Privacy)中文全稱“無線等效協議”,它使用RC4加密算法,擁有“開放系統和共享密匙”兩種身份驗證方式,此外,WEP提供的密匙長度也有64位、128位和152位之分,密匙越長,安全性越高。
應用WEP加密協議
在無線網絡中應用WEP加密協議非常簡單,下面筆者以“TL-WR541G”無線路由器為例,進行詳細介紹。
使用客戶機的IE瀏覽器登錄到無線路由器管理界面后,依次展開“無線設置/基本設置”,在基本設置窗口中,先要選中“開啟安全設置”選項(如圖1)。然后在“安全類型”下拉框中選擇“WEP”,接著進行身份驗證方式選擇,它提供了“自動選擇、開放系統和共享密匙”三種方式,為確保安全,建議選擇“共享密匙”。
下面設置密匙的長度,它提供了64位、128位和152位,當然密匙長度越長越安全,這里要根據安全需要進行選擇,然后在“密匙”框中設置好WEP加密密匙,最后點擊“保存”按鈕,重新啟動無線路由器就完成了WEP加密協議的設置。
修改客戶端
在無線網絡中應用了WEP加密協議后,這時就必須修改客戶端的無線網絡參數設置才行,否則就不能接入無線網絡,筆者以Windows XP系統的“無線零配置”服務為例。右鍵單擊無線網卡圖標,選擇“狀態”,然后點擊“屬性”,切換到“無線網絡配置”標簽頁,在“首選網絡”框中找到無線網絡項目,點擊“屬性”,切換到“關聯”標簽頁(如圖2)。下面在“網絡驗證”框中選擇“共享式”,“數據加密”框中選擇“WEP”,接著在“網絡密匙”欄中輸入你的WEP密匙,最后點擊“確定”按鈕即可,就能重新接入無線網絡。
雖然WEP加密協議可以保證一般家庭用戶的無線安全,但它也有不足,WEP的密鑰固定,初始向量僅為24位,算法強度并不強,可以使用WEPCrack、AirSnort工具進行破解,因此對于安全性能要求更高的家庭用戶存在一定的隱患,而WPA加密協議的應用,恰好解決這個難題。
WPA,打造無線網絡銅墻鐵壁
由于WEP存在一定的安全隱患,因此有些家庭用戶改用安全性更高的WPA協議。WPA(Wi-Fi Protected Access)全稱“無線保護接入”,它改變了密鑰的生成方式,加強了密鑰的生成算法,采用更頻繁地變換密鑰方式來獲得更高的安全,因此WPA加密就有效的解決了WEP加密應用中的不足。對于家庭用戶,采用WPA協議的簡化版(WPA-PSK)即可,并且它操作簡單,安全性也高,只要一個獨立的無線路由器或無線AP即可實現。
應用WPA-PSK加密
在無線路由器的“基本設置”窗口的“安全類型”框中選擇“WPA-PSK/WPA2-PSK”(如圖3),然后設置“安全選項”,它提供了“自動選擇、WPA-PSK和WPA2-PSK”三種方式,筆者選擇“WPA-PSK”;接著設置加密方法,有“TKIP、AES”兩種,筆者選擇“TKIP”;下面要設置“PSK密碼”,注意,該密碼最短為8個字符,完成密碼設置后,點擊“保存”按鈕,重新啟動無線路由器。這樣就完成了WPA-PSK的設置。
修改客戶端
無線網絡應用了WPA-PSK加密協議后,當然也要修改客戶端設置。在“無線網絡配置”標簽頁的“首選網絡”框中選中無線網絡項目,點擊“屬性”,切換到“關聯”標簽頁,在“網絡驗證”欄中選擇“WPA-PSK”,接著將“數據加密”項目修改為“TKIP”,然后在“網絡密匙”欄中兩次輸入你的PSK密碼,最后點擊“確定”按鈕,這樣客戶機就能重新接入無線網絡了。
在你的無線網絡中是使用WEP還是WPA加密協議要根據你對網絡安全性的要求而定,對于一般的家庭用戶,使用WEP協議即可,如果你對網絡安全性有特殊的要求,當然要使用WPA協議了。