千招百式 讓無線局域網(wǎng)安全到底(2)

采用加密法保護無線信號

除了上面的幾種方法能夠保護無線局域網(wǎng)的工作安全性外，還有一種比較有效的保護方法，那就是對無線傳輸信號進行加密，這種方法往往具有很高的安全防范效果。

當前無線節(jié)點設(shè)備比較常用的加密方法包括兩種，一種是WEP加密技術(shù)，另外一種就是WPA加密技術(shù)。其中WEP技術(shù)也叫對等保密技術(shù)，該技術(shù)一般在網(wǎng)絡(luò)鏈路層進行RC4對稱加密，無線上網(wǎng)用戶的密鑰內(nèi)容一定要與無線節(jié)點的密鑰內(nèi)容完全相同，才能正確地訪問到網(wǎng)絡(luò)內(nèi)容，這樣就能有效避免非授權(quán)用戶通過監(jiān)聽或其他攻擊手段來偷偷訪問本地無線網(wǎng)絡(luò)。正常來說，WEP加密技術(shù)為我們普通用戶提供了40位、128位甚至152位長度的幾種密鑰算法機制。一旦無線上網(wǎng)信號經(jīng)過WEP加密后，本地無線網(wǎng)絡(luò)附近的非法用戶即使通過專業(yè)工具竊取到上網(wǎng)傳輸信號，他們也無法看到其中的具體內(nèi)容，如此一來本地無線上網(wǎng)信號就不容易對外泄密了，那么無線局域網(wǎng)的數(shù)據(jù)發(fā)送安全性和接收安全性就會大大提高了。而且WEP加密的選用位數(shù)越高，非法用戶破解無線上網(wǎng)信號的難度就越大，本地無線網(wǎng)絡(luò)的安全系數(shù)也就越高。

不過WEP加密技術(shù)也存在明顯缺陷，比方說同一個無線局域網(wǎng)中的所有用戶往往都共享使用相同的一個密鑰，只有其中一個用戶丟失了密鑰，那么整個無線局域網(wǎng)網(wǎng)絡(luò)都將變得不安全。而且考慮到WEP加密技術(shù)已經(jīng)被發(fā)現(xiàn)存在明顯安全缺陷，非法用戶往往能夠在有限的幾個小時內(nèi)就能將加密信號破解掉。

因為WPA加密技術(shù)先天性不足，催生了另外一個更加安全的加密技術(shù)-WPA的出現(xiàn)，這種加密技術(shù)可以看作是WEP加密技術(shù)的增強產(chǎn)品，它比WEP加密技術(shù)更具安全性和保護性，這種加密技術(shù)包含TKIP加密方式和AES加密方式。

在為無線節(jié)點設(shè)備設(shè)置加密密鑰時，我們可以使用兩種方式來進行，一種方式比較簡單，另外一種方式則不那么簡單。比較簡單的方式就是我們可以使用無線節(jié)點設(shè)備中自帶的密鑰生成器來自動生成密鑰，另外一種方式就是我們采用手工方法選擇合適的加密密鑰，比方說我們可以使用字母A-F和數(shù)字0-9的組合來混合設(shè)置加密密鑰。

要對無線上網(wǎng)信號進行加密時，我們可以先從普通無線工作站中運行IE瀏覽器程序，并在瀏覽窗口中輸入無線節(jié)點設(shè)備默認的后臺管理地址，之后正確輸入管理員帳號名稱以及密碼，進入到該設(shè)備的后臺管理頁面，單擊該頁面中的“首頁”選項卡，并在對應(yīng)選項設(shè)置頁面的左側(cè)顯示區(qū)域單擊“無線網(wǎng)絡(luò)”項目，在對應(yīng)該項目的右側(cè)列表區(qū)域，找到“安全方式”設(shè)置選項，并用鼠標單擊該設(shè)置項旁邊的下拉按鈕，從彈出的下拉列表中我們可以看到無線節(jié)點設(shè)備一般能夠同時支持“WEP”加密協(xié)議和“WPA”加密協(xié)議;

選中最常用的“WEP”加密協(xié)議，之后選擇好合適的身份驗證方式，一般無線節(jié)點設(shè)備都為用戶提供了共享密鑰、自動選擇以及開放系統(tǒng)這三個驗證方式，為了有效保護無線網(wǎng)絡(luò)傳輸信息的安全，我們應(yīng)該在這里選用“共享密鑰”驗證方式。接著在“WEP密碼”文本框中正確輸入合適的無線網(wǎng)絡(luò)訪問密碼，再單擊對應(yīng)設(shè)置頁面中的“執(zhí)行”按鈕，以便保存好上面的設(shè)置操作，最后將無線節(jié)點設(shè)備重新啟動一下，如此一來我們就在無線節(jié)點設(shè)備中成功地對本地無線網(wǎng)絡(luò)進行了加密。 

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]