无论是个人还是企业,数据保密的重要性不言而喻。因此对于通信网络来说,数据安全保密便是一项一刻不能松懈的任务。一旦数据泄漏,小到个人隐私被泄漏,大到企业机密信息泄漏而遭受严重损失。
因此,为了确保无线上网的安全性,我们就有必要对无线网络采取合适的安全加密措施。
使用WEP协议加密数据
WEP(有线等效协议)。WEP是一种加密方法,是在协议标准最后确定之前由一些急于生产无线设备的厂商匆忙拼凑起来的假冒的加密标准。因此,这个标准后来发现存在很多漏洞,甚至一个没有经验的攻击者也能利用这些安全漏洞。(导读:看看高手是怎样破解wep加密无线网络的)
使用WEP(有线等效协议)协议为你的无线网络加密能够提供最低限度的安全,因为这种加密方式很容易破解。如果你确实想让你的无线数据得到保护,你应该使用更安全的加密方法,如WPA。
使用WPA等协议加密数据
为了帮助你理解这些选择,下面简单介绍一下现有的一些无线加密方法和安全技术:
WPA(Wi-Fi保护访问)。WPA是用来改善或者替换有漏洞的WEP协议的。WPA提供了比WEP更强大的加密功能,解决了WEP存在的许多弱点。
TKIP(临时密钥完整性协议)。TKIP是一种基本的技术,允许WPA向下兼容WEP和现有的无线硬件。TKIP与WEP配合使用可组成更长的密钥,128位密钥以及对每个数据包每点击一次鼠标就改变一次的密钥,使这种加密方法比WEP更安全。
EAP(可扩展认证协议)。在EAP协议的支持下,WPA加密提供了更多的根据PKI(公共密钥基础设施)控制无线网络访问的功能,而不是仅根据MAC地址来进行过滤。过滤的方法很容易被人欺骗。
虽然WPA改善了WEP的安全性并且比WEP协议更安全,但是,任何加密都比一点也不加密强。如果WEP是你目前的无线设备拥有的惟一的一种保护措施,这种加密措施仍然能够阻止随意地攻破你的无线数据,使大多数没有经验的攻击者去寻找可以利用的没有保护措施的无线网络。(导读:采用加密法保护无线信号)
在实际维护和使用无线网络过程中,如果我们对无线网络安全要求比较高那么就应该采取上面多个方法结合的办法,单独的某一种方法都存在着“软肋”,理论上讲最安全的办法就是通过WPA无线网络加密通讯数据再结合MAC地址过滤,这样可以避免员工不小心泄露了WPA加密密钥造成非法人员连接,也可以阻止伪造MAC地址的虚假连接。