网络安全,是永恒不变的话题,也是时刻值得关注的问题,更是一个值得深入研究的课题。而无线网络,往往是最容易带来隐患,最容易被人入侵并利用。因此,今天将说一说如何通过启用WEP协议和启用WAP协议来进行网络保护。
目前,在使用IEEE802.11b/g通信标准的无线网络中,为了提高网络的安全抵抗能力,普通用户广泛使用的无线网络加密协议主要包括WEP加密协议和WPA加密协议两种。(导读:无线网络加密协议WEP和WAP/WAP2有什么不同和区别)
启用WEP协议进行普通加密
在无线网络中传输一些保密性要求不高的数据信息时,我们常常会选用WEP协议,这种协议基本被普通的家庭用户广泛使用。启用WEP协议保护本地无线网络的操作非常简单,现在本文就以DI-624+A型号的D-LINK无线路由器为例,来向各位详细介绍一下启用WEP协议的操作步骤:
首先从客户机中运行IE浏览器程序,并在浏览窗口中输入无线路由器设备默认的后台管理地址,之后正确输入管理员帐号名称以及密码,进入到该设备的后台管理页面,单击该页面中的“首页”选项卡,并在对应选项设置页面的左侧显示区域单击“无线网络”项目,在对应该项目的右侧列表区域,找到“安全方式”设置选项,并用鼠标单击该设置项旁边的下拉按钮,从弹出的下拉列表中我们可以看到DI-624+A型号的D-LINK无线路由器同时支持“WEP”加密协议和“WPA”加密协议。
选中最常用的“WEP”加密协议,之后选择好合适的身份验证方式,一般无线路由器都为用户提供了共享密钥、自动选择以及开放系统这三个验证方式,为了有效保护无线网络传输信息的安全,我们应该在这里选用“共享密钥”验证方式。接着在“WEP密码”文本框中正确输入合适的无线网络访问密码,再单击对应设置页面中的“执行”按钮,以便保存好上面的设置操作,最后将无线路由器设备重新启动一下,如此一来我们就在无线路由器中成功地本地无线网络进行了无线加密。
在无线路由器设备中启用了WEP密码协议后,我们还必须对无线网络的工作站进行正确地设置,才能保证它们顺利地访问到无线网络中的内容。在对普通工作站配置无线上网参数时,我们可以依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击无线网卡设备对应的网络连接图标,从弹出的快捷菜单中执行“属性”命令,打开无线网络连接属性设置窗口;单击该窗口中的“无线网络配置”选项卡,在对应的选项设置页面中找到 “首选网络”设置项,并从中找到目标无线网络节点,再单击对应页面中的“属性”按钮;之后进入到“关联”选项设置页面,选中该页面“网络验证”设置项处的 “共享式”选项,最后单击“确定”按钮完成工作站无线上网参数的设置操作。
以后,本地无线网络中的无线工作站要访问无线网络时,只要双击对应工作站中的无线网卡设备,在随后出现的登录连接对话框中,正确输入之前设置好的加密密码,再单击登录对话框中的“确定”按钮,如此一来无线网络的访问与传输操作就安全了。即使本地无线网络附近的普通工作站截获到我们通过无线通道传输的数据信息,如果猜不中密码的话他们同样无法看到其中的内容。
尽管WEP协议能够确保普通家庭用户进行无线访问的安全,可是该加密协议也有明显的缺憾,因为该协议的密钥固定,采用的算法强度不是很高,初始向量只有24位,一些非法用户可以借助专业工具就能轻松进行破解,所以对于保密性要求非常高的单位用户以及个人用户来说,使用WEP协议往往有一定的安全风险,此时他们不妨选用更加安全的WPA加密协议,来保护重要隐私信息的无线网络传输。
启用WPA协议进行高级加密
我们知道,WEP协议由于有明显安全漏洞,而WPA协议采用了更为“强壮”的生成算法,我们用鼠标单击一次信息包时,它的密钥内容就会自动变化一次,如此一来我们就能享受到更高级别的安全保护。
启用WPA协议保护本地无线网络的操作也很简单,同样我们以DI-624+A型号的D-LINK无线路由器为例,来向各位详细介绍一下启用WPA协议的操作步骤:
首先从客户机中运行IE浏览器程序,并在浏览窗口中输入无线路由器设备默认的后台管理地址,之后正确输入管理员帐号名称以及密码,进入到该设备的后台管理页面,单击该页面中的“首页”选项卡,并在对应选项设置页面的左侧显示区域单击“无线网络”项目,在对应该项目的右侧列表区域,找到“安全方式”设置选项,并用鼠标单击该设置项旁边的下拉按钮,从弹出的下拉列表中直接选中“WPA”或“WPA-PSK”加密协议;
之后将“加密方式”设置为“TKIP”,同时将PSK密码设置好,需要提醒各位注意的是,我们尽量将该密码设置得稍微长一些,完成密码输入操作后,再执行保存操作,最后将无线路由器设备重新启动一下,如此一来我们就为本地无线网络成功启用了WPA加密协议。
相关知识
无线网络攻击方法之——WEP加密攻击
在Windows环境下不使用引导光盘而直接破解还原无线网络WEP加密的密钥,方法有两大特色,第一破解的全过程都是在WINDOWS环境下直接完成的,我们可以一边上网冲浪一边监控数据包,也不再需要刻录破解引导光盘了;第二破解是通过收集到的数据包来完成的,所以我们可以把破解和收集两个工作分开,从而让破解操作更加灵活,可以分期分批的完成破解工作;第三相比传统的被动监控无线通讯数据包中WEP验证内容来说,方法采取的是主动出击的方法,通过复制WEP验证数据包并反复发送虚假数据包来获取反馈信息,从而在最短时间内收集到足够数量的WEP验证数据包,最终大大提高了破解速度。
对于我们这些普通用户来说仅仅使用WEP加密已经不再安全,我们只有通过其他加密方式例如WPA,WPA2才能够保证无线网络通讯的隐私,因此希望各位无线网络用户能够通过本文引起足够的重视,减少WEP加密方式的无线网络应用,毕竟对于入侵者来说WEP加密不过是一扇半开着的大门。(导读:怎样提高无线局域网网络的安全性:采用加密法保护无线信号)
相关链接
WEP(有线等效协议)。WEP是一种加密方法,是在协议标准最后确定之前由一些急于生产无线设备的厂商匆忙拼凑起来的假冒的加密标准。
因此,这个标准后来发现存在很多漏洞,甚至一个没有经验的攻击者也能利用这些安全漏洞。(导读:看看高手是怎样破解wep加密无线网络的)
使用WEP(有线等效协议)协议为你的无线网络加密能够提供最低限度的安全,因为这种加密方式很容易破解。如果你确实想让你的无线数据得到保护,你应该使用更安全的加密方法,如WPA。
。。。