其实,保护企业无线网络的安全并不困难,但这需要时间,认真的规划,关注细节和一些简单的安全工具,还要学会像攻击者一样进行思考。为了使企业网络管理员对企业网络安全工具有个初步的认识,我们将通过“视频实战”这个栏目,将以“步步为营 保护企业无线网络”为题,展开一系列的讲解。本期的主题是无线网络WEP加密。
近几年,随着无线网络技术的飞速发展,如今的无线技术已经非常成熟。从早期的802.11b到802.11g,以及现在的802.11n标准,无线网络逐渐被企业重视,并应用到了企业网络中。
当然,由于企业内网资源具有一定的隐私性,所以企业内网的安全性也是非常重要的,无线网络的安全,是我们这些企业网络管理员要特别注意的。今天,我们就从企业无线网络安全入手,和大家聊聊无线网络WEP加密技术的实施方法与步骤。
目前,无线网络中已经存在好几种加密技术,而WEP加密技术是其中最常使用的一种方式。WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
该方法需要在每套移动设备和AP上配置密码,部署比较麻烦;使用静态非交换式密钥,安全性也受到了业界的质疑,但是它仍然可以阻挡一般的数据截获攻击,一般用于SOHO、中小型企业的安全加密。
WEP加密的缺陷:
WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。
开放式WEP加密模式与共享式WEP加密模式终极PK:
开放式WEP加密模式--只需要SSID而不需要密钥就可以连接无线网络,理论安全性不高,但由于实际使用过程中经常通过开放式WEP加密模式与验证RADIUS等服务相结合,所以实际安全性比共享式WEP加密模式要高,更有安全保证。另外默认情况下AP采用的是open开放式WEP加密模式。他的兼容性更好,不会出现其他系统或其他产品无法连接开放式WEP加密模式的问题。
共享式WEP加密模式--需要SSID信息以及WEP加密密钥两方面同时匹配才能够连接无线网络,理论上安全性高,但是由于实际使用过程中存在被黑客和非法用户暴力破解WEP加密密钥的可能,所以实际使用安全性相对比较低,默认情况下无线路由器等产品不使用该加密模式,如要使用需要用户手工切换。在兼容性方面他的表现不太好,经常出现Linux系统或PSP等娱乐产品无法连接的问题。