- 相关推荐
WIFI的安全机制
连接到无线局域网通常是有密码保护的。下面小编为大家介绍一下WIFI的安全机制相关知识吧,欢迎阅读!
WIFI安全性主要包括访问控制和加密两大部分,访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收方才能理解数据。为了解决WIFI网络的安全问题,2003年WIFI联盟推出了WIFI保护接入(Wi—Fi Protected Access,WPA)作为安全解决方案以满足日益增长的安全机制的市场需求。
WPA技术
WPA是无线应用协议(Wireless Application Protocol)的简称,是一种开放式的全球规范。有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi—Fi)安全的系统。WPA作为IEEE802.11i的一个子集,避开了WEP的众多弱点,可大大增强现有以及未来无线局域网系统数据保护的访问控制水平。WPA可保证WIAN用户的数据受到保护,并且只有授权用户才可访问WLAN网络。
WIFI网络安全策略
加密方式
1)TKIP加密模式
WIFI无线网络目前使用最广泛的加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。TKIP的含义为暂时密钥集成协议。TKIP使用的仍然是RC4算法,但在原有的WEP密码认证引擎中添加了“信息包单加密功能”、“信息监测”、“具有序列功能的初始向量”和“密钥生成功能”等4算法。
TKIP是包裹在已有WEP密码外围的一层“外壳”,这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点。专门用于纠正WEP安全漏洞,实现无线传输数据的加密和完整性保护。但是相比WEP加密机制,TKIP加密机制可以为WLAN服务提供更加安全的保护。主要体现在以下几点:
①静态WEP的密钥为手工配置,且一个服务区内的所有用户都共享同一把密钥。而TKIP的密钥为动态协商生成,每个传输的数据包都有一个与众不同的密钥。
②TKIP将密钥的长度由WEP的40位加长到128位,初始化向量IV的长度由24位加长到48位,提高了WEP加密的安全性。
③TKIP支持MIC认证(Message Integrity Cheek,信息完整性校验)和防止重放攻击功能。
2)AES加密模式
WPA2放弃了RC4加密算法,使用AES算法进行加密,是比TKIP更加高级的加密技术。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions)输入数据。
认证方式
WPA给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其介入无线网络中;认证成功后可以根据多种方式动态地改变每个接入用户的加密密钥。对用户在无线中传输的数据报进行MIC编码,确保用户数据不会被其他用户更改。
WPA有2种认证模式:
1)是使用802.1x协议进行认证,即就是802.1x+=EPA方式(工业级的,安全要求高的地方用。需要认证服务器);
2)是预先共享密钥PSK模式(家庭用的,用在安全要求低的地方。不需要服务器)。AP和客户端分享密钥的过程叫做4次握手,过程如图2所示。
1)客户端SrrA与无线接入点AP关联;
2)STA需要向AP发送认证消息,在被授权以前,即使STA与AP始终关联,TSA也不能够访问网络,只能继续向AP发送认证消息,经由远程认证拨号用户服务AP将认证消息发送给后端服务器来认证;
3)客户端STA利用EAP协议,通过AP的非受控端口向认证服务器提交身份凭证,认证服务器负责对STA进行身份验证;
4)如果STA未通过认证,客户端一直被阻止访问网络;如果认证成功,则认证服务器通知AP向该STA打开受控端口;
5)身份认证服务器利用TKIP协议自动将主配对密钥分发给AP和客户端STA,主配对密钥基于每用户、每个802.1x的认证进程是惟一的;
6)STA与AP再利用主配对密钥动态生成基于每数据包惟一的数据加密密钥;
7)利用该密钥对STA与AP之间的数据流进行加密。
这样就好象在两者之间建立了一条加密隧道,保证了空中数据传输的高安全性。
存在问题
WPA-PSK/WPA2-PSK(TKIP、AES)是目前主流的加密方式,但由于TKIP与AES子算法自身的问题。使得WPA也将面临着被彻底破解的威胁。
用户在使用无线网络时应该注意以下几点
1)对于自己搭建无线网络的用户,至少要进行一些最基本的安全配置,如隐藏SSID,关闭DHCP,设置WEP密钥,启用内部隔离等。
2)如果安全要求再高一些,还可以启用非法AP监测,配置MAC过滤,启用WPA/WPA2,建立802.1x端口认证。
3)如果有更高的安全需求,那么可以选择的安全手段就更多,比如,使用定向天线,调整发射功率,把信号可能收敛在信任的范围之内;还可以将无线局域网视为Internet一样来防御,甚至在接口处部署入侵检测系统。
4)如果您是企业用户,千万不要忘记建立完善的安全管理制度并分发至员工。当您需要在热点区域使用无线网络时,您需要能够您所在网络的安全程度,如果认定网络不够安全,那么请尽量不要在此网络中提交或透露敏感信息,并尽量缩短在线的时间。
【WIFI的安全机制】相关文章:
WIFI技术简介11-29
电脑wifi设置方法12-03
Wifi的使用小技巧11-27
电脑wifi设置步骤07-06
有效的wifi提速方法03-19
wifi怎么设置密码11-11
手机怎么设置wifi密码?11-29
提升WiFi信号的小技巧03-20
WIFI上网为什么这么慢11-27