|
目前,无线网络正处在一个:产品成本不断降低、技术不断革新的时代。当人们的关注焦点不再是产品售价时,无线网络的安全性却成为大家津津乐道的一个话题。即使是现在,相信还有至少一半的用户认为用无线网络不能保证他们上网的安全,那么真实的情况又是如何呢? 其实从加密方式上来说,无线网络的手段是要多于有线的。除了各种软件的保护,每天数以万计的网民在浏览网页时基本上都是利用浏览器和ssl功能来保证网络安全,但对于无线网络来说,常见的保护措施方式却有mac地址绑定、禁止ssid广播、wep加密和wpa加密等等。从这方面来说,使用wlan上网至少是和ssl一样安全的,而且无线网络还能给我们提供更便捷的上网方式。 下面,我们不妨对无线网络的诸多保护措施进行更深入的了解。 ssid,我们可以把它看成是一个局域网的名称,它一般是由无线路由器广播出来的,除了使用无线网卡的软件可以扫描当前的ssid外,xp系统自带的功能也可以实现查看。搭建过无线局域网的朋友都知道,只有设置为名称相同ssid的值的电脑才能互相通信。这就意味着,对于家庭这样相对私人的网络环境来说,关闭ssid广播是最好的选择。 当然,我们也可以更改路由器默认的ssid名称来达到保护网络的目的。如:linksys接入点的默认ssid是linksys,tp-link的默认ssid是tp-link等等。 为了弥补mac地址绑定和关闭ssid广播这些比较简单的加密方式带来的隐患,无线网络的安全专家们又开发了wep加密方式,它是802.11框架下的有线等效保密(wep)为链路层数据提供了安全保证,拥有40位钥匙的wep采用了rsa开发的rc4对称加密算法。
(共2页) wpa加密方式的简单介绍:wpa具有每发一个包重新生成一个新的密钥、消息完整性检查(mic)、具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。并且tkip与当前wi-fi产品向后兼容,而且可以通过软件进行升级。从无线网络安全技术的发展来看,目前的wpa甚至其第二代技术已经相当完善了,对于个人用户的网络安全来说,wpa几乎可以使我们免受一切攻击。无论是在百度还是歌谷的“无线知道”上,我们都可以看到,除了对wep和wpa加密能力的讨论外,很多人对加密后是否影响传输速度也产生的疑问,其中一些用户认为在使用wep或wpa后,传输速度将下降50%左右。 对于这个问题,我们在进行108m无线产品甚至是802.11n产品的评测中也考虑到了,并进行了相关的测试。(全部主流无线产品横评、300mbps无线产品横评) 通过测试我们得到的结论是,无线网络在加密状态下的传输能力确实有一定的下降,不过普遍来说这种影响还是很小的,大约为10%左右。而对于一些品质优秀的产品来说,在加密状态下的损失甚至可以忽略不计。所以,无论是从安全角度还是传输能力来看,用户都应该开启无线路由器的加密功能。 另外,vpn功能虽然不属于802.11标准定义下的技术,但它作为目前最常见的连接中、大型企业或团体与团体间的私人网络的通讯技术,已经成为无线路由器的一项基本功能。(vpn主要采用des、3des以及aes等技术来保障数据传输的安全)所以除了以上我们谈到的网络安全方式外,vpn同样值得尤其是用户使用。 使用vpn除了可以提高wlan的安全性外,还可以大幅降低成本并且容易实现互联互通。(有兴趣的读者可以参见:vpn与sslvpn的全面对比一文) “有人的地方就有江湖”,其实对于互联网来说“有网络的地方就存在隐患”这句话同样适用。也许有些朋友知道,在不加密无线网络的情况下,随便用一款sniffer软件就可以监听到ssid,或者更改一下注册表就可以假冒你的mac,进行网络盗用;即使是加密,有些人也会用airsnort程序来破解你的wep。所以对于无线用户尤其使家庭用户来说,wpa是最应该采用的安全手段,并且定期更换密码、尽量使用128位高级加密等等都是值得采用的安全措施。另外,如果您感觉到无线网络正在被人盗用,可以打开路由的dhcp功能,到local client下查看是否有不明身份的用户正在进行非法连接。 (责任编辑:admin) |
