|
||||
無線網絡安全並不是一件很困難的事情。簡單的說,它的領域非常的小。然而,仍然有很多技術性的出版物裡充斥著技術性錯誤的文章,許多博客裡也充滿了技術性錯誤。
舉個例子,Consumer Reports Magazine雜志是所有人都信賴的信息來源,我也是該雜志的忠實讀者,已經訂閱該雜志的印刷版多年了。但是,當涉及到計算機方面時,他們就不再這樣可信賴了。
2009年8月6日,在該雜志網站的博客上貼出了一篇文章,建議用戶使用WEP來保障無線網絡的安全性,而這卻是非常糟糕的建議。在文章公布一個星期之後,編輯糾正了它,說他們建議使用WPA,但這也不是最好的選擇。即使該雜志非常羞愧的糾正了他們的錯誤,可是他們仍然是錯的。
因此,我獻上這篇文章,因為大多數人(包括Consumer Reports Magazine)都需要了解有關無線網絡的安全問題。
從最開始說起
首先,有四種類型的Wi-Fi網絡(802.11A,802.11G,802.11g和802.11n)。但是,無線網絡安全不依賴於任何一種類型。
如果你無需輸入密碼就能夠連接到一個無線網絡,那麼這就沒有安全性可言了。在這種情況下,術語『安全』就是指當數據在空中傳輸的時候對其進行加密。
這種方法就是為了防止一些別有用心的人捕獲從肉雞裡面進出的信息,盡管那些人在幾百英尺遠的地方。
Wi-Fi網絡安全提供三種選擇:WEP,WPA和WPA2。作為一個簡單的介紹,我們認為WEP相對來說最差, WPA好一些,WPA2是最好的。
WEP是最為陳舊的安全選項,它已被證明是非常脆弱的。它可能比不采用任何安全措施來的要好,但是也好不到哪裡去,所以請盡量不要使用它。就連Consumer Reports Magazine最近一篇建議使用WEP的文章也是發表於2005年。
WPA其實是一個技術上的認證,而不是一個安全標准,但由於它僅包括了一個安全協議TKIP,所以人們常常為此感到困惑。其實,當人們引用WPA時,他們真正引用的是TKIP協議。
WPA與TKIP結合,雖然不是最好,但也相當不錯。如果你有一個選擇,應該選擇最安全的(下一段將要講到);如果你沒有選擇(更多、更高的版本),那麼TKIP也是相當不錯的。
WPA2跟WAP一樣,也是一種技術上的認證,而不是一個安全標准。 WPA2的安全標准,包括兩個安全標准:TKIP和CCMP。如果用戶使用了TKIP,那就不用管路由器WPA還是WPA2了,因為兩種TKIP指的是同一個東西。
最好的安全方式是CCMP,它只存在於WPA2中,所以人們又一次的把安全協議與安全認證相混淆了。當人們引用WPA2時,他們真正引用其實是CCMP協議。
但是,沒有人引用CCMP(不要問它代表什麼)。不管什麼原因,把CCMP安全協議引用為AES都是錯誤的。所以,當你配置路由器時,您首先需要選擇的WPA2,然後你需要選擇AES(而不是TKIP),以獲得最好的安全和加密。