如果企业部署一个办公无线网络,那么就需要进行加密设置以便让经过允许的终端设备能够访问,让非法终端设备无法威胁到该网络。对于无线网络的安全,目前有以下几种加密标准,小艾给亲们分享:
1、WEP 加密采用静态的保密密钥,各 WLAN 终端使用相同的密钥访问无线网络。 WEP 也提供认证功能,当加密机制功能启用,客户端要尝试连接上 AP 时, AP 会发出一个 Challenge Packet 给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。
小艾:WEP 是较旧的网络安全方法,仍可用于支持较旧的设备,但建议企业不要再使用。相对而言,WEP 安全机制比较容易破解。
2、WPA加密。WPA 专门用于所有无线网络适配器,但可能无法用于旧的路由器或访问点。WPA2 (WPA 升级版) 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。简单一点理解,WPA2是基于WPA的一种新的加密方式,功能是替代现行的WEP(Wired Equivalent Privacy)协议。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。只能采用暴力破解和字典法来破解。暴力破解是“不可能完成的任务”,字典破解猜密码则像买彩票。因此,WPA2 比 WPA 更安全。
WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
值得注意的是,WPA这种加密方式是只能使用TKIP这种加密方式的,而不能使用AES加密方式。但它的升级版本WPA2则同时支持二种加密方式。所以一般企业部署无线网络选择认证方式时,要注意企业的无线网卡是否支持第二种加密方式,即AES。
最后,Wi-Fi目前启用的WPA 和 WPA2已经成了最主流的加密方式,家庭用户在设置路由器时不妨采用WPA,企业用户如果条件允许一定要选择WPA2加密,可以免去许多麻烦。小艾建议企业不要使用WEP加密法来保障企业无线网络安全哦。