|
||||
无线网络安全并不是一件很困难的事情。简单的说,它的领域非常的小。然而,仍然有很多技术性的出版物里充斥着技术性错误的文章,许多博客里也充满了技术性错误。
举个例子,Consumer Reports Magazine杂志是所有人都信赖的信息来源,我也是该杂志的忠实读者,已经订阅该杂志的印刷版多年了。但是,当涉及到计算机方面时,他们就不再这样可信赖了。
2009年8月6日,在该杂志网站的博客上贴出了一篇文章,建议用户使用WEP来保障无线网络的安全性,而这却是非常糟糕的建议。在文章公布一个星期之后,编辑纠正了它,说他们建议使用WPA,但这也不是最好的选择。即使该杂志非常羞愧的纠正了他们的错误,可是他们仍然是错的。
因此,我献上这篇文章,因为大多数人(包括Consumer Reports Magazine)都需要了解有关无线网络的安全问题。
从最开始说起
首先,有四种类型的Wi-Fi网络(802.11A,802.11G,802.11g和802.11n)。但是,无线网络安全不依赖于任何一种类型。
如果你无需输入密码就能够连接到一个无线网络,那么这就没有安全性可言了。在这种情况下,术语“安全”就是指当数据在空中传输的时候对其进行加密。
这种方法就是为了防止一些别有用心的人捕获从肉鸡里面进出的信息,尽管那些人在几百英尺远的地方。
Wi-Fi网络安全提供三种选择:WEP,WPA和WPA2。作为一个简单的介绍,我们认为WEP相对来说最差, WPA好一些,WPA2是最好的。
WEP是最为陈旧的安全选项,它已被证明是非常脆弱的。它可能比不采用任何安全措施来的要好,但是也好不到哪里去,所以请尽量不要使用它。就连Consumer Reports Magazine最近一篇建议使用WEP的文章也是发表于2005年。
WPA其实是一个技术上的认证,而不是一个安全标准,但由于它仅包括了一个安全协议TKIP,所以人们常常为此感到困惑。其实,当人们引用WPA时,他们真正引用的是TKIP协议。
WPA与TKIP结合,虽然不是最好,但也相当不错。如果你有一个选择,应该选择最安全的(下一段将要讲到);如果你没有选择(更多、更高的版本),那么TKIP也是相当不错的。
WPA2跟WAP一样,也是一种技术上的认证,而不是一个安全标准。 WPA2的安全标准,包括两个安全标准:TKIP和CCMP。如果用户使用了TKIP,那就不用管路由器WPA还是WPA2了,因为两种TKIP指的是同一个东西。
最好的安全方式是CCMP,它只存在于WPA2中,所以人们又一次的把安全协议与安全认证相混淆了。当人们引用WPA2时,他们真正引用其实是CCMP协议。
但是,没有人引用CCMP(不要问它代表什么)。不管什么原因,把CCMP安全协议引用为AES都是错误的。所以,当你配置路由器时,您首先需要选择的WPA2,然后你需要选择AES(而不是TKIP),以获得最好的安全和加密。