无线局域网,在人们生活中日益普及的同时,其较低的安全性,使之更易受到攻击和入侵,严重危及到个人信息的安全。

一、安全加密方式比较

现阶段家用无线局域网常见的数据安全加密方式主要有WEP、WPA/WPA2和WPA-PSK/WPA2-PSK。

WEP,Wired EqUivalent Privacy(有线等效保密)的简称。WEP协议是对在两台设备间无线传输的数据进行加密的方式,防止非授权用户侵入到网络。WEP的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网必要的安全防护层。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥类型有64/128/152位,密钥越长就需要更多的时间去进行破解,因此能够提供更好的安全保护。

WEP设计之初可以为用户提供较高层次的网络安全需求但是由于WEP采用的加密密钥为静态密钥而非动态密钥,导致其安全可靠性随着应用的广泛极具下降。WEP加密应用常见于老式的无限网卡上,新版802.llu标准已经不再支持该加密方式,如果选择WEP可能导致无线设备工作在较低的传输速率上,因此在条件允许的情况下不建议使用。尽管WEP已经过时而且不安全,但依然是目前个人用户所使用最多的加密方法之一。

WPA是Wi-Fi Protectcd Access的简称。WPA协议是一种保护无线网络安全的系统,是在WEP的基础上产生,解决了WEP的缺陷问题,作为802.lli标准的子集。WPA的核心是IEEE802.lx和TKIP(临时密钥完整性)。作为IEEE 802.lli标准中的过度方案。WPA使用的IKIP(临时密钥完整性m议)加密算法不需要修改原来无线设备的硬件。WPA针对WEP中存在的问题:Ⅳ过短、密钥管理过于简单和对消息完整性没有有效的保护,通过软件升级的方法可提高网络的安全性。WPA的出现提供了一个完整的认证机制,无线接入点根据用户的认证结果决定是否允许其接入无线网络中:认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等I)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。

WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。WPA的另一个优势是,它使在公共场所安全地部署无线网络成为可能。

WPA2是WPA的第二版,它支持AES加密算法,安全性非常高。但其需要硬件支持,属于802.llu产品范畴。和WPA一样,WPA2也需要配以认证服务器Radius,但配置步骤相对繁琐,应用面比较狭窄。下面的关系式,表明了WPA和WPA2的区别:

数据加密在家庭无线局域网中的应用

WPA-PSK(TKIPl)/WPA2-PSK'AES),是WPA/WPA2的精简版,属于目前安全级别较高的一种加密方式,其配置简单,适合一般用户使用。目前安全性最高的加密方式是WPA-PSK(,IKIP') +WPA2-PSK(AES),但是其设置复杂。兼容范围小,不推荐一股人群选择此种方式。

二、加密方式对无线网络性能的影响

通过以下测试,验证不同的加密方式对无线局域同性能是否存在影响。

测试工具及环境:NetIQ Chariot、5.4、Eudpoint6.0、家用无线路由器、客户端/月履务端笔记本电脑、外置无线网卡单Pair下载速率测试结果统计如下表(M为兆比特每秒Mbps简写):

测试表明:

非加密条件下的数据最高达到58M的速率,使用加密方式后的确对速率造了成不同程度地影响。使用WEP加密数据,速率大幅下降到只有19.6Mbps,使用WPA的两种加密测试结果均接近50Mbps。相比WEP的数据,与非加密的差距已经变得非常小。

在测试中,无线网络的传输速率会有如此巨大变化的主要原因是:IEEE 802.lln标准不支持在高吞吐率下WEP加密或TKIP算法加密的单播密码。选择WEP或WPA-PSK/WPA2-PSK加密方式的IKIP算法,无线传输速率将会自动降至llg水平c理论值54Mbps,实际测试成绩20Mbps左右)。

换言之,使用802.lln类无线设备,应当选择WPA-PSK/WPA2-PSK的AES加密算法,性能大约有5-15%的下降,而其它的加密方式会使无线传输速率出现较大幅度的降低。可见,采用合适的无线数据加密方式,能让用户以较小的性能损失获得比较安全可靠的网络。

目前的家用无线设备都已经广泛支持802.lln标准,参考测试结果建议选择WPA-PSK/WPA2-PSK AES算法加密,如果设备只支持802.llg标准,则至少选择WEP无线加密,加密长度越长越安全。

小知识之无线局域网

无线局域网络英文全名:Wireless Local Area Networks;简写为: WLAN。它是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。