随着无线技术的发展,无线网络以其安装的便利性,高带宽等方面的优势,迅速占有了大量的市场份额,并走进了千家万户。如今,无线网络不仅成为企事业单位的必备,而且也成为家庭网络的首选。如何确保无线网络的安全,这就需要我们多无线网络数据进行加密。
一、数据加密技术的工作原理
加密,就是把数据信息即明文文件转换为不可辨识的形式即密文文件的过程,目的是为了防止未授权的用户通过非法手段截获数据后识别。将明文文件转变为密文文件的过程就是加密,反之就是解密。文件加密和文件解密过程形成加密系统,明文文件与密文文件统称为报文。通常情况下加密系统包括如下4个部分:
1、明文文件:需要加密的报文。
2、密文文件:加密以后形成的报文。
3、加密算法:加密、解密的装置或算法。
4、密钥:用于加密和解密的钥匙。可以是数字、词汇或者语句。
报文加密后,发送方就要将密文文件通过传输介质传输给接受方。传输过程中,即密文文件在通信介质传输过程中是不安全的,可能被非法用户即第三方截取和窃听,但由于是密文文件,只要第三方没有密钥,只能得到一些无法理解其真实意义的密文文件,从而达到保密的目的。
二、数据加密加密在无线网络中的应用
WPA是一种保护无线电脑网络安全的系统,它是应研究者在前一代的系统有线等效加密WEP中找到的几个严重的弱点而产生的。WPA在认证和数据加密方面做了很大的改进。其中在数据加密方面,WPA定义了TKIP、CCMP和WRAP3种加密机制。
1、TKIP加密机制
TKIP采用WEP机制里的RC4作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。TKIP是包裹在已有WEP密码外围的一层“外壳”。TKIP中密码使用的密钥长度为128位。通过增加密钥长度进一步增强网络安全。另一个重要特性是它变化每个数据包所使用的密钥。密钥通过将多种因素混合在一起生成,包括基本密钥(即TKIP中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号,使它具有足够的密码强度,不能被轻易破译。
2、CCMP加密机制
CCMP机制基于AES加密算法和CCM认证方式,使得WLAN的安全程度大大提高,是实现RSN的强制性要求。
3、WRAP加密机制
WRAP(无线健壮安全认证协议)位于802.11重传功能体系结构之上,基于128位AES _OCB模式的加密算法。其加密过程包括:密钥产生进程、数据封装进程以及数据解封进程。
(1)密钥产生进程:
通过802.1X协议建立链接,构建临时密钥,然后802.11媒体访问控制由连接请求、应答和临时密钥一起通过密钥产生算法生成加密密钥。
(2)数据封装进程:
一旦加密密钥被生成,802.11媒体访问控制就会使用WRAP数据封装算法,利用加密密钥对所有即将发送的数据单元进行保护。
(3)数据解封进程:
加密密钥生成,连接状态初始化后,802.11媒体访问控制就会使用WRAP数据解封算法,利用加密密钥对所有接收来的数据单元进行解封,丢弃任何发送端接收来的未经过数据封装算法保护的数据单元
在确保无线网络安全方面,数据加密技术是必不可少的一个重要环节。
小知识之802.11
802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。