无线网络加密是通过对无线电波里的数据加密提供安全性,主要用于无线局域网中链路层信息数据的保密。现在大多数的无线设备都具有WEP加密和WAP加密功能,那么对一般的中小企业而言,是使用WEP加密,还是WAP加密呢?从时间上看,WEP出现得比WPA早;从安全性上看,WPA比WEP安全性更好一些。
WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法。启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法。WEP支持64位和128位加密,对于64位加密,密钥为10个十六进制字符(0-9和A-F)或5个ASCII字符;对于128位加密,密钥为26个十六进制字符或13个ASCII字符。
要让WEP更安全,无线路由器需要进行几个安全设置,首先使用多组WEP密钥,因为使用一组固定WEP密钥,将会非常不安全,但是请注意WEP密钥是保存在Flash
中,所以某些黑客取得您的网络上的任何一个设备,就可以进入企业的网络;其次如果使用的是旧型的无线路由器,且只支持WEP,那么需要使用128位的WEPKey;第三要定期更换WEP密钥;第四需要去制造商的网站下载一个固件升级,升级后就能添加WPA支持。相对而言,WEP网络上各台设备共享使用一个密钥所以安全性不高,
而WPA(Wi-Fi保护接入)继承了WEP基本原理而又解决了WEP的缺点。由于其加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥,然后与WEP一样将此密钥用于RC4加密处理。 通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成,无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。
由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 当然,由于许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,所以对网络管理员而言,如果直接拿来用而不作进一步设置的话,那么企业的无线网络就成为了一个“不设防”的摆设。综上所述,建议大家采用WPA加密方式。