Wireless security

現時Wireless LAN 有兩種加密方法：WEP and WPA.

請問那一個比較安全呢？

WEP加密

WEP(Wired Equivalent Privacy）是802.11定義下的一種加密方式，如果想的簡單一點，就是先在無線AP中設定一組金鑰(一般的AP通常可設定到四組)，然後無線AP會將此金鑰進行編碼加密，使用者想要連上這個無線AP時，就要輸入同樣的金鑰才能連線。

WEP在選擇加密演算法中選擇了RC4演算法，WEP規定的金鑰長度為40bit，而WEP還使用了另外一個機制，就是透過一個24bit的初始向量值(IV，initialization vector)，和WEP金鑰結合後成為64bit的金鑰。

此外有些廠商提供了更複雜的加密程度，就是把WEP的金鑰加到128bit，讓破解的困難度提升。

目前一般的無線AP最起碼都會提供WEP加密保護，使用的方法很簡單，在當做範例的這台3com無線AP中，進入Wireless Settings，然後選擇Encryption，在WEP的加密型態中選擇128bit 加密。


WPA進階加密

雖然WEP提供了無線網路最基本的安全，但是其安全性雀是非常脆弱，尤其是在2001年Fluhrer、Mantin 和 Shamir發表了一篇破解RC4金鑰的論文之後，網路上出現了開放程式碼的破解WEP的程式，即便是128bit的加密，也可以在短時間內破解。

於是IEEE也針對這個問題制定了更嚴謹的802.11i，而在該標準還未通過前，Wi-Fi聯盟為了讓廠商先行有一個依據可參考，在2002年將802.11i的一份草案改為一個暫定的標準，便是WPA(Wi-Fi Protected Access)。

而Wi-Fi聯盟解釋WPA簡單的公式是：WPA=TKIP+MIC+802.1X+EAP。

其中802.1x和EAP是認證機制，而TKIP和MIC則是強化加密的機制，Wi-Fi希望夠過WPA能夠提供較為安全的無線網路連線，而目前比較好的無線AP都會提供WPA的保護。

以當作範例的3com無線AP來說，設定的方式和WEP差不多。進入到無線設定，然後把WPA的加密打開，同樣有兩種產生方式，一種是手動輸入32組16進位的數字，而另一種則是輸入一段字串，然後系統自動產生金鑰。

Thanks a lot!

thx for sharing