WEP加密
WEP(Wired Equivalent Privacy)是802.11定義下的一種加密方式,如果想的簡單一點,就是先在無線AP中設定一組金鑰(一般的AP通常可設定到四組),然後無線AP會將此金鑰進行編碼加密,使用者想要連上這個無線AP時,就要輸入同樣的金鑰才能連線。
WEP在選擇加密演算法中選擇了RC4演算法,WEP規定的金鑰長度為40bit,而WEP還使用了另外一個機制,就是透過一個24bit的初始向量值(IV,initialization vector),和WEP金鑰結合後成為64bit的金鑰。
此外有些廠商提供了更複雜的加密程度,就是把WEP的金鑰加到128bit,讓破解的困難度提升。
目前一般的無線AP最起碼都會提供WEP加密保護,使用的方法很簡單,在當做範例的這台3com無線AP中,進入Wireless Settings,然後選擇Encryption,在WEP的加密型態中選擇128bit 加密。
WPA進階加密
雖然WEP提供了無線網路最基本的安全,但是其安全性雀是非常脆弱,尤其是在2001年Fluhrer、Mantin 和 Shamir發表了一篇破解RC4金鑰的論文之後,網路上出現了開放程式碼的破解WEP的程式,即便是128bit的加密,也可以在短時間內破解。
於是IEEE也針對這個問題制定了更嚴謹的802.11i,而在該標準還未通過前,Wi-Fi聯盟為了讓廠商先行有一個依據可參考,在2002年將802.11i的一份草案改為一個暫定的標準,便是WPA(Wi-Fi Protected Access)。
而Wi-Fi聯盟解釋WPA簡單的公式是:WPA=TKIP+MIC+802.1X+EAP。
其中802.1x和EAP是認證機制,而TKIP和MIC則是強化加密的機制,Wi-Fi希望夠過WPA能夠提供較為安全的無線網路連線,而目前比較好的無線AP都會提供WPA的保護。
以當作範例的3com無線AP來說,設定的方式和WEP差不多。進入到無線設定,然後把WPA的加密打開,同樣有兩種產生方式,一種是手動輸入32組16進位的數字,而另一種則是輸入一段字串,然後系統自動產生金鑰。