Board logo

標題: Wireless security [打印本頁]

作者: henry101    時間: 2008-2-9 21:15     標題: Wireless security

現時Wireless LAN 有兩種加密方法:WEP and WPA.

請問那一個比較安全呢?
作者: ccccdogcat    時間: 2008-2-21 16:04

WEP加密

WEP(Wired Equivalent Privacy)是802.11定義下的一種加密方式,如果想的簡單一點,就是先在無線AP中設定一組金鑰(一般的AP通常可設定到四組),然後無線AP會將此金鑰進行編碼加密,使用者想要連上這個無線AP時,就要輸入同樣的金鑰才能連線。

WEP在選擇加密演算法中選擇了RC4演算法,WEP規定的金鑰長度為40bit,而WEP還使用了另外一個機制,就是透過一個24bit的初始向量值(IV,initialization vector),和WEP金鑰結合後成為64bit的金鑰。

此外有些廠商提供了更複雜的加密程度,就是把WEP的金鑰加到128bit,讓破解的困難度提升。

目前一般的無線AP最起碼都會提供WEP加密保護,使用的方法很簡單,在當做範例的這台3com無線AP中,進入Wireless Settings,然後選擇Encryption,在WEP的加密型態中選擇128bit 加密。


WPA進階加密

雖然WEP提供了無線網路最基本的安全,但是其安全性雀是非常脆弱,尤其是在2001年Fluhrer、Mantin 和 Shamir發表了一篇破解RC4金鑰的論文之後,網路上出現了開放程式碼的破解WEP的程式,即便是128bit的加密,也可以在短時間內破解。

於是IEEE也針對這個問題制定了更嚴謹的802.11i,而在該標準還未通過前,Wi-Fi聯盟為了讓廠商先行有一個依據可參考,在2002年將802.11i的一份草案改為一個暫定的標準,便是WPA(Wi-Fi Protected Access)。

而Wi-Fi聯盟解釋WPA簡單的公式是:WPA=TKIP+MIC+802.1X+EAP。

其中802.1x和EAP是認證機制,而TKIP和MIC則是強化加密的機制,Wi-Fi希望夠過WPA能夠提供較為安全的無線網路連線,而目前比較好的無線AP都會提供WPA的保護。

以當作範例的3com無線AP來說,設定的方式和WEP差不多。進入到無線設定,然後把WPA的加密打開,同樣有兩種產生方式,一種是手動輸入32組16進位的數字,而另一種則是輸入一段字串,然後系統自動產生金鑰。
作者: henry101    時間: 2008-2-22 22:42

Thanks a lot!
作者: angelboyz    時間: 2008-3-11 22:42

thx for sharing




歡迎光臨 香港 Xocat Forum 討論區 (http://p.xocat.com/p/) Powered by Discuz! 6.0.0