網管員技巧：無線網絡中如何選擇無線加密

     你不會設計一個有互聯(lián)網訪問而沒有防火墻的網絡。那么，你為什么會有一個沒有加密的無線網絡呢?理解無線加密對于部署一個安全的無線網絡是非常重要的。下面就講一下網管技巧。

　　無線傳輸的安全類似于一封書信。有各種各樣的發(fā)送書信的方法，而且每一種方法都能提高安全等級和保護這個信息的完整性。你可以發(fā)送一張明信片，但是，所有的人都可以看到明信片上的信息。你可以把信放到信封里面封好，這可以保護信件被人偶然看到。如果你確實要保證這封信只能被收件人看到，你就需要為這封信加密或者進行編碼，并且確認收件人知道你的編碼方式。

　　無線數據傳輸也是如此。沒有加密的無線數據在空中傳輸，附近的任何無線設備都有可能攔截到這些數據。

　　使用WEP(有線等效協(xié)議)協(xié)議為你的無線網絡加密能夠提供最低限度的安全，因為這種加密方式很容易破解。如果你確實想讓你的無線數據得到保護，你應該使用更安全的加密方法，如WPA。為了幫助你理解這些選擇，下面簡單介紹一下現有的一些無線加密方法和安全技術:

　　·WEP(有線等效協(xié)議)。WEP是一種加密方法，是在協(xié)議標準最后確定之前由一些急于生產無線設備的廠商匆忙拼湊起來的假冒的加密標準。因此，這個標準后來發(fā)現存在很多漏洞，甚至一個沒有經驗的攻擊者也能利用這些安全漏洞。

　　·WPA(Wi-Fi保護訪問)。WPA是用來改善或者替換有漏洞的WEP協(xié)議的。WPA提供了比WEP更強大的加密功能，解決了WEP存在的許多弱點。

　　1.TKIP(臨時密鑰完整性協(xié)議)。TKIP是一種基本的技術，允許WPA向下兼容WEP和現有的無線硬件。TKIP與WEP配合使用可組成更長的密鑰，128位密鑰以及對每個數據包每點擊一次鼠標就改變一次的密鑰，使這種加密方法比WEP更安全。

　　2.EAP(可擴展認證協(xié)議)。在EAP協(xié)議的支持下，WPA加密提供了更多的根據PKI(公共密鑰基礎設施)控制無線網絡訪問的功能，而不是僅根據MAC地址來進行過濾。過濾的方法很容易被人欺騙。

　　雖然WPA改善了WEP的安全性并且比WEP協(xié)議更安全，但是，任何加密都比一點也不加密強。如果WEP是你目前的無線設備擁有的惟一的一種保護措施，這種加密措施仍然能夠阻止隨意地攻破你的無線數據，使大多數沒有經驗的攻擊者去尋找可以利用的沒有保護措施的無線網絡

【推薦閱讀】

◆網管軟件專區(qū) 

◆企業(yè)網管員如何監(jiān)控公司網絡健康運行

◆網管員技巧：網絡監(jiān)控軟件的部署經驗

◆網管軟件的成長之路還有多長

◆IT運維管理專區(qū)