分析WIFI無線網絡的安全性部署
//www.gynok.icu 物聯中國
日期:2012-08-07 12:13:07來源:物聯中國 點擊:503
核心提示:安全與成本,或安全與使用的方便性常常是工作中的矛盾問題。正是因為這些原因,在考慮任何新的實施計劃的時候,必須要預見到安全問題,制定清晰和明確的業務方案,保證安全?;ご朧┰謁塹納芷諛誑梢員緩俠硨透咝У厥凳?。 然而遺憾的是,國際 WIFI 組織

  安全與成本,或安全與使用的方便性常常是工作中的矛盾問題。正是因為這些原因,在考慮任何新的實施計劃的時候,必須要預見到安全問題,制定清晰和明確的業務方案,保證安全?;ご朧┰謁塹納芷諛誑梢員緩俠硨透咝У厥凳?。

  然而遺憾的是,國際WIFI組織在制定IEEE802.11標準之前對安全性問題顯然過于忽視,這也直接導致無線網絡至今令企業級用戶膽戰心驚。在目前的IEEE802.11a/b/g無線網絡標準中,安全性存在著一些先天的缺陷。按照WIFI組織原先的設想,WEP技術用于結局安全性問題。

  WEP是一種在接入點和客戶端之間以“RC4”方式對分組信息進行加密的技術,密碼很容易被破解。WEP使用的加密密鑰包括收發雙方預先確定的40位(或者104位)通用密鑰,和發送方為每個分組信息所確定的24位,被稱為IV密鑰的加密密鑰。但是為了將IV密鑰告訴給通信對象,IV密鑰不經加密就直接嵌入到分組信息中被發送出去。如果通過無線竊聽,收集到包含特定IV密鑰的分組信息并對其進行解析,那么就連秘密的通用密鑰都可能被計算出來。

  為此,在購買產品時不僅要認準支持40位WEP鑰密的產品,還應該選擇支持MAC地址過濾的產品。對于民用設備而言,這樣的安全性應該已經夠用了。至于WAPI標準,目前支持的網絡設備實在太少了,而且價格偏高。

出處:物聯中國
鄭重聲明:本文僅代表作者個人觀點,與物聯中國(蓝球麒麟四幻图 www.gynok.icu)無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
分享到:
延伸閱讀
  • 資訊
  • 產業
  • 服務
  • 應用