- WEP无线安全标准已经被认为无法保障网络安全,那么此技术的替代品又会有哪些弱点?
-
发布时间:2010-11-01 15:16:26
发布时间:2010-11-01 15:16:26
无线等效协议(Wireless Equivalent Privacy,WEP)提供了防止借助报文探测器不定期监测网络的方法。然而,由于一系列原因,采用此技术并不很安全,其中最引人关注的就是它使用的是共享的固定长度静态密钥。这意味只要能够获得足够数量的报文并对密钥进行暴力破解,要攻破它还是相对比较容易的。 还有其他几种技术可以选择,诸如密钥跳变( key hopping)。此技术可以每几秒钟对WEP密钥进行一次改变。这使得攻击者的攻击会变得相当困难,因为他们需要大约几分钟数据量的含有相同密钥的报文来进行分析。 IEEE发布了名为802.11i的安全标准,此标准可以用于已有的802.1x规范上对基于端口的用户以及设备进行认证。802.11i的包括两项主要发展,Wi-Fi保护访问(WPA)以及强健的安全网络(Robust Security Network ,RSN)。 WPA是802.11i的子集。它通过更改密钥以及混杂密钥的方式对WEP的弱点进行了修补,并在编码上引入了一些改进措施。它基于诸如Radius这样的中央认证服务器,同样使用在802.1x及其扩展认证协议(EAP)之上。 至少在理论上,采用所有的这些技术都可以避免采用VPNs。此外,一些已有的WLAN硬件将会升级到WPA上。然而,一些较早生产的设备可能无法同WPA兼容,因此在PDA等无法提供充足功率的客户端设备上使用必要的加密解密软件是否实际还是一个未知数。