科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道WIFI无线网络的安全性部署

WIFI无线网络的安全性部署

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

因为公司在楼上也租了办公室,因此准备把网络改造成无线的。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位,被称为IV密钥的加密密钥。

作者:51cto 2008年4月14日

关键字: 无线局域网 无线安全 Wlan 无线网络

  • 评论
  • 分享微博
  • 分享邮件

因为公司在楼上也租了办公室,因此准备把网络改造成无线的。但听说用无线网络容易造成泄密,请问龙哥普通的AP能够防范吗?现在WAPI标准是不是已经不用了?(Dophin)

安全与成本,或安全与使用的方便性常常是工作中的矛盾问题。正是因为这些原因,在考虑任何新的实施计划的时候,必须要预见到安全问题,制定清晰和明确的业务方案,保证安全保护措施在它们的生命周期内可以被合理和高效地实施。

然而遗憾的是,国际WIFI组织在制定IEEE802.11标准之前对安全性问题显然过于忽视,这也直接导致无线网络至今令企业级用户胆战心惊。在目前的IEEE802.11a/b/g无线网络标准中,安全性存在着一些先天的缺陷。按照WIFI组织原先的设想,WEP技术用于结局安全性问题。

WEP是一种在接入点和客户端之间以“RC4”方式对分组信息进行加密的技术,密码很容易被破解。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位,被称为IV密钥的加密密钥。但是为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。

为此,龙哥建议你在购买产品时不仅要认准支持40位WEP钥密的产品,还应该选择支持MAC地址过滤的产品。对于民用设备而言,这样的安全性应该已经够用了。至于WAPI标准,目前支持的网络设备实在太少了,而且价格偏高。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章