网友提问之WEP加密模式

现如今无线网络越来越普及，不光是家庭用户，企业用户也开始关注WIFI网络的建立，一些企业已经开始在内部建立了无线网络，这样员工可以更轻松更方便的在企业任何一处连接内网，提高了工作效率的同时也让工作管理方式更加灵活。但是无线网络的安全也是不容忽视的，目前最常用的加密方式是WEP，但是你是否知道WEP加密模式也有很多种，不同加密模式之间有哪些差别呢？对于家庭用户以及企业用户我们要对传输数据进行WEP加密该选择哪种模式呢？今天就请让我们来看看这个企业用户的实际疑问。

企业用户提问：

我是一名企业网络的管理员，以前都是在有线网络中进行维护，不过最近老板要求在公司内部适当建立无线网络。以前在家中使用无线网络都进行WEP加密来提高安全性，直接使用默认选项即可。然而最近针对企业新买来的无线路由器调试时却发现在WEP加密选项中却多出了很多种加密模式，例如共享式WEP加密和开放式WEP加密。不知道在实际使用中这两者有什么区别？谢谢！迫切等待IT168专家的答复。

解答：

无线网络给我们广大用户带来了方便，但是安全性一直是让用户特别是企业网络管理人员最为头疼的。一般情况下我们只需要通过诸如MAC过滤，隐藏SSID信息以及WEP加密，WPA加密等方式来加强无线传输安全性即可。不过正如这位企业网络管理员所遇到的一样，在一些无线路由器设置界面中WEP加密信息可选择参数要多得多，最典型的是出现了模式选择。这让很多设置无线网络经验不丰富的用户有如丈二和尚一样摸不着头绪。下面笔者就为各位IT168读者答疑解惑。

（1）理论知识：

众所周知无线标准和类型基本都是由IEEE协会认定发布的，IEEE 802.11标准对用户的认证方式主要有开放式认证和共享密钥认证。开放式认证只要求提供正确的服务集标识(SSID)。由于接入点(AP)在信标里广播其SSID，入侵者或黑客可以探测到SSID，安全性差。在使用共享密钥认证情况下，AP向用户发送一个挑战(challenge)包，需要用户使用正确的WEP密钥加密，并且发送回AP[4]。但这个方法也不安全，入侵者或黑客如截获了明文challenge包和同一个使用WEP密钥加密了的challenge包就可以解密出密钥。说白了开放式WEP加密模式不需要密钥验证就可以连接，而共享式WEP加密模式需要用户在连接时输入正确的密钥。

（2）实际应用：

那么对于我们这些普通客户端用户来说这两种加密模式之间有什么区别呢？WEP的open和shared与802. 1x认证无关，只是WEP的两种不同握手方式。对客户端来说，这两者的使用感觉是一样的，差别只是在网卡驱动处理握手过程。理论上shared比open安全，实际上因为shared共享式握手过程中有明文传递，可以sniffer之后用字典破解，实际认为安全性不如open开放式。

（3）工作状态和默认设置：

一般家用ap默认的都是open开放式的，大家用默认的也就行了。另外第三方驱动（比如linux）可能出现不支持wep shared共享式的情况，所以一般不建议各位读者使用shared共享模式来加密WEP信息。在缺省的开放式方法中，用户即使没有提供正确的WEP密钥也能接入访问点，共享式方法则需要用户提供正确的WEP密钥才能通过身份验证。

不过也有些企业遵循着以下原则，那就是通常使用静态WEP加密时使用共享方式，使用802.1x动态WEP加密时使用开放认证方式。

（4）其他方面的表现：

笔者曾经使用PSP连接无线网络，当时就发现PSP无法连接共享式WEP加密模式，需要修改PSP和无线路由器的无线属性为开放式WEP加密，最终才能够顺利连接无线网络。当然相应的网络中其他设备也要进行更改，笔记本等设备的无线网络配置也需要把密码类型改为开放式WEP加密。

（5）开放式WEP加密模式与共享式WEP加密模式终极PK：

最后我们将开放式WEP加密模式与共享式WEP加密模式做一个大致比较。

开放式WEP加密模式——只需要SSID而不需要密钥就可以连接无线网络，理论安全性不高，但由于实际使用过程中经常通过开放式WEP加密模式与验证RADIUS等服务相结合，所以实际安全性比共享式WEP加密模式要高，更有安全保证。另外默认情况下AP采用的是open开放式WEP加密模式。他的兼容性更好，不会出现其他系统或其他产品无法连接开放式WEP加密模式的问题。

共享式WEP加密模式——需要SSID信息以及WEP加密密钥两方面同时匹配才能够连接无线网络，理论上安全性高，但是由于实际使用过程中存在被黑客和非法用户暴力破解WEP加密密钥的可能，所以实际使用安全性相对比较低，默认情况下无线路由器等产品不使用该加密模式，如要使用需要用户手工切换。在兼容性方面他的表现不太好，经常出现Linux系统或PSP等娱乐产品无法连接的问题。

（6）总结：

不管怎么说WEP加密模式一定要匹配，也就是说无线路由器上使用开放式加密模式，客户端也应该采取此种模式。在实际使用过程中由于开放认证加密模式不需要密钥验证就可以连接，所以在无线路由器中常常是与802.1x等RADIUS服务相结合，将验证权力交给相关服务器从而实现加密验证效果。