卡卡網(wǎng)

無論是個(gè)人還是企業(yè)，數(shù)據(jù)保密的重要性不言而喻。因此對(duì)于通信網(wǎng)絡(luò)來說，數(shù)據(jù)安全保密便是一項(xiàng)一刻不能松懈的任務(wù)。一旦數(shù)據(jù)泄漏，小到個(gè)人隱私被泄漏，大到企業(yè)機(jī)密信息泄漏而遭受嚴(yán)重?fù)p失。

因此，為了確保無線上網(wǎng)的安全性，我們就有必要對(duì)無線網(wǎng)絡(luò)采取合適的安全加密措施。

使用WEP協(xié)議加密數(shù)據(jù)

WEP(有線等效協(xié)議)。WEP是一種加密方法，是在協(xié)議標(biāo)準(zhǔn)最后確定之前由一些急于生產(chǎn)無線設(shè)備的廠商匆忙拼湊起來的假冒的加密標(biāo)準(zhǔn)。因此，這個(gè)標(biāo)準(zhǔn)后來發(fā)現(xiàn)存在很多漏洞，甚至一個(gè)沒有經(jīng)驗(yàn)的攻擊者也能利用這些安全漏洞。（導(dǎo)讀：看看高手是怎樣破解wep加密無線網(wǎng)絡(luò)的）

使用WEP(有線等效協(xié)議)協(xié)議為你的無線網(wǎng)絡(luò)加密能夠提供最低限度的安全，因?yàn)檫@種加密方式很容易破解。如果你確實(shí)想讓你的無線數(shù)據(jù)得到保護(hù)，你應(yīng)該使用更安全的加密方法，如WPA。

使用WPA等協(xié)議加密數(shù)據(jù)

為了幫助你理解這些選擇，下面簡單介紹一下現(xiàn)有的一些無線加密方法和安全技術(shù)：

WPA(Wi-Fi保護(hù)訪問)。WPA是用來改善或者替換有漏洞的WEP協(xié)議的。WPA提供了比WEP更強(qiáng)大的加密功能，解決了WEP存在的許多弱點(diǎn)。

TKIP(臨時(shí)密鑰完整性協(xié)議)。TKIP是一種基本的技術(shù)，允許WPA向下兼容WEP和現(xiàn)有的無線硬件。TKIP與WEP配合使用可組成更長的密鑰，128位密鑰以及對(duì)每個(gè)數(shù)據(jù)包每點(diǎn)擊一次鼠標(biāo)就改變一次的密鑰，使這種加密方法比WEP更安全。

EAP(可擴(kuò)展認(rèn)證協(xié)議)。在EAP協(xié)議的支持下，WPA加密提供了更多的根據(jù)PKI(公共密鑰基礎(chǔ)設(shè)施)控制無線網(wǎng)絡(luò)訪問的功能，而不是僅根據(jù)MAC地址來進(jìn)行過濾。過濾的方法很容易被人欺騙。

雖然WPA改善了WEP的安全性并且比WEP協(xié)議更安全，但是，任何加密都比一點(diǎn)也不加密強(qiáng)。如果WEP是你目前的無線設(shè)備擁有的惟一的一種保護(hù)措施，這種加密措施仍然能夠阻止隨意地攻破你的無線數(shù)據(jù)，使大多數(shù)沒有經(jīng)驗(yàn)的攻擊者去尋找可以利用的沒有保護(hù)措施的無線網(wǎng)絡(luò)。（導(dǎo)讀：采用加密法保護(hù)無線信號(hào)）

在實(shí)際維護(hù)和使用無線網(wǎng)絡(luò)過程中，如果我們對(duì)無線網(wǎng)絡(luò)安全要求比較高那么就應(yīng)該采取上面多個(gè)方法結(jié)合的辦法，單獨(dú)的某一種方法都存在著“軟肋”，理論上講最安全的辦法就是通過WPA無線網(wǎng)絡(luò)加密通訊數(shù)據(jù)再結(jié)合MAC地址過濾，這樣可以避免員工不小心泄露了WPA加密密鑰造成非法人員連接，也可以阻止偽造MAC地址的虛假連接。