|
|
|
|
|
網(wǎng)絡安全,是永恒不變的話題,也是時刻值得關(guān)注的問題,更是一個值得深入研究的課題。而無線網(wǎng)絡,往往是最容易帶來隱患,最容易被人入侵并利用。因此,今天將說一說如何通過啟用WEP協(xié)議和啟用WAP協(xié)議來進行網(wǎng)絡保護。
目前,在使用IEEE802.11b/g通信標準的無線網(wǎng)絡中,為了提高網(wǎng)絡的安全抵抗能力,普通用戶廣泛使用的無線網(wǎng)絡加密協(xié)議主要包括WEP加密協(xié)議和WPA加密協(xié)議兩種。(導讀:無線網(wǎng)絡加密協(xié)議WEP和WAP/WAP2有什么不同和區(qū)別)
啟用WEP協(xié)議進行普通加密
在無線網(wǎng)絡中傳輸一些保密性要求不高的數(shù)據(jù)信息時,我們常常會選用WEP協(xié)議,這種協(xié)議基本被普通的家庭用戶廣泛使用。啟用WEP協(xié)議保護本地無線網(wǎng)絡的操作非常簡單,現(xiàn)在本文就以DI-624+A型號的D-LINK無線路由器為例,來向各位詳細介紹一下啟用WEP協(xié)議的操作步驟:
首先從客戶機中運行IE瀏覽器程序,并在瀏覽窗口中輸入無線路由器設備默認的后臺管理地址,之后正確輸入管理員帳號名稱以及密碼,進入到該設備的后臺管理頁面,單擊該頁面中的“首頁”選項卡,并在對應選項設置頁面的左側(cè)顯示區(qū)域單擊“無線網(wǎng)絡”項目,在對應該項目的右側(cè)列表區(qū)域,找到“安全方式”設置選項,并用鼠標單擊該設置項旁邊的下拉按鈕,從彈出的下拉列表中我們可以看到DI-624+A型號的D-LINK無線路由器同時支持“WEP”加密協(xié)議和“WPA”加密協(xié)議。
選中最常用的“WEP”加密協(xié)議,之后選擇好合適的身份驗證方式,一般無線路由器都為用戶提供了共享密鑰、自動選擇以及開放系統(tǒng)這三個驗證方式,為了有效保護無線網(wǎng)絡傳輸信息的安全,我們應該在這里選用“共享密鑰”驗證方式。接著在“WEP密碼”文本框中正確輸入合適的無線網(wǎng)絡訪問密碼,再單擊對應設置頁面中的“執(zhí)行”按鈕,以便保存好上面的設置操作,最后將無線路由器設備重新啟動一下,如此一來我們就在無線路由器中成功地本地無線網(wǎng)絡進行了無線加密。
在無線路由器設備中啟用了WEP密碼協(xié)議后,我們還必須對無線網(wǎng)絡的工作站進行正確地設置,才能保證它們順利地訪問到無線網(wǎng)絡中的內(nèi)容。在對普通工作站配置無線上網(wǎng)參數(shù)時,我們可以依次單擊“開始”/“設置”/“網(wǎng)絡連接”命令,在彈出的網(wǎng)絡連接列表窗口中,用鼠標右鍵單擊無線網(wǎng)卡設備對應的網(wǎng)絡連接圖標,從彈出的快捷菜單中執(zhí)行“屬性”命令,打開無線網(wǎng)絡連接屬性設置窗口;單擊該窗口中的“無線網(wǎng)絡配置”選項卡,在對應的選項設置頁面中找到 “首選網(wǎng)絡”設置項,并從中找到目標無線網(wǎng)絡節(jié)點,再單擊對應頁面中的“屬性”按鈕;之后進入到“關(guān)聯(lián)”選項設置頁面,選中該頁面“網(wǎng)絡驗證”設置項處的 “共享式”選項,最后單擊“確定”按鈕完成工作站無線上網(wǎng)參數(shù)的設置操作。
以后,本地無線網(wǎng)絡中的無線工作站要訪問無線網(wǎng)絡時,只要雙擊對應工作站中的無線網(wǎng)卡設備,在隨后出現(xiàn)的登錄連接對話框中,正確輸入之前設置好的加密密碼,再單擊登錄對話框中的“確定”按鈕,如此一來無線網(wǎng)絡的訪問與傳輸操作就安全了。即使本地無線網(wǎng)絡附近的普通工作站截獲到我們通過無線通道傳輸?shù)臄?shù)據(jù)信息,如果猜不中密碼的話他們同樣無法看到其中的內(nèi)容。
盡管WEP協(xié)議能夠確保普通家庭用戶進行無線訪問的安全,可是該加密協(xié)議也有明顯的缺憾,因為該協(xié)議的密鑰固定,采用的算法強度不是很高,初始向量只有24位,一些非法用戶可以借助專業(yè)工具就能輕松進行破解,所以對于保密性要求非常高的單位用戶以及個人用戶來說,使用WEP協(xié)議往往有一定的安全風險,此時他們不妨選用更加安全的WPA加密協(xié)議,來保護重要隱私信息的無線網(wǎng)絡傳輸。
啟用WPA協(xié)議進行高級加密
我們知道,WEP協(xié)議由于有明顯安全漏洞,而WPA協(xié)議采用了更為“強壯”的生成算法,我們用鼠標單擊一次信息包時,它的密鑰內(nèi)容就會自動變化一次,如此一來我們就能享受到更高級別的安全保護。
啟用WPA協(xié)議保護本地無線網(wǎng)絡的操作也很簡單,同樣我們以DI-624+A型號的D-LINK無線路由器為例,來向各位詳細介紹一下啟用WPA協(xié)議的操作步驟:
首先從客戶機中運行IE瀏覽器程序,并在瀏覽窗口中輸入無線路由器設備默認的后臺管理地址,之后正確輸入管理員帳號名稱以及密碼,進入到該設備的后臺管理頁面,單擊該頁面中的“首頁”選項卡,并在對應選項設置頁面的左側(cè)顯示區(qū)域單擊“無線網(wǎng)絡”項目,在對應該項目的右側(cè)列表區(qū)域,找到“安全方式”設置選項,并用鼠標單擊該設置項旁邊的下拉按鈕,從彈出的下拉列表中直接選中“WPA”或“WPA-PSK”加密協(xié)議;
之后將“加密方式”設置為“TKIP”,同時將PSK密碼設置好,需要提醒各位注意的是,我們盡量將該密碼設置得稍微長一些,完成密碼輸入操作后,再執(zhí)行保存操作,最后將無線路由器設備重新啟動一下,如此一來我們就為本地無線網(wǎng)絡成功啟用了WPA加密協(xié)議。
相關(guān)知識
無線網(wǎng)絡攻擊方法之——WEP加密攻擊
在Windows環(huán)境下不使用引導光盤而直接破解還原無線網(wǎng)絡WEP加密的密鑰,方法有兩大特色,第一破解的全過程都是在WINDOWS環(huán)境下直接完成的,我們可以一邊上網(wǎng)沖浪一邊監(jiān)控數(shù)據(jù)包,也不再需要刻錄破解引導光盤了;第二破解是通過收集到的數(shù)據(jù)包來完成的,所以我們可以把破解和收集兩個工作分開,從而讓破解操作更加靈活,可以分期分批的完成破解工作;第三相比傳統(tǒng)的被動監(jiān)控無線通訊數(shù)據(jù)包中WEP驗證內(nèi)容來說,方法采取的是主動出擊的方法,通過復制WEP驗證數(shù)據(jù)包并反復發(fā)送虛假數(shù)據(jù)包來獲取反饋信息,從而在最短時間內(nèi)收集到足夠數(shù)量的WEP驗證數(shù)據(jù)包,最終大大提高了破解速度。
對于我們這些普通用戶來說僅僅使用WEP加密已經(jīng)不再安全,我們只有通過其他加密方式例如WPA,WPA2才能夠保證無線網(wǎng)絡通訊的隱私,因此希望各位無線網(wǎng)絡用戶能夠通過本文引起足夠的重視,減少WEP加密方式的無線網(wǎng)絡應用,畢竟對于入侵者來說WEP加密不過是一扇半開著的大門。(導讀:怎樣提高無線局域網(wǎng)網(wǎng)絡的安全性:采用加密法保護無線信號)
相關(guān)鏈接
WEP(有線等效協(xié)議)。WEP是一種加密方法,是在協(xié)議標準最后確定之前由一些急于生產(chǎn)無線設備的廠商匆忙拼湊起來的假冒的加密標準。
因此,這個標準后來發(fā)現(xiàn)存在很多漏洞,甚至一個沒有經(jīng)驗的攻擊者也能利用這些安全漏洞。(導讀:看看高手是怎樣破解wep加密無線網(wǎng)絡的)
使用WEP(有線等效協(xié)議)協(xié)議為你的無線網(wǎng)絡加密能夠提供最低限度的安全,因為這種加密方式很容易破解。如果你確實想讓你的無線數(shù)據(jù)得到保護,你應該使用更安全的加密方法,如WPA。
。。。