網(wǎng)絡(luò)安全技術(shù)的普及化一直是我們關(guān)注的焦點(diǎn)，那么怎樣才能提高我們的網(wǎng)絡(luò)的安全性問(wèn)題呢？這里就詳細(xì)的為我們介紹一下。

隨著無(wú)線網(wǎng)絡(luò)的快速普及，企業(yè)也必須開(kāi)始思考，如何能將現(xiàn)有的網(wǎng)絡(luò)環(huán)境與無(wú)線網(wǎng)絡(luò)更緊密地整合在一起。當(dāng)企業(yè)著手部署無(wú)線網(wǎng)絡(luò)時(shí)，通常最先考慮無(wú)線環(huán)境的“安全性”，其中包含了兩個(gè)最重要的因素：“連接控制”與“數(shù)據(jù)保密”。連接控制在于確保機(jī)密資料只能由被授權(quán)的使用者存取;而數(shù)據(jù)保密則側(cè)重透過(guò)無(wú)線網(wǎng)絡(luò)傳遞的資料只能被特定使用者接收與解讀。

據(jù)最近研究報(bào)告指出，目前業(yè)界廣泛使用的無(wú)線網(wǎng)路協(xié)議802.11標(biāo)準(zhǔn)-WEP(Wired Equivalent Privacy)，被發(fā)現(xiàn)了幾處易受攻擊的弱點(diǎn)，其RC4加密演算法極可能透露了密鑰的信息，而未經(jīng)授權(quán)的使用者便可利用這些信息，獲得存取無(wú)線網(wǎng)路所必須的密鑰(WEP Key)。

802.11 ≠安全

802.11標(biāo)準(zhǔn)在連接控制方面，制定了兩種無(wú)線網(wǎng)路客戶端認(rèn)證機(jī)制;包含開(kāi)放與共享密鑰。除此之外，尚有兩種機(jī)制也常被采用，即為服務(wù)識(shí)別碼SSID (Service Set Identifier)和MAC位址認(rèn)證。有關(guān)這四種認(rèn)證方法的原理與弱點(diǎn)分析，將在下面的文章中作進(jìn)一步的說(shuō)明。 至于資料保密的設(shè)計(jì)，802.11標(biāo)準(zhǔn)則采用WEP加密法來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)基站與客戶端網(wǎng)絡(luò)間的資料安全。其加密方式為利用40位或128位的密鑰，透過(guò)RC4演算法對(duì)資料進(jìn)行加密。 WEP密鑰還可被視為一種控制存取的機(jī)制，當(dāng)使用者缺少WEP密鑰時(shí)，將無(wú)法從無(wú)線網(wǎng)絡(luò)存取點(diǎn)接收或傳送資料。

認(rèn)識(shí)802.11認(rèn)證機(jī)制

802.11標(biāo)準(zhǔn)中所規(guī)定的認(rèn)證方式，其認(rèn)證對(duì)象為無(wú)線網(wǎng)絡(luò)設(shè)備，而不是真正的使用者。此認(rèn)證程序包含下列幾個(gè)步驟：

1.客戶端對(duì)每一個(gè)頻道廣播探索要求(Probe Request)。

2.服務(wù)范圍內(nèi)的基地站傳送一個(gè)探索回應(yīng)(Probe Response)的消息包到客戶端。

3.客戶端選擇一個(gè)最適合的基站，并傳送認(rèn)證要求(Authentication Request)給該基站。

4.基站傳送認(rèn)證回應(yīng)(Authentication Response)。

5.當(dāng)認(rèn)證成功時(shí)，客戶端將會(huì)傳送一個(gè)連結(jié)要求(Association Request)的消息包給基站。

6.基地臺(tái)傳送連接回應(yīng)(Association Response)。

7.客戶端可開(kāi)始由基站傳送與接收資料。

開(kāi)放式認(rèn)證

開(kāi)放式認(rèn)證本身是一種無(wú)效的認(rèn)證演算法，如果沒(méi)有配合數(shù)據(jù)加密技術(shù)， 無(wú)線網(wǎng)路基站將會(huì)準(zhǔn)予任何來(lái)自客戶端的認(rèn)證要求，即任何知道基站SSID的客戶端裝置，都可以連線到此網(wǎng)絡(luò)。但若基站使用了WEP數(shù)據(jù)加密，WEP密鑰就成為了另一種存取控制機(jī)制。假設(shè)沒(méi)有WEP密鑰，客戶端就算是通過(guò)了認(rèn)證，也無(wú)法傳送資料到基站，更不用說(shuō)將基站傳送出來(lái)的信息解碼。

共享金鑰式認(rèn)證

共享金鑰式認(rèn)證是802.11標(biāo)準(zhǔn)中的第二種認(rèn)證模式，其要求客戶端先設(shè)定一個(gè)靜態(tài)的WEP密鑰，并且：

1.客戶端將共享密鑰的認(rèn)證要求(Authentication Request)傳送給基站。

2.基站再傳送認(rèn)證回應(yīng)(Authentication Response)，其中包含了一個(gè)認(rèn)證字串。

3.客戶端使用其設(shè)定的WEP密鑰將該認(rèn)證字串加密編碼，之后再傳送一個(gè)包含此加密信息的認(rèn)證要求(Authentication Request)給基站。

4.如果基站可以成功地解密該消息，且此數(shù)據(jù)能與原傳送的認(rèn)證字串相符合，則基站將傳送連接回應(yīng)(Association Response)并開(kāi)放與該客戶端的連接。