卡卡網(wǎng)

網(wǎng)絡(luò)安全，是永恒不變的話題，也是時(shí)刻值得關(guān)注的問(wèn)題，更是一個(gè)值得深入研究的課題。而無(wú)線網(wǎng)絡(luò)，往往是最容易帶來(lái)隱患，最容易被人入侵并利用。因此，今天將說(shuō)一說(shuō)如何通過(guò)啟用WEP協(xié)議和啟用WAP協(xié)議來(lái)進(jìn)行網(wǎng)絡(luò)保護(hù)。

目前，在使用IEEE802.11b/g通信標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)中，為了提高網(wǎng)絡(luò)的安全抵抗能力，普通用戶(hù)廣泛使用的無(wú)線網(wǎng)絡(luò)加密協(xié)議主要包括WEP加密協(xié)議和WPA加密協(xié)議兩種。（導(dǎo)讀：無(wú)線網(wǎng)絡(luò)加密協(xié)議WEP和WAP/WAP2有什么不同和區(qū)別）

啟用WEP協(xié)議進(jìn)行普通加密

在無(wú)線網(wǎng)絡(luò)中傳輸一些保密性要求不高的數(shù)據(jù)信息時(shí)，我們常常會(huì)選用WEP協(xié)議，這種協(xié)議基本被普通的家庭用戶(hù)廣泛使用。啟用WEP協(xié)議保護(hù)本地?zé)o線網(wǎng)絡(luò)的操作非常簡(jiǎn)單，現(xiàn)在本文就以DI-624+A型號(hào)的D-LINK無(wú)線路由器為例，來(lái)向各位詳細(xì)介紹一下啟用WEP協(xié)議的操作步驟：

首先從客戶(hù)機(jī)中運(yùn)行IE瀏覽器程序，并在瀏覽窗口中輸入無(wú)線路由器設(shè)備默認(rèn)的后臺(tái)管理地址，之后正確輸入管理員帳號(hào)名稱(chēng)以及密碼，進(jìn)入到該設(shè)備的后臺(tái)管理頁(yè)面，單擊該頁(yè)面中的“首頁(yè)”選項(xiàng)卡，并在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面的左側(cè)顯示區(qū)域單擊“無(wú)線網(wǎng)絡(luò)”項(xiàng)目，在對(duì)應(yīng)該項(xiàng)目的右側(cè)列表區(qū)域，找到“安全方式”設(shè)置選項(xiàng)，并用鼠標(biāo)單擊該設(shè)置項(xiàng)旁邊的下拉按鈕，從彈出的下拉列表中我們可以看到DI-624+A型號(hào)的D-LINK無(wú)線路由器同時(shí)支持“WEP”加密協(xié)議和“WPA”加密協(xié)議。

選中最常用的“WEP”加密協(xié)議，之后選擇好合適的身份驗(yàn)證方式，一般無(wú)線路由器都為用戶(hù)提供了共享密鑰、自動(dòng)選擇以及開(kāi)放系統(tǒng)這三個(gè)驗(yàn)證方式，為了有效保護(hù)無(wú)線網(wǎng)絡(luò)傳輸信息的安全，我們應(yīng)該在這里選用“共享密鑰”驗(yàn)證方式。接著在“WEP密碼”文本框中正確輸入合適的無(wú)線網(wǎng)絡(luò)訪問(wèn)密碼，再單擊對(duì)應(yīng)設(shè)置頁(yè)面中的“執(zhí)行”按鈕，以便保存好上面的設(shè)置操作，最后將無(wú)線路由器設(shè)備重新啟動(dòng)一下，如此一來(lái)我們就在無(wú)線路由器中成功地本地?zé)o線網(wǎng)絡(luò)進(jìn)行了無(wú)線加密。

在無(wú)線路由器設(shè)備中啟用了WEP密碼協(xié)議后，我們還必須對(duì)無(wú)線網(wǎng)絡(luò)的工作站進(jìn)行正確地設(shè)置，才能保證它們順利地訪問(wèn)到無(wú)線網(wǎng)絡(luò)中的內(nèi)容。在對(duì)普通工作站配置無(wú)線上網(wǎng)參數(shù)時(shí)，我們可以依次單擊“開(kāi)始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊無(wú)線網(wǎng)卡設(shè)備對(duì)應(yīng)的網(wǎng)絡(luò)連接圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開(kāi)無(wú)線網(wǎng)絡(luò)連接屬性設(shè)置窗口;單擊該窗口中的“無(wú)線網(wǎng)絡(luò)配置”選項(xiàng)卡，在對(duì)應(yīng)的選項(xiàng)設(shè)置頁(yè)面中找到 “首選網(wǎng)絡(luò)”設(shè)置項(xiàng)，并從中找到目標(biāo)無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)，再單擊對(duì)應(yīng)頁(yè)面中的“屬性”按鈕;之后進(jìn)入到“關(guān)聯(lián)”選項(xiàng)設(shè)置頁(yè)面，選中該頁(yè)面“網(wǎng)絡(luò)驗(yàn)證”設(shè)置項(xiàng)處的 “共享式”選項(xiàng)，最后單擊“確定”按鈕完成工作站無(wú)線上網(wǎng)參數(shù)的設(shè)置操作。

以后，本地?zé)o線網(wǎng)絡(luò)中的無(wú)線工作站要訪問(wèn)無(wú)線網(wǎng)絡(luò)時(shí)，只要雙擊對(duì)應(yīng)工作站中的無(wú)線網(wǎng)卡設(shè)備，在隨后出現(xiàn)的登錄連接對(duì)話框中，正確輸入之前設(shè)置好的加密密碼，再單擊登錄對(duì)話框中的“確定”按鈕，如此一來(lái)無(wú)線網(wǎng)絡(luò)的訪問(wèn)與傳輸操作就安全了。即使本地?zé)o線網(wǎng)絡(luò)附近的普通工作站截獲到我們通過(guò)無(wú)線通道傳輸?shù)臄?shù)據(jù)信息，如果猜不中密碼的話他們同樣無(wú)法看到其中的內(nèi)容。

盡管WEP協(xié)議能夠確保普通家庭用戶(hù)進(jìn)行無(wú)線訪問(wèn)的安全，可是該加密協(xié)議也有明顯的缺憾，因?yàn)樵搮f(xié)議的密鑰固定，采用的算法強(qiáng)度不是很高，初始向量只有24位，一些非法用戶(hù)可以借助專(zhuān)業(yè)工具就能輕松進(jìn)行破解，所以對(duì)于保密性要求非常高的單位用戶(hù)以及個(gè)人用戶(hù)來(lái)說(shuō)，使用WEP協(xié)議往往有一定的安全風(fēng)險(xiǎn)，此時(shí)他們不妨選用更加安全的WPA加密協(xié)議，來(lái)保護(hù)重要隱私信息的無(wú)線網(wǎng)絡(luò)傳輸。

啟用WPA協(xié)議進(jìn)行高級(jí)加密

我們知道，WEP協(xié)議由于有明顯安全漏洞，而WPA協(xié)議采用了更為“強(qiáng)壯”的生成算法，我們用鼠標(biāo)單擊一次信息包時(shí)，它的密鑰內(nèi)容就會(huì)自動(dòng)變化一次，如此一來(lái)我們就能享受到更高級(jí)別的安全保護(hù)。

啟用WPA協(xié)議保護(hù)本地?zé)o線網(wǎng)絡(luò)的操作也很簡(jiǎn)單，同樣我們以DI-624+A型號(hào)的D-LINK無(wú)線路由器為例，來(lái)向各位詳細(xì)介紹一下啟用WPA協(xié)議的操作步驟：

首先從客戶(hù)機(jī)中運(yùn)行IE瀏覽器程序，并在瀏覽窗口中輸入無(wú)線路由器設(shè)備默認(rèn)的后臺(tái)管理地址，之后正確輸入管理員帳號(hào)名稱(chēng)以及密碼，進(jìn)入到該設(shè)備的后臺(tái)管理頁(yè)面，單擊該頁(yè)面中的“首頁(yè)”選項(xiàng)卡，并在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面的左側(cè)顯示區(qū)域單擊“無(wú)線網(wǎng)絡(luò)”項(xiàng)目，在對(duì)應(yīng)該項(xiàng)目的右側(cè)列表區(qū)域，找到“安全方式”設(shè)置選項(xiàng)，并用鼠標(biāo)單擊該設(shè)置項(xiàng)旁邊的下拉按鈕，從彈出的下拉列表中直接選中“WPA”或“WPA-PSK”加密協(xié)議;

之后將“加密方式”設(shè)置為“TKIP”，同時(shí)將PSK密碼設(shè)置好，需要提醒各位注意的是，我們盡量將該密碼設(shè)置得稍微長(zhǎng)一些，完成密碼輸入操作后，再執(zhí)行保存操作，最后將無(wú)線路由器設(shè)備重新啟動(dòng)一下，如此一來(lái)我們就為本地?zé)o線網(wǎng)絡(luò)成功啟用了WPA加密協(xié)議。

相關(guān)知識(shí)

無(wú)線網(wǎng)絡(luò)攻擊方法之——WEP加密攻擊

在Windows環(huán)境下不使用引導(dǎo)光盤(pán)而直接破解還原無(wú)線網(wǎng)絡(luò)WEP加密的密鑰，方法有兩大特色，第一破解的全過(guò)程都是在WINDOWS環(huán)境下直接完成的，我們可以一邊上網(wǎng)沖浪一邊監(jiān)控?cái)?shù)據(jù)包，也不再需要刻錄破解引導(dǎo)光盤(pán)了；第二破解是通過(guò)收集到的數(shù)據(jù)包來(lái)完成的，所以我們可以把破解和收集兩個(gè)工作分開(kāi)，從而讓破解操作更加靈活，可以分期分批的完成破解工作；第三相比傳統(tǒng)的被動(dòng)監(jiān)控?zé)o線通訊數(shù)據(jù)包中WEP驗(yàn)證內(nèi)容來(lái)說(shuō)，方法采取的是主動(dòng)出擊的方法，通過(guò)復(fù)制WEP驗(yàn)證數(shù)據(jù)包并反復(fù)發(fā)送虛假數(shù)據(jù)包來(lái)獲取反饋信息，從而在最短時(shí)間內(nèi)收集到足夠數(shù)量的WEP驗(yàn)證數(shù)據(jù)包，最終大大提高了破解速度。

對(duì)于我們這些普通用戶(hù)來(lái)說(shuō)僅僅使用WEP加密已經(jīng)不再安全，我們只有通過(guò)其他加密方式例如WPA，WPA2才能夠保證無(wú)線網(wǎng)絡(luò)通訊的隱私，因此希望各位無(wú)線網(wǎng)絡(luò)用戶(hù)能夠通過(guò)本文引起足夠的重視，減少WEP加密方式的無(wú)線網(wǎng)絡(luò)應(yīng)用，畢竟對(duì)于入侵者來(lái)說(shuō)WEP加密不過(guò)是一扇半開(kāi)著的大門(mén)。（導(dǎo)讀：怎樣提高無(wú)線局域網(wǎng)網(wǎng)絡(luò)的安全性：采用加密法保護(hù)無(wú)線信號(hào)）

相關(guān)鏈接

WPA無(wú)線加密：防止無(wú)線數(shù)據(jù)傳輸被攔截

WEP(有線等效協(xié)議)。WEP是一種加密方法，是在協(xié)議標(biāo)準(zhǔn)最后確定之前由一些急于生產(chǎn)無(wú)線設(shè)備的廠商匆忙拼湊起來(lái)的假冒的加密標(biāo)準(zhǔn)。

因此，這個(gè)標(biāo)準(zhǔn)后來(lái)發(fā)現(xiàn)存在很多漏洞，甚至一個(gè)沒(méi)有經(jīng)驗(yàn)的攻擊者也能利用這些安全漏洞。（導(dǎo)讀：看看高手是怎樣破解wep加密無(wú)線網(wǎng)絡(luò)的）

使用WEP(有線等效協(xié)議)協(xié)議為你的無(wú)線網(wǎng)絡(luò)加密能夠提供最低限度的安全，因?yàn)檫@種加密方式很容易破解。如果你確實(shí)想讓你的無(wú)線數(shù)據(jù)得到保護(hù)，你應(yīng)該使用更安全的加密方法，如WPA。

。。。