概述
无线网络加密旨在保护无线电波传输中的数据,主要应用于无线局域网(WLAN)的链路层保密。目前主流无线设备均支持 WEP 和 WPA 加密功能。对于中小企业而言,选择哪种方案更为稳妥?
WEP 机制与局限
WEP 采用对称加密机制,通信双方需配置相同的密钥和算法才能交互。它支持 64 位和 128 位加密:64 位对应 10 个十六进制字符或 5 个 ASCII 字符,128 位则需 26 个十六进制字符或 13 个 ASCII 字符。
虽然可以通过多组密钥轮换、定期更换密钥或升级固件来缓解风险,但 WEP 本质上存在缺陷。由于各设备共享同一密钥,一旦某个节点被攻破,整个网络即暴露。此外,旧款路由器若仅支持 WEP,即便强制开启 128 位加密,其安全性依然难以满足现代需求。
WPA 的优势与推荐
WPA(Wi-Fi Protected Access)在保留 WEP 基本原理的同时,解决了其核心短板。它增强了密钥生成算法,即使攻击者截获数据包,也难以反推通用密钥。具体而言,WPA 结合 MAC 地址和分组序号,为每个数据包生成独立密钥,再经 RC4 加密处理。这意味着不同数据包由不同密钥保护,极大增加了破解难度。
此外,WPA 还引入了防止数据篡改的完整性校验和认证功能,作为 802.11i 标准的子集,它构成了包含认证、加密和数据完整性校验的完整安全方案。
值得注意的是,许多无线路由器出厂时加密功能默认关闭。管理员若直接投入使用而不做设置,网络将处于'不设防'状态。综合考量,强烈建议采用 WPA 加密方式以确保网络安全。
