無(wú)線(xiàn)局域網(wǎng)，在人們生活中日益普及的同時(shí)，其較低的安全性，使之更易受到攻擊和入侵，嚴(yán)重危及到個(gè)人信息的安全。

一、安全加密方式比較

現(xiàn)階段家用無(wú)線(xiàn)局域網(wǎng)常見(jiàn)的數(shù)據(jù)安全加密方式主要有WEP、WPA/WPA2和WPA-PSK/WPA2-PSK。

WEP，Wired EqUivalent Privacy（有線(xiàn)等效保密）的簡(jiǎn)稱(chēng)。WEP協(xié)議是對(duì)在兩臺(tái)設(shè)備間無(wú)線(xiàn)傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，防止非授權(quán)用戶(hù)侵入到網(wǎng)絡(luò)。WEP的安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，是無(wú)線(xiàn)局域網(wǎng)必要的安全防護(hù)層。使用了該技術(shù)的無(wú)線(xiàn)局域網(wǎng)，所有客戶(hù)端與無(wú)線(xiàn)接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰類(lèi)型有64/128/152位，密鑰越長(zhǎng)就需要更多的時(shí)間去進(jìn)行破解，因此能夠提供更好的安全保護(hù)。

WEP設(shè)計(jì)之初可以為用戶(hù)提供較高層次的網(wǎng)絡(luò)安全需求但是由于WEP采用的加密密鑰為靜態(tài)密鑰而非動(dòng)態(tài)密鑰，導(dǎo)致其安全可靠性隨著應(yīng)用的廣泛極具下降。WEP加密應(yīng)用常見(jiàn)于老式的無(wú)限網(wǎng)卡上，新版802.llu標(biāo)準(zhǔn)已經(jīng)不再支持該加密方式，如果選擇WEP可能導(dǎo)致無(wú)線(xiàn)設(shè)備工作在較低的傳輸速率上，因此在條件允許的情況下不建議使用。盡管WEP已經(jīng)過(guò)時(shí)而且不安全，但依然是目前個(gè)人用戶(hù)所使用最多的加密方法之一。

WPA是Wi-Fi Protectcd Access的簡(jiǎn)稱(chēng)。WPA協(xié)議是一種保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)安全的系統(tǒng)，是在WEP的基礎(chǔ)上產(chǎn)生，解決了WEP的缺陷問(wèn)題，作為802.lli標(biāo)準(zhǔn)的子集。WPA的核心是IEEE802.lx和TKIP（臨時(shí)密鑰完整性）。作為IEEE 802.lli標(biāo)準(zhǔn)中的過(guò)度方案。WPA使用的IKIP（臨時(shí)密鑰完整性m議）加密算法不需要修改原來(lái)無(wú)線(xiàn)設(shè)備的硬件。WPA針對(duì)WEP中存在的問(wèn)題：Ⅳ過(guò)短、密鑰管理過(guò)于簡(jiǎn)單和對(duì)消息完整性沒(méi)有有效的保護(hù)，通過(guò)軟件升級(jí)的方法可提高網(wǎng)絡(luò)的安全性。WPA的出現(xiàn)提供了一個(gè)完整的認(rèn)證機(jī)制，無(wú)線(xiàn)接入點(diǎn)根據(jù)用戶(hù)的認(rèn)證結(jié)果決定是否允許其接入無(wú)線(xiàn)網(wǎng)絡(luò)中：認(rèn)證成功后可以根據(jù)多種方式（傳輸數(shù)據(jù)包的多少、用戶(hù)接入網(wǎng)絡(luò)的時(shí)間等I）動(dòng)態(tài)地改變每個(gè)接入用戶(hù)的加密密鑰。另外，對(duì)用戶(hù)在無(wú)線(xiàn)中傳輸?shù)臄?shù)據(jù)包進(jìn)行MIC編碼，確保用戶(hù)數(shù)據(jù)不會(huì)被其他用戶(hù)更改。

WPA與WEP不同，WEP使用一個(gè)靜態(tài)的密鑰來(lái)加密所有的通信。WPA不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機(jī)制，可以跨越不同廠商的無(wú)線(xiàn)網(wǎng)卡實(shí)現(xiàn)應(yīng)用。WPA的另一個(gè)優(yōu)勢(shì)是，它使在公共場(chǎng)所安全地部署無(wú)線(xiàn)網(wǎng)絡(luò)成為可能。

WPA2是WPA的第二版，它支持AES加密算法，安全性非常高。但其需要硬件支持，屬于802.llu產(chǎn)品范疇。和WPA一樣，WPA2也需要配以認(rèn)證服務(wù)器Radius，但配置步驟相對(duì)繁瑣，應(yīng)用面比較狹窄。下面的關(guān)系式，表明了WPA和WPA2的區(qū)別：

WPA-PSK(TKIPl)/WPA2-PSK'AES），是WPA/WPA2的精簡(jiǎn)版，屬于目前安全級(jí)別較高的一種加密方式，其配置簡(jiǎn)單，適合一般用戶(hù)使用。目前安全性最高的加密方式是WPA-PSK(，IKIP') +WPA2-PSK(AES)，但是其設(shè)置復(fù)雜。兼容范圍小，不推薦一股人群選擇此種方式。

二、加密方式對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)性能的影響

通過(guò)以下測(cè)試，驗(yàn)證不同的加密方式對(duì)無(wú)線(xiàn)局域同性能是否存在影響。

測(cè)試工具及環(huán)境：NetIQ Chariot、5.4、Eudpoint6.0、家用無(wú)線(xiàn)路由器、客戶(hù)端／月履務(wù)端筆記本電腦、外置無(wú)線(xiàn)網(wǎng)卡單Pair下載速率測(cè)試結(jié)果統(tǒng)計(jì)如下表（M為兆比特每秒Mbps簡(jiǎn)寫(xiě)）：

測(cè)試表明：

非加密條件下的數(shù)據(jù)最高達(dá)到58M的速率，使用加密方式后的確對(duì)速率造了成不同程度地影響。使用WEP加密數(shù)據(jù)，速率大幅下降到只有19.6Mbps，使用WPA的兩種加密測(cè)試結(jié)果均接近50Mbps。相比WEP的數(shù)據(jù)，與非加密的差距已經(jīng)變得非常小。

在測(cè)試中，無(wú)線(xiàn)網(wǎng)絡(luò)的傳輸速率會(huì)有如此巨大變化的主要原因是：IEEE 802.lln標(biāo)準(zhǔn)不支持在高吞吐率下WEP加密或TKIP算法加密的單播密碼。選擇WEP或WPA-PSK/WPA2-PSK加密方式的IKIP算法，無(wú)線(xiàn)傳輸速率將會(huì)自動(dòng)降至llg水平c理論值54Mbps，實(shí)際測(cè)試成績(jī)20Mbps左右）。

換言之，使用802.lln類(lèi)無(wú)線(xiàn)設(shè)備，應(yīng)當(dāng)選擇WPA-PSK/WPA2-PSK的AES加密算法，性能大約有5-15%的下降，而其它的加密方式會(huì)使無(wú)線(xiàn)傳輸速率出現(xiàn)較大幅度的降低。可見(jiàn)，采用合適的無(wú)線(xiàn)數(shù)據(jù)加密方式，能讓用戶(hù)以較小的性能損失獲得比較安全可靠的網(wǎng)絡(luò)。

目前的家用無(wú)線(xiàn)設(shè)備都已經(jīng)廣泛支持802.lln標(biāo)準(zhǔn)，參考測(cè)試結(jié)果建議選擇WPA-PSK/WPA2-PSK AES算法加密，如果設(shè)備只支持802.llg標(biāo)準(zhǔn)，則至少選擇WEP無(wú)線(xiàn)加密，加密長(zhǎng)度越長(zhǎng)越安全。

admin

收藏 海報(bào)分享