无线局域网相关安全技术

　　随着新的无线产品和技术的出现，安全问题似乎成为无线网络的最大弱点。在传统的有线网络上，一个攻击者可以物理接入到有线网络内或设法突破边缘防火墙或路由器。对一个无线网络而言，所有潜在的无线攻击者只需要携带其可移动设备呆在一个舒服的位置，用其无线嗅探程序就可展开工作。本文的主要目标是为你提供全部种类的无线安全方法的一个简洁描述，这样你就可以决定适合自己安全需要的最佳选择。

　　WEP

　　WEP即有线对等保密(Wired Equivalent Privacy),它本是一种数据加密算法,用于提供等同于有线局域网的保护能力，但它决不等同于有线网的安全性。WEP标准是在无线网的早期创建的，其目标是提供无线网的唯一安全层。不幸的是，WEP并没有真正设计完成。它的主要问题主要归结为其设计上的缺陷。

　　WEP是基于这样一个系统的：其流经无线网络的数据是用随机生成的密钥加密的。但是，WEP用以生成这些密钥的方法很快就被发现是可以预测出来的，这使得潜在的入侵者很容易就可截取或破译这些密钥。即使一个不太高明的无线黑客也可以轻易地在二三分钟内攻克WEP密钥。攻克WEP的过程如下图1所示：

　　图1

　　由上图可以看出，攻克WEP是一个相对简单的过程。其中，1表示：攻击者发送一个伪造的数据包给合法的移动用户。2表示：移动工作站用WEP对数据包加密并将它转发给访问点。3表示：攻击者截获加密的数据包并将它与最初的数据包相比较，从而得到加密密钥。

　　虽然WEP已被证明是陈旧低效的，它仍然受到现代的大量无线访问点和路由器的支持。不仅如此，据说它还是现在许多个人甚至是许多公司保障其安全的最常用的方法。不过，如果你真得在使用WEP的话，那么笔者建议你继续阅读本文下面的内容，采取其它措施，尽量远离WEP！（当然，如果你觉得网络安全不重要时除外。）