无线网络(Wireless Network)发展至今已经出现了多种安全认证方式。支持新的认证方式的无线设备一般可以兼容旧的安全认证方式,然而旧的设备往往并没有那么快被淘汰,有时候会因为没有考虑到兼容问题而导致某些设备无法连接到无线网络的情况。所以即使是一般的无线用户,也需要了解一些无线网络安全认证方式的知识。下面的介绍就基于这样一种需要,很基本,但是提供了进一步了解相关知识的链接。
在Windows7(甚至 8)中的无线网卡安全性设置中提供了7种选择:无身份验证(开放式)、共享式、WPA2 - 个人、WPA – 个人、WPA2 – 企业、WPA – 企业、802.1X。下面就主要介绍这这几种安全类型的常识以及选择,以及配置错误所带来的问题及解决。
7种安全类型分述如下:
1.无身份验证(开放式)
早期的WiFi没有提供数据加密,即无身份认证的开放式无线网络,任何设备不需要授权即可连接到该网络。连接到这样的无线网络后系统里的无线连接会提示“不安全”,因为通过这样的WiFi进行连接很容易遭到窃听。
一般偶尔需要在几台计算机之间建立临时的对等网络时,会选用这种安全类型,简单。
2.共享式(WEP)
共享式安全类型采用WEP加密标准。WEP即Wired Equivalent Privacy的缩写,表示有线等效保密。1999年,WEP加密协议获得通过,提供了与有线连接等效的加密安全性。然而后来事实证明WEP很容易遭到破解,于是WPA加密方式应运而生。
所以,有更高加密标准可用的时候,一般不使用WEP加密类型。
关于WEP的更多信息可以参考维基百科上的中文词条,但是它不如英文词条详细。
3.WPA
WPA2 - 个人、WPA – 个人、WPA2 – 企业、WPA – 企业,这四种安全类型都属于WPA,WPA2是WPA的升级版。
首先,WPA的设计可以用在所有的无线网卡上,但不一定能用在第一代的无线热点(比如无线路由器)上。WPA2可能不能用在某些旧型号的网卡上。它们都提供了比共享式要优良的安全性能。
其次,WPA和WPA2都采用TKIP或者AES加密方式,比WEP的加密级别高,因而更安全。AES加密方式时,密码(网络安全密钥)长度要求为8~63个ASCII字符或8~64个十六进制字符(简单讲就是可以设置8~64个字母、数字和英文标点符号的字符组合做为密码)。一般密码越长越安全,不过就怕自己记不住。而TKIP(临时密钥完整性)协议,是IEEE 802.11i 标准中的临时过渡方案,一般不用。
第三,之所以又分为个人版和企业版,是考虑到企业往往需要更高的安全级别,而个人则希望能有较高的安全级别但同时又不至于复杂到没法用的地步。
企业版需要有专用的服务器来发放和验证证书,不使用密码;
个人版则不需要专用的证书,可以使用预先设定的密码(预共享密钥,pre-shared key,缩写PSK)。所以很多地方又将WPA – 个人或者WPA2 – 个人称为:WPA - PSK和WPA2 – PSK。
通过这几点分析我们可以看出,在小型办公室或家里建立无线网络时,一般选择WPA-PSK安全类型,采用AES加密方式。之所以不使用WPA2,是为了照顾一些旧型号的设备。
另外,较新的网卡和路由器采用IEEE 802.11n,可以提供较高的带宽(理论上可以达到 600Mbps),但是IEEE 802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率。也就是说,如果用户选择了共享式的WEP加密方式或者TKIP加密类型的WPA-PSK/WPA2-PSK安全类型,无线传输速率将会自动降至11g水平(理论值54Mbps,实际更低)。如果用户使用的是11n无线产品,那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会自动降低。如果你是一位11g的老用户,至少应该选择WEP无线加密。
同样,关于WPA的更多信息可以参考维基百科上的中文词条,但是它不如英文词条详细。
4.802.1X
类似于企业版的WPA,802.1X也需要专门的认证服务器来对WiFi连接进行认证。个人或者小型办公室一般不用。
在Windows XP系统中,微软将802.1X单独列出来,有时候用户会因为选择了这个认证而导致无法连接到无线网络(参见无线连接提示“Windows 找不到证书来让您登录到网络”的解决办法)。从Windows 7开始,这个选项已经与其它几种安全类型并列了,应该不会出现这样的问题。
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/wifi-7-security-type/>。转载请保留此信息及相应链接。