siemens x
工業(yè)無線

無線加密會不會拖慢網(wǎng)速?

2025China.cn   2011年02月14日
        問:我是一個企業(yè)的網(wǎng)絡(luò)管理員,最近我們領(lǐng)導(dǎo)要求在實(shí)驗(yàn)室內(nèi)建立一套完整的網(wǎng)絡(luò),方便在實(shí)驗(yàn)室查閱資料。由于實(shí)驗(yàn)室內(nèi)的計算機(jī)要和外界進(jìn)行通訊,但是在設(shè)計之初沒有在墻面預(yù)先留下任何接插面板,所以本人查閱了大量資料決定通過無線網(wǎng)絡(luò)來完成網(wǎng)絡(luò)接入服務(wù),選擇的設(shè)備都是市面上比較流行的54M標(biāo)準(zhǔn)的無線設(shè)備。但是這樣也存在了一個疑問,那就是由于企業(yè)對實(shí)驗(yàn)室內(nèi)計算機(jī)上的數(shù)據(jù)有比較高的安全要求另外對計算機(jī)上網(wǎng)速度也有很高要求,所以本人決定針對無線網(wǎng)絡(luò)進(jìn)行加密,從而提高安全性,避免非法入侵者的隨意連接,但是有人說對無線網(wǎng)絡(luò)進(jìn)行加密會在一定程度上影響速度,所以在這里想請教專家,到底無線網(wǎng)絡(luò)安全的提升是否必須通過無線通訊加密來完成,如果必須通過無線加密手段來提高安全的話,這樣手段是否是把雙刃劍從而帶來無線傳輸速度的變慢呢?

  答:這位朋友遇到的問題比較典型,隨著無線網(wǎng)絡(luò)的飛速發(fā)展,無線設(shè)備的價格也變得越來越便宜,于是很多企業(yè)都開始針對之前建立的有線網(wǎng)絡(luò)盲點(diǎn)區(qū)域進(jìn)行升級,用無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的有力補(bǔ)充,然而在實(shí)際使用中都被安全與速度兩大因素困擾,下面我們就來根據(jù)這位朋友的實(shí)際問題進(jìn)行回答。

  一、無線網(wǎng)絡(luò)安全的提升是否必須通過無線通訊加密來完成?

  提升無線網(wǎng)絡(luò)安全的方法有很多,通過針對無線通訊數(shù)據(jù)進(jìn)行加密是一個有效的辦法,通過這個方法可以大大提升無線安全。但是他不是最有效的,高水平黑客是可以通過sniffer等手段來監(jiān)聽無線數(shù)據(jù)通訊來暴力破解加密密鑰的。所以說要想讓我們的無線網(wǎng)絡(luò)萬無一失僅僅對通訊進(jìn)行加密是不夠的。下面筆者將常見的幾個方法和安全效果羅列出來提供參考。

  (1)修改無線路由器默認(rèn)密碼和默認(rèn)IP地址:

  安全級別:★★★☆

  缺點(diǎn):有點(diǎn)基礎(chǔ)的人會通過sniffer掃描出無線路由器的默認(rèn)IP地址,不過默認(rèn)密碼修改可以大大提高無線通訊安全性。

  (2)禁止無線SSID廣播:(如圖1)

禁止無線SSID廣播

  安全級別:★★

  缺點(diǎn):防菜鳥不防高手,同樣可以通過無線sniffer工具掃描出無線通訊數(shù)據(jù)包的信息,從中可以分析出隱藏了的SSID號。

  (3)WEP加密無線網(wǎng)絡(luò)通訊數(shù)據(jù):

  安全級別:★★★★

  缺點(diǎn):通過無線sniffer工具進(jìn)行長時間監(jiān)聽數(shù)據(jù),當(dāng)積累足夠多的數(shù)據(jù)包后可以通過暴力法來窮舉WEP加密密鑰。實(shí)際中筆者成功破解過。

  (4)WPA加密無線網(wǎng)絡(luò)通訊數(shù)據(jù):

  安全級別:★★★★★

  缺點(diǎn):配置比較麻煩,但是這個方法安全性非常高,除了員工不小心泄露了WPA加密密鑰造成非法人員連接外正常情況下此方法萬無一失。

  (5)MAC地址過濾:(如圖2)  

  

MAC地址過濾

        安全級別:★★★★

  缺點(diǎn):偽造MAC地址成為破解該方法的突破口,另外煩瑣的添加MAC地址過濾信息工作為網(wǎng)絡(luò)管理員增加了工作量。

  在實(shí)際維護(hù)和使用無線網(wǎng)絡(luò)過程中,如果我們對無線網(wǎng)絡(luò)安全要求比較高那么就應(yīng)該采取上面多個方法結(jié)合的辦法,單獨(dú)的某一種方法都存在著“軟肋”,理論上講最安全的辦法就是通過WPA加密無線網(wǎng)絡(luò)通訊數(shù)據(jù)再結(jié)合MAC地址過濾,這樣可以避免員工不小心泄露了WPA加密密鑰造成非法人員連接,也可以阻止偽造 MAC地址的虛假連接。

  小提示:

  如果無法配置WPA加密的話我們用WEP加密來替代也是沒有任何問題的,這種安全措施的組合拳一樣非常有效。

[DividePage:NextPage]

    二、無線加密手段來提高安全的話是否會帶來無線傳輸速度的變慢?

  眾所周知市面上比較常見的無線設(shè)備的加密方式主要有WEP加密和WPA加密,高級一點(diǎn)的還有WPA2以及RADUIS驗(yàn)證加密手段。很多用戶都擔(dān)心這種加密會拖慢無線傳輸?shù)乃俣?,一些文章也沒有經(jīng)過測試就盲目的得出影響速度的結(jié)論。就個人實(shí)際測量來說WEP加密并不會拖慢無線通訊速度,由于WPA和 WPA2對設(shè)備兼容性要求比較高,所以我們也主要測試了WEP加密手段對速度的影響。

  (1)沒有加密時無線通訊的速度:

  我們在一臺筆記本上安裝54M無線網(wǎng)卡,然后在無線路由器上開啟無線網(wǎng)絡(luò)并指定兼容的無線標(biāo)準(zhǔn)為802.11n+802.11g。通過iperf的測試結(jié)果我們可以看到54M無線網(wǎng)卡傳輸速度為21Mbits/sec。(如圖3)

經(jīng)過WEP加密后無線通訊速度

 ?。?)經(jīng)過WEP加密后無線通訊速度:

  之后我們針對無線傳輸數(shù)據(jù)進(jìn)行加密然后測試其實(shí)際傳輸速度,首先連接無線路由器,然后開啟WEP加密并且設(shè)置64bit的10位密鑰。在這種情況下測試的54M產(chǎn)品傳輸速度和之前的結(jié)果一樣,保持在平均速度為21Mbits/sec的標(biāo)準(zhǔn)。看來是否加密并不會影響無線傳輸速度。(如圖4)

是否加密并不會影響無線傳輸速度

  我們進(jìn)一步針對無線傳輸數(shù)據(jù)進(jìn)行加密然后測試其實(shí)際傳輸速度,首先連接無線路由器,然后開啟WEP加密并且設(shè)置128bit的26位密鑰。在這種情況下測試的54M產(chǎn)品傳輸速度和之前的結(jié)果一樣,保持在平均速度為21Mbits/sec的標(biāo)準(zhǔn)??磥硎欠窦用芤约凹用艿奈粩?shù)長短都不會影響無線傳輸速度。(如圖5)

是否加密以及加密的位數(shù)長短都不會影響無線傳輸速度

  小提示:

  我們只針對WEP加密進(jìn)行了速度測試,當(dāng)然隨著加密安全級別的增加勢必會影響無線傳輸速度,例如當(dāng)我們針對無線網(wǎng)絡(luò)進(jìn)行WPA2-PSK加密時,他對速度是有影響的,大概會損耗5-15%的速度。

  因此我們這位提問的網(wǎng)友不用擔(dān)心使用無線通訊加密手段對通訊速度的影響,大膽的使用WEP加密或WPA加密來提升無線安全吧,當(dāng)然在實(shí)際使用過程中一定要按照筆者所說的通過多個方法結(jié)合的手段來打造安全的無線網(wǎng)絡(luò)。

(轉(zhuǎn)載)

標(biāo)簽:無線 加密 安全 網(wǎng)速 我要反饋 
2024世界人工智能大會專題
即刻點(diǎn)擊并下載ABB資料,好禮贏不停~
優(yōu)傲機(jī)器人下載中心
西克
2024全景工博會
專題報道