答:這位朋友遇到的問題比較典型,隨著無線網(wǎng)絡(luò)的飛速發(fā)展,無線設(shè)備的價格也變得越來越便宜,于是很多企業(yè)都開始針對之前建立的有線網(wǎng)絡(luò)盲點(diǎn)區(qū)域進(jìn)行升級,用無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的有力補(bǔ)充,然而在實(shí)際使用中都被安全與速度兩大因素困擾,下面我們就來根據(jù)這位朋友的實(shí)際問題進(jìn)行回答。
一、無線網(wǎng)絡(luò)安全的提升是否必須通過無線通訊加密來完成?
提升無線網(wǎng)絡(luò)安全的方法有很多,通過針對無線通訊數(shù)據(jù)進(jìn)行加密是一個有效的辦法,通過這個方法可以大大提升無線安全。但是他不是最有效的,高水平黑客是可以通過sniffer等手段來監(jiān)聽無線數(shù)據(jù)通訊來暴力破解加密密鑰的。所以說要想讓我們的無線網(wǎng)絡(luò)萬無一失僅僅對通訊進(jìn)行加密是不夠的。下面筆者將常見的幾個方法和安全效果羅列出來提供參考。
(1)修改無線路由器默認(rèn)密碼和默認(rèn)IP地址:
安全級別:★★★☆
缺點(diǎn):有點(diǎn)基礎(chǔ)的人會通過sniffer掃描出無線路由器的默認(rèn)IP地址,不過默認(rèn)密碼修改可以大大提高無線通訊安全性。
(2)禁止無線SSID廣播:(如圖1)
安全級別:★★
缺點(diǎn):防菜鳥不防高手,同樣可以通過無線sniffer工具掃描出無線通訊數(shù)據(jù)包的信息,從中可以分析出隱藏了的SSID號。
(3)WEP加密無線網(wǎng)絡(luò)通訊數(shù)據(jù):
安全級別:★★★★
缺點(diǎn):通過無線sniffer工具進(jìn)行長時間監(jiān)聽數(shù)據(jù),當(dāng)積累足夠多的數(shù)據(jù)包后可以通過暴力法來窮舉WEP加密密鑰。實(shí)際中筆者成功破解過。
(4)WPA加密無線網(wǎng)絡(luò)通訊數(shù)據(jù):
安全級別:★★★★★
缺點(diǎn):配置比較麻煩,但是這個方法安全性非常高,除了員工不小心泄露了WPA加密密鑰造成非法人員連接外正常情況下此方法萬無一失。
(5)MAC地址過濾:(如圖2)
安全級別:★★★★
缺點(diǎn):偽造MAC地址成為破解該方法的突破口,另外煩瑣的添加MAC地址過濾信息工作為網(wǎng)絡(luò)管理員增加了工作量。
在實(shí)際維護(hù)和使用無線網(wǎng)絡(luò)過程中,如果我們對無線網(wǎng)絡(luò)安全要求比較高那么就應(yīng)該采取上面多個方法結(jié)合的辦法,單獨(dú)的某一種方法都存在著“軟肋”,理論上講最安全的辦法就是通過WPA加密無線網(wǎng)絡(luò)通訊數(shù)據(jù)再結(jié)合MAC地址過濾,這樣可以避免員工不小心泄露了WPA加密密鑰造成非法人員連接,也可以阻止偽造 MAC地址的虛假連接。
小提示:
如果無法配置WPA加密的話我們用WEP加密來替代也是沒有任何問題的,這種安全措施的組合拳一樣非常有效。
[DividePage:NextPage]
二、無線加密手段來提高安全的話是否會帶來無線傳輸速度的變慢?
眾所周知市面上比較常見的無線設(shè)備的加密方式主要有WEP加密和WPA加密,高級一點(diǎn)的還有WPA2以及RADUIS驗(yàn)證加密手段。很多用戶都擔(dān)心這種加密會拖慢無線傳輸?shù)乃俣?,一些文章也沒有經(jīng)過測試就盲目的得出影響速度的結(jié)論。就個人實(shí)際測量來說WEP加密并不會拖慢無線通訊速度,由于WPA和 WPA2對設(shè)備兼容性要求比較高,所以我們也主要測試了WEP加密手段對速度的影響。
(1)沒有加密時無線通訊的速度:
我們在一臺筆記本上安裝54M無線網(wǎng)卡,然后在無線路由器上開啟無線網(wǎng)絡(luò)并指定兼容的無線標(biāo)準(zhǔn)為802.11n+802.11g。通過iperf的測試結(jié)果我們可以看到54M無線網(wǎng)卡傳輸速度為21Mbits/sec。(如圖3)
?。?)經(jīng)過WEP加密后無線通訊速度:
之后我們針對無線傳輸數(shù)據(jù)進(jìn)行加密然后測試其實(shí)際傳輸速度,首先連接無線路由器,然后開啟WEP加密并且設(shè)置64bit的10位密鑰。在這種情況下測試的54M產(chǎn)品傳輸速度和之前的結(jié)果一樣,保持在平均速度為21Mbits/sec的標(biāo)準(zhǔn)。看來是否加密并不會影響無線傳輸速度。(如圖4)
我們進(jìn)一步針對無線傳輸數(shù)據(jù)進(jìn)行加密然后測試其實(shí)際傳輸速度,首先連接無線路由器,然后開啟WEP加密并且設(shè)置128bit的26位密鑰。在這種情況下測試的54M產(chǎn)品傳輸速度和之前的結(jié)果一樣,保持在平均速度為21Mbits/sec的標(biāo)準(zhǔn)??磥硎欠窦用芤约凹用艿奈粩?shù)長短都不會影響無線傳輸速度。(如圖5)
小提示:
我們只針對WEP加密進(jìn)行了速度測試,當(dāng)然隨著加密安全級別的增加勢必會影響無線傳輸速度,例如當(dāng)我們針對無線網(wǎng)絡(luò)進(jìn)行WPA2-PSK加密時,他對速度是有影響的,大概會損耗5-15%的速度。
因此我們這位提問的網(wǎng)友不用擔(dān)心使用無線通訊加密手段對通訊速度的影響,大膽的使用WEP加密或WPA加密來提升無線安全吧,當(dāng)然在實(shí)際使用過程中一定要按照筆者所說的通過多個方法結(jié)合的手段來打造安全的無線網(wǎng)絡(luò)。
(轉(zhuǎn)載)