淺談無線網(wǎng)絡(luò)中的加密技術(shù)

摘 要:隨著無線網(wǎng)絡(luò)的普及，無論是個人還是企業(yè)，對加密技術(shù)都十分重視!我們已經(jīng)可以輕松的在機場、咖啡館等公共場所利用無線網(wǎng)絡(luò)上網(wǎng)，而這些無線熱點一般都是免費提供給我們用的，確實是方便了我們，但是，這些信號并不加密，所以也對我們的隱私保護帶來了挑戰(zhàn)!對于家庭來說，我們不想自己的帶寬被別人占用;對企業(yè)來說，這就顯得更為重要了，無線信號絕不能被外人接收到!

關(guān)鍵詞:無線通信;加密;隱私保護;加密技術(shù)

中圖分類號:TP309.7 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0097-01

現(xiàn)在的電腦加密技術(shù)，就是由于適應(yīng)網(wǎng)絡(luò)安全的需要應(yīng)運而生的，他給我們一般的電子商務(wù)活動的進行提供了保障，例如網(wǎng)絡(luò)中的文件傳輸、電子郵件的由來以及進行合同文本的簽署等等。然而，加密技術(shù)也不算是什么新鮮事物了，只不過是應(yīng)用在當今電子商務(wù)、電腦網(wǎng)絡(luò)中才有幾年的歷史。下面我們就盡量詳細介紹一下加密技術(shù)，希望可以為那些之前不太接觸加密技術(shù)的朋友提供一個了解的機會。

一、加密的由來

加密作為保障數(shù)據(jù)安全的一種方式不是現(xiàn)在才有的，相反它產(chǎn)生的歷史相當久遠，這就要追溯到公元前2000年(幾個世紀了)，那個時候雖然不是現(xiàn)在我們講的加密技術(shù)，但它作為一種加密的概念，確實很早就誕生了，當時最先使用的埃及人以特別形象的文字作為信息編碼的，慢慢地巴比倫、美索不達米亞和希臘文明都開始使用一些方法來保護他們的書面信息。

二、加密的概念

加密的基本過程是對原來為明文或數(shù)據(jù)按某種算法進行處理，這樣使其成為一段不可讀的代碼，稱作“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，這樣的途徑可以做到保護數(shù)據(jù)不被非法人竊取、閱讀。

三、加密的理由

現(xiàn)今的網(wǎng)絡(luò)社會除了加密我們已經(jīng)別無選擇。其一:眾所周知，在互聯(lián)網(wǎng)上進行文件傳輸、電子郵件商務(wù)往來往往會存在許多不安全因素，特別是對于一些大的公司和一些機密文件在網(wǎng)絡(luò)上傳輸，而這種不安全性又是TCP/IP協(xié)議所固有的;另一方面，互聯(lián)網(wǎng)把世界聯(lián)系到了一起，給眾多商家?guī)淼暮玫纳虣C，所以走向互聯(lián)網(wǎng)就意味著走向世界，這對一些尤其是中小企業(yè)等商家是一件夢寐以求的好事，為了解決這一對矛盾、能在安全的基礎(chǔ)上打開這通向世界的大門，我們必須使用數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。

一般我們使用的所有的無線網(wǎng)絡(luò)都提供某些形式的加密。但無線路由器、無線AP、或中繼器的無線信號范圍很難控制得準確，所以外界會有很大的機會能訪問到這些無線網(wǎng)絡(luò)，一旦他們能訪問該內(nèi)部網(wǎng)絡(luò)時，那么該網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)對他們來說就都是透明的了。

目前被人們應(yīng)用的加密技術(shù)有很多種，如WEP、WPA、WPA2、TKIP等等。下面我們就簡單來看一下這幾種加密技術(shù)。

(一)WEP加密

WEP(Wired Equivalent Privacy，有線等效保密)，單從字面意義上來看，wep似乎只是一個針對有線網(wǎng)絡(luò)的加密協(xié)議，當然，事實并非如此。wep技術(shù)發(fā)展較早，但是其自身存在的缺點也較多，專家已經(jīng)早在2003年以前就分析出了wep的多個弱點，其中包括在安全上“WEP”加密方式，存在著如果被第三方惡意截獲信號密碼容易被破解的問題。

(二)WPA加密

WPA(Wi-Fi Protected Access，Wi-Fi保護訪問)是在wep的基礎(chǔ)上發(fā)展來的，主要針對解決了wep所存在的幾個嚴重的缺點。WPA是一種基于標準的可互相操作的安全性增強解決方案，可大大增強現(xiàn)有以及未來的無線網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)保護和訪問控制水平。如果WPA發(fā)展態(tài)勢良好可保證WLAN用戶的數(shù)據(jù)受到有效的保護，并且只有授權(quán)網(wǎng)絡(luò)用戶才能夠訪問WLAN網(wǎng)絡(luò)。

(三)WPA2加密

WPA2(即WPA第二版)是由Wi-Fi聯(lián)盟對采用IEEE 802.11i安全增強功能的產(chǎn)品的認證計劃。“Wi-Fi聯(lián)盟”是一家主要對不同廠商生產(chǎn)的無線LAN終端產(chǎn)品能夠順利地相互連接進行認證的業(yè)界團體，由他制定的安全方式是“WPA”。04年發(fā)表的“WPA2”支持了“AES”的加密方式。此外，與過去的WPA相比在功能方面其實并沒有什么大的區(qū)別。為了提高安全性，美國電器電子工程師協(xié)會，即IEEE過去曾一直致力于制定標準化方式，但標準化工作卻花費了相當長的時間。不過還是取得了相對比較突出的進展。目前該聯(lián)盟表示“WPA2已經(jīng)足以滿足部分企業(yè)和政府機構(gòu)等需要導入AES的用戶需求。

(四)TKIP加密

2002年10月31日，Wi-Fi聯(lián)盟認可的名義下的TKIP Wi-Fi保護訪問(WPA)，

此后不久，通過了Wi-Fi聯(lián)盟的WPA2完整的規(guī)范下的營銷名稱，在IEEE 802.11i規(guī)范中，TKIP:Temporal Key Integrity Protocol(臨時密鑰完整性協(xié)議)負責處理無線安全問題的加密部分。TKIP構(gòu)件以及它的安全性TKIP主要有五個部分:階段一密鑰混合、階段二密鑰混合、MIC、分段和WEP封裝。關(guān)鍵混合增加解碼的復雜性，給攻擊者大大減少數(shù)據(jù)已被加密，可使用任何一個鍵。WPA2也實現(xiàn)了一個新的消息完整性代碼，MIC。消息完整性檢查，防止偽造的數(shù)據(jù)包被接受。WEP封裝是可以改變一個數(shù)據(jù)包。其特性是:TKIP是包裹在已有WEP密碼外圍的一層“外殼”;TKIP由WEP使用的同樣的加密引擎和RC4算法組成;其中一個重要特性，是它變化每個數(shù)據(jù)包所使用的密鑰。這就是它名稱中“動態(tài)”的出處;而被混合到TKIP密鑰中的最重要因素是基本密鑰。基于Wi-Fi標準的IEEE 802.11系列無線局域網(wǎng)(Wireless Local Area Network，簡稱WLAN)已將人們“無線”的愿望變成了現(xiàn)實。不需要復雜的設(shè)計、煩瑣的布線、龐大的投入以及高昂的成本。無線局域網(wǎng)因為其功能強大、組網(wǎng)靈活、移動性優(yōu)越等優(yōu)點，提供了不受限制的廣泛應(yīng)用。令“移動互聯(lián)”的實現(xiàn)越來越輕松簡單，能夠真正地融入人們的工作生活中。

四、結(jié)束語

信息安全問題涉及到國家安全、社會公共安全，世界各國已經(jīng)認識到信息安全涉及重大的國家利益，是互聯(lián)網(wǎng)經(jīng)濟的制高點，也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，發(fā)展信息安全技術(shù)是目前面臨的迫切要求。

參考文獻:

[1]劉麗玉.移動通信系統(tǒng)安全技術(shù)研究[J].科技促進發(fā)展，2010，2

[2]劉傳潤.淺析通信網(wǎng)絡(luò)的安全技術(shù)[J].中國科技信息，2005，14

[3]張黎.VoIP在IEEE802.11無線局域網(wǎng)中的安全問題[J].西華師范大學學報(自然科學版)，2007，3

[4]賴慶.無線網(wǎng)絡(luò)安全對策和技術(shù)[J].科技資訊，2006，19