答:这位朋友遇到的问题比较典型,随着无线网络的飞速发展,无线设备的价格也变得越来越便宜,于是很多企业都开始针对之前建立的有线网络盲点区域进行升级,用无线网络作为有线网络的有力补充,然而在实际使用中都被安全与速度两大因素困扰,下面我们就来根据这位朋友的实际问题进行回答。
一、无线网络安全的提升是否必须通过无线通讯加密来完成?
提升无线网络安全的方法有很多,通过针对无线通讯数据进行加密是一个有效的办法,通过这个方法可以大大提升无线安全。但是他不是最有效的,高水平黑客是可以通过sniffer等手段来监听无线数据通讯来暴力破解加密密钥的。所以说要想让我们的无线网络万无一失仅仅对通讯进行加密是不够的。下面笔者将常见的几个方法和安全效果罗列出来提供参考。
(1)修改无线路由器默认密码和默认IP地址:
安全级别:★★★☆
缺点:有点基础的人会通过sniffer扫描出无线路由器的默认IP地址,不过默认密码修改可以大大提高无线通讯安全性。
(2)禁止无线SSID广播:(如图1)
安全级别:★★
缺点:防菜鸟不防高手,同样可以通过无线sniffer工具扫描出无线通讯数据包的信息,从中可以分析出隐藏了的SSID号。
(3)WEP加密无线网络通讯数据:
安全级别:★★★★
缺点:通过无线sniffer工具进行长时间监听数据,当积累足够多的数据包后可以通过暴力法来穷举WEP加密密钥。实际中笔者成功破解过。
(4)WPA加密无线网络通讯数据:
安全级别:★★★★★
缺点:配置比较麻烦,但是这个方法安全性非常高,除了员工不小心泄露了WPA加密密钥造成非法人员连接外正常情况下此方法万无一失。
(5)MAC地址过滤:(如图2)
安全级别:★★★★
缺点:伪造MAC地址成为破解该方法的突破口,另外烦琐的添加MAC地址过滤信息工作为网络管理员增加了工作量。
在实际维护和使用无线网络过程中,如果我们对无线网络安全要求比较高那么就应该采取上面多个方法结合的办法,单独的某一种方法都存在着“软肋”,理论上讲最安全的办法就是通过WPA加密无线网络通讯数据再结合MAC地址过滤,这样可以避免员工不小心泄露了WPA加密密钥造成非法人员连接,也可以阻止伪造 MAC地址的虚假连接。
小提示:
如果无法配置WPA加密的话我们用WEP加密来替代也是没有任何问题的,这种安全措施的组合拳一样非常有效。
[DividePage:NextPage]
二、无线加密手段来提高安全的话是否会带来无线传输速度的变慢?
众所周知市面上比较常见的无线设备的加密方式主要有WEP加密和WPA加密,高级一点的还有WPA2以及RADUIS验证加密手段。很多用户都担心这种加密会拖慢无线传输的速度,一些文章也没有经过测试就盲目的得出影响速度的结论。就个人实际测量来说WEP加密并不会拖慢无线通讯速度,由于WPA和 WPA2对设备兼容性要求比较高,所以我们也主要测试了WEP加密手段对速度的影响。
(1)没有加密时无线通讯的速度:
我们在一台笔记本上安装54M无线网卡,然后在无线路由器上开启无线网络并指定兼容的无线标准为802.11n+802.11g。通过iperf的测试结果我们可以看到54M无线网卡传输速度为21Mbits/sec。(如图3)
(2)经过WEP加密后无线通讯速度:
之后我们针对无线传输数据进行加密然后测试其实际传输速度,首先连接无线路由器,然后开启WEP加密并且设置64bit的10位密钥。在这种情况下测试的54M产品传输速度和之前的结果一样,保持在平均速度为21Mbits/sec的标准。看来是否加密并不会影响无线传输速度。(如图4)
我们进一步针对无线传输数据进行加密然后测试其实际传输速度,首先连接无线路由器,然后开启WEP加密并且设置128bit的26位密钥。在这种情况下测试的54M产品传输速度和之前的结果一样,保持在平均速度为21Mbits/sec的标准。看来是否加密以及加密的位数长短都不会影响无线传输速度。(如图5)
小提示:
我们只针对WEP加密进行了速度测试,当然随着加密安全级别的增加势必会影响无线传输速度,例如当我们针对无线网络进行WPA2-PSK加密时,他对速度是有影响的,大概会损耗5-15%的速度。
因此我们这位提问的网友不用担心使用无线通讯加密手段对通讯速度的影响,大胆的使用WEP加密或WPA加密来提升无线安全吧,当然在实际使用过程中一定要按照笔者所说的通过多个方法结合的手段来打造安全的无线网络。
(转载)