WPA加密方式的简单介绍:WPA具有每发一个包重新生成一个新的密钥、消息完整性检查(MIC)、具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法,极大地提高了加密安全强度。并且TKIP与当前Wi-Fi产品向后兼容,而且可以通过软件进行升级。从无线网络安全技术的发展来看,目前的WPA甚至其第二代技术已经相当完善了,对于个人用户的网络安全来说,WPA几乎可以使我们免受一切攻击。
WPA加密模式
无论是在百度还是Google的“无线知道”上,我们都可以看到,除了对WEP和WPA加密能力的讨论外,很多人对加密后是否影响传输速度也产生的疑问,其中一些用户认为在使用wep或WPA后,传输速度将下降50%左右。
对于这个问题,我们在进行108Mb无线产品甚至是802.11n产品的评测中也考虑到了,并进行了相关的测试。
非加密状态下的传输速度(108Mb产品)
108Mb产品在WEP加密模式下的传输速度(对比上图)
802.11n产品非加密状态下的传输速度
802.11n产品在WPA2加密状态下的传输速度(对比上图)
通过测试我们得到的结论是,无线网络在加密状态下的传输能力确实有一定的下降,不过普遍来说这种影响还是很小的,大约为10%左右。而对于一些品质优秀的产品来说,在加密状态下的损失甚至可以忽略不计。所以,无论是从安全角度还是传输能力来看,用户都应该开启无线路由器的加密功能。
另外,VPN功能虽然不属于802.11标准定义下的技术,但它作为目前最常见的连接中、大型企业或团体与团体间的私人网络的通讯技术,已经成为无线路由器的一项基本功能。(VPN主要采用DES、3DES以及AES等技术来保障数据传输的安全)所以除了以上我们谈到的网络安全方式外,VPN同样值得尤其是用户使用。
VPN的工作原理
使用VPN除了可以提高WLAN的安全性外,还可以大幅降低成本并且容易实现互联互通。
“有人的地方就有江湖”,其实对于互联网来说“有网络的地方就存在隐患”这句话同样适用。也许有些朋友知道,在不加密无线网络的情况下,随便用一款sniffer软件就可以监听到ssid,或者更改一下注册表就可以假冒你的mac,进行网络盗用;即使是加密,有些人也会用AirSnort程序来破解你的WEP。所以对于无线用户尤其使家庭用户来说,WPA是最应该采用的安全手段,并且定期更换密码、尽量使用128位高级加密等等都是值得采用的安全措施。另外,如果您感觉到无线网络正在被人盗用,可以打开路由的DHCP功能,到LOCAL CLIENT下查看是否有不明身份的用户正在进行非法连接。
总结
作为一名长期接触无线网络的用户,笔者认为关于无线网络辐射和安全性这样的问题虽然是客观存在的,但很多时候都被过分的放大了。其实对于很多用户尤其是家庭用户来说,在正确使用、合理配置和软硬件防护到位的情况下,网络安全性是可以得到有效保证的。
