解讀:加密無線網絡與無線速度的選擇 2021/1/15 11:35:25 89人閱讀 image
安全重要還是速度重要?是否您會覺得有兩難的選擇?加密無線網絡是否會影響無線上網的速度?都有什么樣的加密無線網絡的方法?下文將為您盡數道來,希望您能從中得到需要的信息。
一、無線網絡安全的提升是否必須通過加密無線網絡通訊來完成?就筆者所知提升無線網絡安全的方法有很多,通過加密無線網絡通訊數據的方法是很有效的,通過這個方法可以大大提升無線安全。
但是他不是最有效的,高水平黑客是可以通過sniffer等手段來監聽無線數據通訊來暴力破解加密密鑰的。
所以說要想讓我們的無線網絡萬無一失僅僅對通訊進行加密是不夠的。
(1)修改無線路由器默認密碼和默認IP地址:安全級別:★★★☆缺點:有點基礎的人會通過sniffer掃描出無線路由器的默認IP地址,不過默認密碼修改可以大大提高無線通訊安全性。
(2)禁止無線SSID廣播:安全級別:★★缺點:防菜鳥不防高手,同樣可以通過無線sniffer工具掃描出無線通訊數據包的信息,從中可以分析出隱藏了的SSID號。
(3)通過WEP加密無線網絡通訊數據:安全級別:★★★★缺點:通過無線sniffer工具進行長時間監聽數據,當積累足夠多的數據包后可以通過暴力法來窮舉WEP加密密鑰。
實際中筆者成功破解過。
(4)通過WPA加密無線網絡通訊數據:安全級別:★★★★★缺點:配置比較麻煩,但是這個方法安全性非常高,除了員工不小心泄露了WPA加密密鑰造成非法人員連接外正常情況下此方法萬無一失。
(5)MAC地址過濾:安全級別:★★★★缺點:偽造MAC地址成為破解該方法的突破口,另外煩瑣的添加MAC地址過濾信息工作為網絡管理員增加了工作量。
在實際維護和使用無線網絡過程中,如果我們對無線網絡安全要求比較高那么就應該采取上面多個方法結合的辦法,單獨的某一種方法都存在著“軟肋”,理論上講最安全的辦法就是通過WPA加密無線網絡通訊數據再結合MAC地址過濾,這樣可以避免員工不小心泄露了WPA加密密鑰造成非法人員連接,也可以阻止偽造 MAC地址的虛假連接。
小提示:如果無法配置WPA加密的話我們用WEP加密來替代也是沒有任何問題的,這種安全措施的組合拳一樣非常有效。
二、無線網絡加密手段來提高安全的話是否會帶來無線傳輸速度的變慢?眾所周知市面上比較常見的無線設備的加密方式主要有WEP加密和WPA加密,高級一點的還有WPA2以及RADUIS驗證加密手段。
很多用戶都擔心這種無線網絡加密會拖慢無線傳輸的速度,一些文章也沒有經過測試就盲目的得出影響速度的結論。
就個人實際測量來說WEP加密并不會拖慢無線通訊速度,由于WPA和 WPA2對設備兼容性要求比較高,所以我們也主要測試了WEP加密手段對速度的影響。
(1)沒有加密時無線通訊的速度:我們在一臺筆記本上安裝54M無線網卡,然后在無線路由器上開啟無線網絡并指定兼容的無線標準為802.11n+802.11g。
通過iperf的測試結果我們可以看到54M無線網卡傳輸速度為21Mbitsec。
(2)經過WEP加密后無線通訊速度:之后我們針對無線傳輸數據進行加密然后測試其實際傳輸速度,首先連接無線路由器,然后開啟WEP加密并且設置64bit的10位密鑰。
在這種情況下測試的54M產品傳輸速度和之前的結果一樣,保持在平均速度為21Mbitsec的標準。
看來是否加密并不會影響無線傳輸速度。
我們進一步針對無線傳輸數據進行加密然后測試其實際傳輸速度,首先連接無線路由器,然后開啟WEP加密并且設置128bit的26位密鑰。
在這種情況下測試的54M產品傳輸速度和之前的結果一樣,保持在平均速度為21Mbitsec的標準。
看來是否加密以及加密的位數長短都不會影響無線傳輸速度。
小提示:我們只針對WEP加密進行了速度測試,當然隨著加密安全級別的增加勢必會影響無線傳輸速度,例如當我們針對WPA2-PSK加密無線網絡通訊時,他對速度是有影響的,大概會損耗5-15%的速度。
因此我們不用擔心使用加密無線網絡通訊手段對通訊速度的影響,大膽的使用WEP加密或WPA來給無線網絡加密吧,當然在實際使用過程中一定要按照筆者所說的通過多個方法結合的手段來打造安全的無線網絡。
  推薦閱讀  詳盡:無線網絡IP地址發生“矛盾”的解決之道在網絡發展突飛猛進的當今,有線與無線并存,存在的問題也很多。
其中之一就是有線與無線網絡IP地址相互沖突的問題。
如何避免這類問題的發生呢?下文將為您詳細敘述IP地址沖突的解決方法。
當無線接入點作為DHCP服務器>>>詳細閱讀本文標題:解讀:加密無線網絡與無線速度的選擇地址:http:www.17bianji.com/wxwl/6396.html
標簽云

Copyright ? 2012-2021 臺灣外匯知識網 版權所有