电脑技术学习

802.11b保密机制的缺点

dn001

  纵使802.11b标准能提供完整的保密机制给无线局域网络使用,却隐藏以下缺点:
  
   (1)无线局域网络ESSID的安全性
  
   利用特定存取点的ESSID来做存取的控制,照理说是一个不错的保护机制,它强制每一个客端都必须要有跟存取点相同的ESSID值。但是,假如你在无线网卡上设定其ESSID为“ANY”时,它就可以自动的搜寻在讯号范围内所有的存取点,并试图连上它。
  
   (2)40位的加密安全性
  
   WEP提供40位长度的加密钥,对于一般的黑客尚足以防范,但假如有专业的网络黑客,刻意的要偷听(Eavesdropping)及窃取你传输其间的私密资料,却是易如反掌。40位的长度可以排列出2的40次方的Keys,而现今RSA破解的速度,可每秒尝试破解出2.45x10^9的Keys,也就是说40位长度的加密资料,在5分钟之内就可以被破解出来。所以各家网络厂商便推出128位长度的加密金钥。
  
   (3)共享金钥被偷或泄露怎么办?
  
   因为802.11b并没有提供密钥的治理机制,这便成为 IT治理人员最头痛的问题。试想假如无线网卡被偷,密钥的内容流失,整个公司内部的无线局域网络就不再受到保护。此时网络治理人员必须重新将新的共享金钥传送给每一个客端及存取点,这是一项废时又麻烦的工作。所以如何妥善的保管金钥,以及如何让又臭又长的金钥传递给每一个客端,也是IT人员必须面对的难题。
  
   (4)采用Access Control List的便利性
  
   假如你的无线局域网络使用者不多,利用NIC MAC Address去阻隔未经授权的使用者,是一项很好的办法。但是假如你的环境建置很多无线使用客端,这个方法将是IT治理人员的恶梦:假如你有100个使用者,你必须一一输入那烦人的MAC Address,一旦卡片损坏,你又得重新输入,使用者才方可再使用。有些存取点也有限制MAC Address输入的数量。再加上IT人员必须要再维护另一套数据库,以治理此无线局域网络所需,相对增加工作的负担。