802.11b保密機制的缺點

2019-11-05 02:36:10

字體：大中小

來源：轉載

供稿：網友

　　縱使802.11b標準能提供完整的保密機制給無線局域網絡使用，卻隱藏以下缺點：
　　
　　（1）無線局域網絡ESSID的安全性
　　
　　利用特定存取點的ESSID來做存取的控制，照理說是一個不錯的保護機制，它強制每一個客端都必須要有跟存取點相同的ESSID值。但是，假如你在無線網卡上設定其ESSID為“ANY”時，它就可以自動的搜尋在訊號范圍內所有的存取點，并試圖連上它。
　　
　　（2）40位的加密安全性
　　
　　 WEP提供40位長度的加密鑰，對于一般的黑客尚足以防范，但假如有專業的網絡黑客，刻意的要偷聽(Eavesdropping)及竊取你傳輸其間的私密資料，卻是易如反掌。40位的長度可以排列出2的40次方的Keys，而現今RSA破解的速度，可每秒嘗試破解出2.45x10^9的Keys，也就是說40位長度的加密資料，在5分鐘之內就可以被破解出來。所以各家網絡廠商便推出128位長度的加密金鑰。
　　
　　（3）共享金鑰被偷或泄露怎么辦?
　　
　　因為802.11b并沒有提供密鑰的治理機制，這便成為 IT治理人員最頭痛的問題。試想假如無線網卡被偷，密鑰的內容流失，整個公司內部的無線局域網絡就不再受到保護。此時網絡治理人員必須重新將新的共享金鑰傳送給每一個客端及存取點，這是一項廢時又麻煩的工作。所以如何妥善的保管金鑰，以及如何讓又臭又長的金鑰傳遞給每一個客端，也是IT人員必須面對的難題。
　　
　　（4）采用 access Control List的便利性
　　
　　假如你的無線局域網絡使用者不多，利用NIC MAC Address去阻隔未經授權的使用者，是一項很好的辦法。但是假如你的環境建置很多無線使用客端，這個方法將是IT治理人員的惡夢：假如你有100個使用者，你必須一一輸入那煩人的MAC Address，一旦卡片損壞，你又得重新輸入，使用者才方可再使用。有些存取點也有限制MAC Address輸入的數量。再加上IT人員必須要再維護另一套數據庫，以治理此無線局域網絡所需，相對增加工作的負擔。

上一篇：802.11g規范6月成標準

下一篇：主流標準802.11b介紹