希望WEP能够对无线数据包进行加密,使得攻击者不能够轻松地读取这些数据包。802.11b WEP提供了两种强度的加密:40位和128位(802.11a和802.11g增加了第三种强度,152位)。但是,由于一些无线硬件制造商的懒惰,并不是总在默认情况下支持 WEP,还有些制造商(特别是Apple)完全不支持更安全的128位WEB。当WEP确实被启用时,WEP中的缺陷可能使中等熟练的攻击者就可以破解加密,阅读或篡改流量。很多免费的工具都可以嗅探WLAN流量,对其进行分析并得到WEP密钥;由于802.11要求手动地更改WEP共享密钥,这意味着您可能需要频繁地更改您的密码,或者生活在有人破解密码的风险中。
行动 如果您的无线硬件支持128位WEP,请确认它已经被启用了。如果不支持,那么请购买一些更好的硬件。
问题三主要是使用WLAN的公司所关注的。想象一下,当有人在您的网络中添加一个劣质的AP,而又关闭WEP时,立刻就有一个过客获得了您网络的访问权。这种漏洞在单独存在时可能并不危险,但这是一个很坏的先例,因为这些过客中可能就有恶意攻击者,能够利用您页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
