保护无线和移动设备

设备强化是一组工具和技术，可减少漏洞并有助于保护网络。其中一些方法涉及相互验证、WEP 和 WPA/WPA2。

• 相互认证：
  无线网络的显着漏洞之一是恶意接入点的利用。接入点是使无线设备能够连接到网络的设备。任何具有无线发射器和网络硬连线接口的设备都可以作为 rouge 接入点。恶意接入点可以冒充授权接入点。结果是无线设备与非法接入点而不是授权接入点建立通信。

  恶作剧者可以接收连接请求，复制请求中的数据并将数据转发到授权的网络接入点。为了防止恶意接入点，使用了相互身份验证。在相互验证中，通信链路中的两个实体相互验证。客户端向接入点验证，接入点对客户端进行身份验证。它也称为双向身份验证。

• 有线等效隐私 (WEP)：
  有线等效保密 (WEP) 是最早且广泛使用的 Wi-Fi 安全准则之一。 WEP 于 1999 年 9 月成为安全标准。它提供身份验证和加密保护。 WEP 标准已过时，但仍有许多设备支持 WEP。

  无论对标准的修正和扩大的密钥大小，WEP 都经历了各种安全缺陷。网络犯罪分子可以轻松快速地破解 WEP 密码。

• Wi-Fi 保护访问 (WPA/WPA2)
  最广泛认可的 WPA 配置是 WPA-PSK（预共享密钥）。 WPA 使用的密钥是 256 位的。 WPA 提供消息完整性检查，可以检测攻击者是否捕获并更改了在无线接入点和客户端之间传输的信息。另一个关键的安全改进是临时密钥完整性协议 (TKIP)。

  TKIP 标准提供了保护和更改加密密钥的能力。从 WPA 到 WPA2 最值得注意的安全改进之一是强制使用高级加密标准算法。

有趣的事实：

• WPA2 是最快的加密协议。
• WPA2 密码最长可达 63 个字符。