保护无线和移动设备

设备加固是一系列用于降低系统漏洞的技术与方法，有助于保障网络的安全性。其中一些方法包括相互认证、WEP协议以及WPA/WPA2加密方式。

• 相互认证：无线网络中的一个显著缺陷就是存在被恶意利用的接入点。 接入点是一种能够让无线设备连接到网络的设备。 任何具有无线发射器且能够连接到网络的设备，都可以被用作“非法接入点”。 这个恶意接入点可以伪装成合法的接入点。 结果就是，无线设备会与那个非法的接入点进行通信，而不是与合法的接入点进行通信。 这个骗子可以接收连接请求，复制请求中的数据，然后将这些数据转发到授权的网络接入点。 为了防止恶意接入点的出现，采用了相互认证的方式。 在相互认证过程中，通信链路中的两个实体都会对彼此进行认证。 客户端向接入点进行验证，而接入点则对客户端进行认证。 它也被称为双向认证。
• 有线等效隐私保护（WEP）：Wired Equivalent Privacy（WEP）是最早被广泛使用的Wi-Fi安全协议之一。WEP作为安全标准，于1999年9月被正式采纳。该协议提供了身份验证和加密保护功能。不过，尽管WEP标准已经过时，但仍有许多设备仍然支持WEP协议。即便对WEP标准进行了改进，并增加了密钥的长度，但WEP仍然存在各种安全问题。网络犯罪分子可以轻松破解WEP密码。
• Wi-Fi保护访问（WPA/WPA2）最被广泛认可的WPA配置方式是WPA-PSK（预共享密钥）。 WPA所使用的密钥长度为256位。 WPA提供了消息完整性检查功能，可以检测攻击者是否截获了无线接入点与客户端之间传输的信息，并对其进行篡改。 另一个重要的安全改进措施是时间完整性协议（TKIP）。 TKIP标准能够确保加密密钥的安全性和易变性。 从WPA到WPA2的过程中，最值得注意的安全改进之一就是必须采用高级加密标准算法。

有趣的事实：

• WPA2是加密协议中速度最快的一种。
• WPA2密码的长度最多可以达到63个字符。