云oa管理維護技巧：輕松掌握無線云oa加密技術

無線云oa加密技術應該是所有無線網民索要想要了解的，但是對于大多數(shù)普通的無線云oa用戶都不是很清楚，或許不知道在什么情況下應該用哪一種方法。那么下面就將為大家介紹幾種云OA系統(tǒng)維護技巧。

云oa系統(tǒng)維護技巧一、無線云oa加密技術 之 WEP（有線等效加密）

盡管從名字上看似乎是一個針對有線云oa的安全選項，其實并不是這樣。WEP標準在無線云oa的早期已經創(chuàng)建，目標是成為無線局域網WLAN的必要的安全防護層，但是WEP的表現(xiàn)無疑令人非常失望。它的根源在于設計上存在缺陷。

在使用WEP的系統(tǒng)中，在無線云oa中傳輸?shù)臄?shù)據是使用一個隨機產生的密鑰來加密的。但是，WEP用來產生這些密鑰的方法很快就被發(fā)現(xiàn)具有可預測性，這樣對于潛在的入侵者來說，就可以很容易的截取和破解這些密鑰。即使是一個中等技術水平的無線黑客也可以在兩到三分鐘內迅速的破解WEP加密。

IEEE 802.11的動態(tài)有線等效保密(WEP)模式是二十世紀九十年代后期設計的，當時功能強大的無線云oa加密技術作為有效的武器受到美國嚴格的出口限制。由于害怕強大的加密算法被破解，無線云oa產品是被被禁止出口的。然而，僅僅兩年以后，動態(tài)有線等效保密模式就被發(fā)現(xiàn)存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線云oa安全或者IEEE 802.11標準本身，無線云oa產業(yè)不能等待電氣電子工程師協(xié)會修訂標準，因此他們推出了臨時密鑰完整性協(xié)議TKIP(動態(tài)有線等效保密的補丁版本)。

盡管WEP已經被證明是過時且低效的，但是今天在許多現(xiàn)代的無線訪問點和路由器中，它依然被支持。不僅如此，它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP無線云oa加密技術，如果你對你的云oa的安全性非常重視的話，那么以后盡可能的不要再使用WEP，因為那真的不是很安全。

云oa系統(tǒng)維護技巧二、無線云oa加密技術 之 WPA-PSK（TKIP）

無線云oa最初采用的安全機制是WEP(有線等效私密)，但是后來發(fā)現(xiàn)WEP是很不安全的，802.11組織開始著手制定新的安全標準，也就是后來的802.11i協(xié)議。但是標準的制定到最后的發(fā)布需要較長的時間，而且考慮到消費者不會因為為了云oa的安全性而放棄原來的無線設備，因此Wi-Fi聯(lián)盟在標準推出之前，在 802.11i草案的基礎上，制定了一種稱為WPA(Wi-Fi Procted Access)的安全機制，它使用TKIP(臨時密鑰完整性協(xié)議)，它使用的加密算法還是WEP中使用的加密算法RC4，所以不需要修改原來無線設備的硬件，WPA針對WEP中存在的問題：IV過短、密鑰管理過于簡單、對消息完整性沒有有效的保護，通過軟件升級的方法提高云oa的安全性。

WPA的出現(xiàn)給用戶提供了一個完整的認證機制，AP根據用戶的認證結果決定是否允許其接入無線云oa中；認證成功后可以根據多種方式（傳輸數(shù)據包的多少、用戶接入云oa的時間等）動態(tài)地改變每個接入用戶的加密密鑰。另外，對用戶在無線中傳輸?shù)臄?shù)據包進行MIC編碼，確保用戶數(shù)據不會被其他用戶更改。作為802.11i標準的子集，WPA的核心就是IEEE802.1x和TKIP（Temporal Key Integrity Protocol）。

WPA考慮到不同的用戶和不同的應用安全需要，例如：企業(yè)用戶需要很高的安全保護（企業(yè)級），否則可能會泄露非常重要的商業(yè)機密；而家庭用戶往往只是使用云oa來瀏覽 Internet、收發(fā)E-mail、打印和共享文件，這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要，WPA中規(guī)定了兩種應用模式：企業(yè)模式，家庭模式（包括小型辦公室）。

根據這兩種不同的應用模式，WPA的認證也分別有兩種不同的方式。對于大型企業(yè)的應用，常采用“802.1x+ EAP”的方式，用戶提供認證所需的憑證。但對于一些中小型的企業(yè)云oa或者家庭用戶，WPA也提供一種簡化的模式，它不需要專門的認證服務器。這種模式叫做“WPA預共享密鑰(WPA-PSK)”，它僅要求在每個WLAN節(jié)點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現(xiàn)。

這個密鑰僅僅用于認證過程，而不用于傳輸數(shù)據的一種無線云oa加密技術。數(shù)據加密的密鑰是在認證成功后動態(tài)生成，系統(tǒng)將保證“一戶一密”，不存在像WEP那樣全網共享一個加密密鑰的情形，因此大大地提高了系統(tǒng)的安全性。

云oa系統(tǒng)維護技巧三、無線云oa加密技術之WPA2-PSK（AES）

在802.11i頒布之后，Wi-Fi聯(lián)盟推出了WPA2，它支持AES(高級加密算法)，因此它需要新的硬件支持，它使用CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)。在WPA/WPA2中，PTK的生成依賴PMK，而PMK獲的有兩種方式，一個是PSK的形式就是預共享密鑰，在這種方式中 PMK=PSK，而另一種方式中，需要認證服務器和站點進行協(xié)商來產生PMK。
IEEE 802.11所制定的是技術性標準,Wi-Fi聯(lián)盟所制定的是商業(yè)化標準,而Wi-Fi所制定的商業(yè)化標準基本上也都符合IEEE所制定的技術性標準。WPA(Wi-Fi Protected Access)事實上就是由Wi-Fi聯(lián)盟所制定的安全性標準,這個商業(yè)化標準存在的目的就是為了要支持IEEE 802.11i這個以技術為導向的安全性標準。而WPA2其實就是WPA的第二個版本。WPA之所以會出現(xiàn)兩個版本的原因就在于Wi-Fi聯(lián)盟的商業(yè)化運作。

我們知道802.11i這個任務小組成立的目的就是為了打造一個更安全的無線局域網,所以在加密項目里規(guī)范了兩個新的安全加密協(xié)定–TKIP與 CCMP(有些無線網路設備中會以AES、AES-CCMP的字眼來取代CCMP)。其中TKIP雖然針對WEP的弱點作了重大的改良,但保留了RC4演算法和基本架構,言下之意,TKIP亦存在著RC4本身所隱含的弱點。因而802.11i再打造一個全新、安全性更強、更適合應用在無線局域網環(huán)境的加密協(xié)定-CCMP。所以在CCMP就緒之前,TKIP就已經完成了。

但是要等到CCMP完成,再發(fā)布完整的IEEE 802.11i標準,可能尚需一段時日,而Wi-Fi聯(lián)盟為了要使得新的安全性標準能夠盡快被布署,以消弭使用者對無線局域網安全性的疑慮,進而讓無線局域網的市場可以迅速擴展開來,因而使用已經完成TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)為基準,制定了WPA。而于IEEE完成并公布IEEE 802.11i無線局域網安全標準后,Wi-Fi聯(lián)盟也隨即公布了WPA第2版(WPA2)。

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP

還有最后一種無線云oa加密技術的模式就是WPA-PSK（TKIP）+WPA2-PSK（AES），這是目前無線路由里最高的加密模式，目前這種加密模式因為兼容性的問題，還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）兩種加密模式。相信在經過加密之后的無線云oa，一定能夠讓我們的用戶安心放心的上網沖浪。

【推薦閱讀】

◆云oa系統(tǒng)管理的概念和內涵

◆云oa系統(tǒng)管理技巧：為多云oa請個“交警”

◆云oa系統(tǒng)必備寶典：排除云oa故障的十大真理

◆云oa系統(tǒng)員必知 如何快速解決網速變慢故障