1. wifi加密方式有哪些
wifi加密方式:
最常使用的是WEP和WPA兩種加密方式。
當然,和真正的無線網路加密方式比起來,這個例子進行了相當的簡化,但是概念是相同的。你可以為你的無線網路選擇一把鑰匙。這把鑰匙對發送者和接受者來說都拿著。每次你們之間進行通話之前,都用這個鑰匙進行編碼,然後在接收到信號後用它解碼成真正的信息。 在無線網路加密中,當然不會像例子中的轉換規則那麼簡單,通常是利用一個數學公式來處理原始信息和密鈅,這樣傳輸的信息就被高度復雜化的編碼,沒有密鈅很難解碼。而且密鈅的長度越長,就越難破解。關於加密的具體知識超出本文的范圍,不再贅述,一般用戶也沒有必要了解這些。 當前最常用的無線網路加密方式主要有兩種,分別是WEP和WPA。WEP就是對等保密,在鏈路層採用RC4對稱加密技術,用戶的加密密鑰必須與無線接入點的密鑰相同時才能獲准存取網路的資源,從而防止非授權用戶的監聽以及非法用戶的訪問。WEP提供了40位(有時也稱為64位)、128位乃至152位長度的密鑰機制。通過WEP等無線網路加密技術可以保證無線區域網中數據發送和接收的安全性,防止非法用戶入侵網路。WEP加密位數越高,破解難度越大,安全系數也就越高。在使用無線設備時,要使用支持一樣的加密位數,才能互相通信。 但是WEP仍然存在許多缺陷,例如一個服務區內的所有用戶都共享同一個密鑰,一個用戶丟失或者泄漏密鑰將使整個網路不安全。而且由於WEP加密被發現有安全缺陷,可以在幾個小時內被破解。 由於WEP的缺陷,催生了一個更安全的無線網路加密方式——WPA的誕生,WPA(Wi-Fi Protected Access)是WEP的增強產品,WPA是繼承了WEP基本原理又解決了WEP缺點的一項新技術,是即將推出的802.11i標準的附屬標准,它將替代現行的WEP協議,它比現有WEP的密鑰更具安全性和保護性,TKIP和AES是WPA的兩種主要無線網路加密方式。 WPA的另一個優勢就是它把passphrase作為密鑰,這比WEP既長又復雜的密碼更容易記憶和配置。目前新的無線產品一般都支持WPA技術,如果是2004年前的老產品則需要固件升級才能支持。 現在的無線設備支持的無線加密標准也不一樣,我們需要了解的一點是,無線路由器和計算機需要使用相同的無線網路加密方式和相同的密鈅,才能實現會話。 在設定加密密鑰的時候,有兩種方式,一種非常簡單,一種則不那麼簡單。簡單的方法是使用無線家庭網路設備中內置的密鑰生成器來自動生成密鑰。另一種則是手動的選擇加密密鑰,你可以使用數字0-9和字幕A-F的組合來設置密鑰。 有一點需要提及的是,如果你家裡來了客人也想使用你的家庭網路,你可以選擇告訴他這個密鑰,在其離開後再修改密鑰。
3. 無線路由器的WPA加密功能解析
無線路由器的WPA加密功能解析
無線路由器加密知識相信對大多數新手朋友來說還是比較陌生的,我通過下面介紹,加深大家對路由器伏行的無線網加密功能的了解,希望對你有幫助!
一、無線區域網的安全技術涉及到很多的領域,那麼我們要睜廳簡怎樣去面對WPA技術和WEP技術呢?這里就詳細的說明一下,對於加密,WPA技術使用臨時密鑰完整性協議的加密是必選項,TKIP使用了一個新的加密演算法取代了WEP,比WEP的加密演算法更強壯,同時還能使用現有的無線硬體上提供的計算工具去實行加密的操作。
二、WEP是數據加密演算法,它不是一個用戶認證機制,WPA技術用戶認證是使用802.1X和擴展認證協議來實現的,在802.11標准里,802.1X身份認證是可選項,在WPA里802.1X身份認證是必選項,對於加密,WPA技術使用臨時密鑰完整性協議的加密是必選項,TKIP使用了一個新的加密演算法取代了WEP,比WEP的加密演算法更強壯,同時還能使用現有的無線硬體上提供的計算工具去實行加密的操作。
三、TKIP提供的重要的數據加密增強型內容包括:每包密鑰混合功能,稱為Michael的信息完整悉褲性檢查,有先後次序規則的擴展初始向量,和再生密鑰機制,並通過這些增強量,TKIP彌補了WEP所有的弱點。
四、WPA改善了我們所熟知的WEP的`大部分弱點,它主要是應用於公司內部的無線基礎網路。無線基礎網路包括工作站,AP和認證伺服器,在無線用戶訪問網路之前,WPA的優勢來自於一個完整的包含802.1X/EAP認證和智慧的密鑰管理和加密技術的操作次序,網路安全性能可確定:它發生於802.11 標准,並通過信標里的WPA信息元素通信、探測響應和聯合請求. 這些基礎的信息包括認證演算法和首選的密碼套件。
五、WPA使用EAP來強迫用戶層的認證機制使用802.1x基於埠的網路訪問控制標准架構.802.1x埠訪問控制是防止在用戶身份認證完成之前就訪問到全部的網路。802.1X EAPOL-KEY包是用WPA技術分發每信息密鑰給這些工作站安全認證的。
六、使用包含在信息元素里的認證和密碼套件信息去判斷哪些認證方法和加密套件是使用的.例如,如果AP是使用的預共享密鑰方法,那麼客戶端程序不需要使用成熟的802.1X,客戶端程序必須簡單的證明它自己所擁有的預共享密鑰給AP;,如果客戶端檢測到服務單元不包含一個WPA元素,那麼它必須在命令里使用預WPA 802.1X認證和密鑰管理去訪問網路。
七、WPA技術定義了強健的密鑰生成/管理系統,它結合了認證和數據私密功能,在工作站和AP之間成功的認證和通過4步握手後,密鑰產生了,臨時密鑰完整性協議是使用包裝在WEP上的動態加密演算法和安全技術來克服它的缺點,數據完整性,在每一個明文消息末端都包含了一個信息完整性編碼,來確保信息不會被欺騙。 ;
4. 無線路由器有哪些加密方式
無線路由器幾種加密方式無線加密協議(WEP)是對無線網路中傳輸的數據進行加密的一種標准方法。現在大多數的無線設備只具備WEP加密,更為安全的WPA加密還未被廣泛使用。目前,無線路由器或AP的密鑰類型一般有兩種。例如,所使用的無線路由器便有64位和128位的加密類型,分別輸入10個或26個字元串作為加密密碼。無線路由器現在比較成熟可用的就加密技術有WEP WPA WPA2三種,這三種加密技術中,wep(有線對等保密)是加密能力最弱的一種無線安全技術,而wpa或者wap2則可以提供更強的無線安全,因為它們使用了更強壯的加密技術和經過改良的密鑰管理技術,兩者的區別在於wpa2支持更強壯的AES(高級加密標准)加密,而wpa支持的是tkip(臨時密鑰完整性協議) 雖然WEP加密協議可以保證一般家庭用戶的無線安全,但它也有不足,WEP的密鑰固定,初始向量僅為24位,演算法強度並不強,可以使用WEPCrack、AirSnort工具進行破解,因此對於安全性能要求更高的家庭用戶存在一定的隱患,而WPA加密協議的應用,恰好解決這個難題。wpa-psk和wpa2-psk 使用預設的密鑰,而wpa和wpa2需要一台radius伺服器來管理和發放密碼。一、WPA簡介Wi-Fi保護接入(WPA)是改進WEP所使用密鑰的安全性的協議和演算法。它改變了密鑰生成方式,更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止數據包偽造。 WPA的功能是替代現行的WEP(Wired Equivalent Privacy)協議。過去的無線LAN之所以不太安全,是因為在標准加密技術「WEP」中存在一些缺點。WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由於加強了生成加密密鑰的演算法,因此即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。 WPA還追加了防止數據中途被篡改的功能和認證功能。由於具備這些功能,WEP中此前倍受指責的缺點得以全部解決。 二、WPA在家庭無線網路中的應用。完整的WPA實現是比較復雜的,由於操作過程比較困難,需要一台radius伺服器來分發和管理密鑰(微軟針對這些設置過程還專門開設了一門認證課程),一般用戶實現是不太現實。所以在家庭網路中採用的是WPA的簡化版――WPA-PSK(預共享密鑰)。
5. 無線網路有什麼加密方式
一、Open System
完全不認證也不加密,任何人都可以連到無線基地台使用網路。
二、WEP (Wired Equivalent Privacy) 有線等效加密
最基本的加密技術,手機用戶、筆記型計算機與無線網路的Access Point(網路金鑰AP)擁有相同的網路金鑰,才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種,最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字,這種方法使網路偷聽者能刺探你的密鑰,偷走數據並且在網路上造成混亂。咐衡纖
三、WPA (Wi-Fi Protected Access) 商務寶採用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標准,有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術,使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key,計算機才可以連入基地台。但其進入WLAN時以更長片語或字串作為網路金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術,因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作,但需要給雇員密碼以便登陸系統。這樣,外部的人可通過他們享用網路資源。如果你希望修改密碼(建議每隔一段時間修改密碼以防止偷聽者解碼),你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
採用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (Remote Authentication Dial-In User Service)伺服器,當筆記型計算機連入無線基地台時,無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證,然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key),也是在認證的過程中自動產生,並且每一次聯機所產生的金鑰都不同(專業術語稱為Session Key),因此非常難被破解。
用用戶名和密碼安全登陸網路後,每個客戶會自動得到一個唯一的密鑰,密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就衡仿不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了,富於經驗的黑客有可能發現新的密鑰,但是加密鎖已經變了。
一但應用了WPA-Enterprise,不像WPA-PSK那樣,雇員將不會知道密碼。這樣,外部的人就不能通過他們享用網路資源。WPA-Enterprise還可以節約你大量的時間;攔攔你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版,也就是IEEE 802.11i無線網路標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於,它使用更安全的加密技術AES (Advanced Encryption Standard),因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址,不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP (Wireless Internet Service Provider,例如統一安源WiFly)最常用的方式。無線基地台設定成Open System,但是另外在後台利用存取控制網關器(Access Control Gateway, ACG),攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網),並強制重導到認證網頁要求輸入賬號密碼,然後ACG向RADIUS認證伺服器來確認使用者的身分,認證通過才可以自由到其它的網站。
加密方式對比
WEP安全加密方式:WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy,WEP)是一種數據加密演算法,用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰的長度有40位至256位兩種,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對數據安全性有很高要求,那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。 WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網路的管理能力。
WPA2:目前最強的無線加密技術,WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依賴於PMK的,而PMK的方式有兩種,一種是PSK方式,也就是預共享密鑰模式(pre-shared key,PSK,又稱為個人模式),在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別:WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護能力非常出色,只要你的無線設備均支持WPA2加密,那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路,用戶大可放心使用。
6. 關於WIF加密!會的進來說一下
兩種常用的加密WEP、WPA
目前,無線網路中已經存在好幾種加密技術,最常運用的是WEP和WPA兩種加密方式。無線區域網的第一個安全協議—802.11 Wired Equivalent Privacy(WEP),一直受到人們的質疑。雖然WEP能制止窺探者進入無線網路,但是人們還是有理由懷疑它的安全性,由於WEP破解起來非常容易,就像一把鎖在門上的塑料鎖。
WEP安全加密方式
WEP特性里運用了rsa數據安全性公司開辟的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy,WEP)是一種數據加密演算法,用於提供等同於有線區域網的保護本領。運用了該技術的無線區域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰的長度有40位至256位兩種,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護。
WPA安全加密方式
WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對數據安全性有很高需求,那就必需選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。
WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網路的管理本領。
WPA、WEP比擬
WPA與WEP不同,WEP運用一個靜態的密鑰來加密所有的通信。WPA不斷的轉換密鑰。WPA接納有效的密鑰分發機制,能跨越不同廠商的無線網卡實現應用WiFi,Wi。別的WPA的另一個優勢是,它使公共場所和學術環境安全地擺設無線巧州網路變成大概。而在此之前,這些場所一直不能運用WEP。WEP的缺陷在於其加密密鑰為靜態密鑰而非動態密鑰。這意味著,為了更新密鑰,IT人員必需親自訪問每台機器,而這在學術環境和公共場所是不行能的。另一種法子是讓密鑰保持不變,而這會運用戶容易受到攻擊。由於互操作問題,學術環境和公共場所一直不能運用專有的安全機制。
WPA2:目前最強的無線加密技術
WPA2是WiFi聯盟驗證過的IEEE 802.11i尺度的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完備碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。件,支持MP3,MP2,MOD,S3M,MTM,ULT,XM,IT,669,CD-Audio,Line-In,WAV,VOC等多種音頻款式。下面咱們通過公式來看看WPA和WPA2的區別:
[ 超眩外套!蘋果iPod隨身裝備 ]WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護本領非常出色,只要你的無線設備均支持WPA2加密,那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路,用戶大可放心運用WiFi,Wi。
還有更強的加密模式?
也許有些用戶已經注意到了,在無線路由的無線網路加密模式中還有一個WPA-PSK(TKIP)+WPA2-PSK(AES)的選項,它是比 WPA2更強的加密方式嗎?答案是局州肯定的,這確實是目前最強的無線加密方式,但由於這種加密模式的兼容性存在問題,設置完成後很難正常連接,因此不推薦普通用戶選擇此加密方式。
總結:請看好你的無線網路
通過上面的介紹,信賴你已經對無線網路的三種加密方式WEP、WPA、WPA2有了更全面的相識。對付普通的無線用戶,咱們推薦大家選擇WPA- PSK(TKIP)和WPA2-PSK(AES)兩種加密方式,它們能最大限度地保證你無線網路的安全,是現階段的最佳選擇;但如果你的無線網卡不支持WPA/WPA2加密,那麼128位WEP加密方式將是你的安全防護底線WiFi,Wi。
在桐寬蔽WPA/WPA2中,PTK的生成是依賴於PMK的,而PMK的方式有兩種,一種是PSK方式,也就是預共享密鑰模式(pre-shared key,PSK,又稱為個人模式),在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。能定製界面skins,支持增強音頻視覺和音頻結果的Plug-ins。
7. WiFi加密方式有哪些
wifi傳輸加密的方式有下面幾種:
WPA-PSK [TKIP]——採用預共享密鑰的Wi-Fi保護訪問,採用WPA-PSK標准加密技術,加密類型為TKIP。
WPA2-PSK [AES]——採用預共享密鑰的Wi-Fi保護訪問(版本2),採用WPA2-PSK標准加密技術,加密類型為AES。
WEP(有線等效加密)——採用WEP 64位或者128位數據加密。
WPA-PSK [TKIP] + WPA2-PSK [AES]——允許客戶端使用WPA-PSK [TKIP]或者WPA2-PSK [AES]。
WAPI——即無線區域網鑒別與保密基礎結構,中國支持的加密技術,在行貨手機上內置,目前無線運營商的wi-fi網路設備已經支持這種加密技術。
1、工具/原料:華為EMUI4.1.3,華為自帶手機瀏覽器。
2、首先在路由器管理界面中,切換至無線設置選項,然後選擇無線加密,再從安全模式下選擇「WPA2-PSK」加密方式,密碼設置復雜一點,最好是字母加數字這樣。
3、然後切換至「無線網路」,再點擊「無線基本設置」,然後將「廣播SSID關閉」勾選。
4、切換到無線加密選項,勾選「啟用WPS設置」,再把下面的wps設置模式選擇PIN模式。
5、最後在使用WiFi萬能鑰匙鏈接自己創建的熱點的時候,將取消分享熱點勾選上,打開WiFi萬能鑰匙,點擊頁面的更多,然後選擇應用設置,將自動分享已連接的熱點後面勾選上。
9. 無線路由器中 WEP,wpa,wpa2這三種加密方式有什麼區別應該選擇哪一種
目前無線路由器里帶有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。 x0dx0a WEP(有線等效加密) x0dx0a WEP是WiredEquivalentPrivacy的簡稱,802.11b標准里定義的一個用於無線區域網(WLAN)的安全性協議。WEP被用來提供和有線lan同級的安全性。LAN天生比WLAN安全,因為LAN的物理結構對其有所保護,部分或全部網路埋在建築物裡面也可以防止未授權的訪問。 x0dx0a 經由無線電波的WLAN沒有同樣的物理結構,因此容易受到攻擊、干擾。WEP的目標就是通鋒棗過對無線電波里的數據加密提供安全性,如同端-端發送一樣。 WEP特性里使用了rsa數據安全性公司開發的rc4prng演算法。如果你的無線基站支持MAC過濾,推薦你連同WEP一起使用這個特性(MAC過濾比加密安全得多)。 x0dx0a 盡管從名字上看似乎是一個針對有線網路的安全選項,其實並不是這樣。WEP標准在無線網路的早期已經創建,目標是成為無線區域網WLAN的必要的安全防護層,但是WEP的表現無疑令人非常失望。它的根源在於設計上存在缺陷。在使用WEP的系統中,在無線網路中傳輸的數據是使用一個隨機產生的密鑰來加密的。但是,WEP用來產生這些密鑰的方法很快就被發現具有可預測性,這樣對於潛在的入侵者來說,就可以很容易的截取和破解這些密鑰。即使是一個中等技術水平的無線黑客也可以在兩到三分鍾內迅速的破解WEP加密。 x0dx0a IEEE802.11的動態有線等效保密(WEP)模式是二十世紀九十年代後期設計的,當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由於害怕強大的加密演算法被破解,無線網路產品是被被禁止出口的。然而,僅僅兩年以後,動態有線等效保密模式就被發現存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線網路安全或者IEEE802.11標准本身,無線網路產業不能等待電氣電子工程師協會修訂標准,因此他們推出了動態密鑰完整性協議 TKIP(動態有線等效保密的補丁版本)。 x0dx0a 盡管WEP已經被證明是過時且低效的,但是今天在許多現代的無線訪問點和無線路由器中,它依然被支持的加密模式。不僅如此,它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你對你的網路的安全性非常重視的話,那麼以後盡可能的不要再使用WEP,因為那真的不是很安全。 x0dx0a WPA-PSK(TKIP) x0dx0a 無線網路最初採用的安全機制是WEP(有線等效加密),但是後來發現WEP是很不安全的,802.11組織開始著手制定新的安全標准,也就是後來的 802.11i協議。但是標準的制定到最後的發布需要較長的時間,而且考慮到消費者不會因為為了網路的安全性而放棄原來的無線設備,因此Wi-Fi聯盟在標准推出銀高拆之前,在802.11i草案的基礎上,制定了一種稱為WPA(Wi-FiProctedAccess)的安全機制,它使用TKIP(臨時密鑰完整性協議),它使用的加密演算法還是WEP中使用的加密演算法RC4,所以不需要修改原來無線設備的硬體,WPA針對WEP中存在的問題:IV過短、密鑰管理過於簡單、對消息完整性沒有有效的保護,通過軟體升級的方法提高網路的安全性。 x0dx0a WPA的出現給用戶提供了一個完整的認證機制,AP根據用戶的認證結果決定是否允許其接入無線網路中;認證成功後可以根據多種方式(傳輸數據包的多少、用戶接入網路的時間等)動態地改變每個接入用戶的加密密鑰。另外,對用戶在無線中傳輸的數據包進行MIC編碼,確保用戶數據不會被其他用戶更改。作為 802.11i標準的子集,WPA的核心就是IEEE802.1x和TKIP(TemporalKeyIntegrity Protocol)。 x0dx0a WPA考慮到不同的用戶和不同的應用安全需要,例如:企業用戶需要很高的安全保護(企業級),否則可能會泄露非常重要的商業機密;而家庭用戶往往只是使用網路來瀏覽Internet、收發E-mail、列印和共享文念則件,這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要,WPA中規定了兩種應用模式:企業模式,家庭模式(包括小型辦公室)。根據這兩種不同的應用模式,WPA的認證也分別有兩種不同的方式。對於大型企業的應用,常採用「802.1x+EAP」的方式,用戶提供認證所需的憑證。但對於一些中小型的企業網路或者家庭用戶,WPA也提供一種簡化的模式,它不需要專門的認證伺服器。這種模式叫做「WPA預共享密鑰(WPA- PSK)」,它僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。 x0dx0a 這個密鑰僅僅用於認證過程,而不用於傳輸數據的加密。數據加密的密鑰是在認證成功後動態生成,系統將保證「一戶一密」,不存在像WEP那樣全網共享一個加密密鑰的情形,因此大大地提高了系統的安全性。 x0dx0a WPA2-PSK(AES) x0dx0a 在802.11i頒布之後,Wi-Fi聯盟推出了WPA2,它支持AES(高級加密演算法),因此它需要新的硬體支持,它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。在WPA/WPA2中,PTK的生成依賴PMK,而PMK獲的有兩種方式,一個是PSK的形式就是預共享密鑰,在這種方式中 PMK=PSK,而另一種方式中,需要認證伺服器和站點進行協商來產生PMK。 x0dx0a IEEE802.11所制定的是技術性標准,Wi-Fi聯盟所制定的是商業化標准,而Wi-Fi所制定的商業化標准基本上也都符合IEEE所制定的技術性標准。WPA(Wi-FiProtectedAccess)事實上就是由Wi-Fi聯盟所制定的安全性標准,這個商業化標准存在的目的就是為了要支持 IEEE802.11i這個以技術為導向的安全性標准。而WPA2其實就是WPA的第二個版本。WPA之所以會出現兩個版本的原因就在於Wi-Fi聯盟的商業化運作。 x0dx0a 我們知道802.11i這個任務小組成立的目的就是為了打造一個更安全的無線區域網,所以在加密項目里規范了兩個新的安全加密協定_TKIP與 CCMP(有些無線網路設備中會以AES、AES-CCMP的字眼來取代CCMP)。其中TKIP雖然針對WEP的弱點作了重大的改良,但保留了RC4演演算法和基本架構,言下之意,TKIP亦存在著RC4本身所隱含的弱點。因而802.11i再打造一個全新、安全性更強、更適合應用在無線區域網環境的加密協定-CCMP。所以在CCMP就緒之前,TKIP就已經完成了。 x0dx0a 但是要等到CCMP完成,再發布完整的IEEE802.11i標准,可能尚需一段時日,而Wi-Fi聯盟為了要使得新的安全性標准能夠盡快被布署,以消弭使用者對無線區域網安全性的疑慮,進而讓無線區域網的市場可以迅速擴展開來,因而使用已經完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)為基準,制定了WPA。而於IEEE完成並公布IEEE802.11i無線區域網安全標准後,Wi-Fi聯盟也隨即公布了WPA第2版 (WPA2)。 x0dx0a WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(選擇性項目)/TKIP x0dx0a WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP x0dx0a 還有最後一種加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),這是目前無線路由里最高的加密模式,目前這種加密模式因為兼容性的問題,還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密模式。相信在經過加密之後的無線網路,一定能夠讓我們的用戶安心放心的上網沖浪。
10. 無線路由器的WEP加密設置方法
無線路由器的WEP加密設置方法
WEP加密是最早在無線加密中使用的技術,新的升級程序在設置上和以前有點不同,功能當然比之前豐富一些,下面我就以TP-LINK公司的無線寬頻路由器TL-WR641G 和無線網卡TL-WN620G為例講解無線網路WEP加密應用,希望對你有幫助!
1、啟用WEP加密
打開路由器管理界面,“無線設置->“基本設置,如圖1所示:
“安全認證類型選擇“自動選擇,因為“自動選擇就是在“開放系統和“共享密鑰之中自動協商一種,而這兩種的認證方法的安全性沒有什麼區別。
“密鑰格式選擇選擇“16進制,還有可選的螞盯是“ASCII碼,這里的設置對安全性沒有任何影響,因為設置“單獨密鑰的時候需要“16進制,所以這里推薦使用“16進制。
“密鑰選擇必須填入“密鑰2的位置,這里一定要這樣設置,因為新的升級程序下,密鑰1必須為空,目的是為了配合單獨密鑰的`使用(單獨密桐簡鑰會在下面的MAC地址過濾中介紹),不這樣設置的話可能會連接不上。密鑰類型選擇64/128/152位,選擇了對應的位數以後“密鑰類型的長度會變更,本例中我們填入了26位參數11111111111111111111111111 。因為“密鑰格式選擇為“16進制,所以“密鑰內容可以填入字元是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f,設置完記得保存。
如果不需要使用“單獨密鑰功能,網卡只需要簡單配置成加密模式,密鑰格式,密鑰內容要和路由器一樣,密鑰設置也要設置為“WEP密鑰2的位置(和路由器對應),這時候就可以連接上路由器了。
2、單獨密鑰的使用
這里的MAC地址過濾可以指定某些MAC地址可以訪問本無線網路而其他的不可以,“單獨密鑰功能可以為單個MAC指定一個單獨的密鑰,這個密鑰就只有帶這個MAC地址的網卡可以用,其他網卡不能用,增加了一定的安全性。
打開“無線設置->“MAC地址過濾,在“MAC地址過濾頁面“添加新條目,如下界面是填入參數的界面,如圖2所示:
“MAC地址參數我們填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 ,“類型可以選擇“允許/“禁止/“64位密鑰/“128位密鑰/“152位密鑰 ,本例中選擇了64位密鑰。“允許和“禁止只是簡單允許或禁止某一個MAC地址的通過,這和之前的MAC地址功能是一樣的,這里不作為重點。
“密鑰填入了10位AAAAAAAAAA ,這里沒有“密鑰格式選擇,只支持“16進制的輸入。
“狀態選擇生效。
最後點擊保存即可,保存後會返回上一級界面,結果如圖3所示:
注意到上面的“MAC地址過濾功能的狀態是“已開啟,如果是“已關閉,右邊的按鈕局物褲會變成“開啟過濾,點擊這個按鈕來開啟這一功能。至此,無線路由器這一端配置完成!
順便說一下怎樣獲取網卡MAC地址?可以參考我司網站“網路教室 文檔《路由器配置指南》相關內容,通過電腦DOS界面運行ipconfig/all這個命令會彈出如下類似信息,紅線勾勒部分“Physical Address對應的就是處於連接狀態的網卡的MAC地址;
;