Windows⽆线⽹络设置中的7种安全类型简介
⽆线⽹络(Wireless Network)发展⾄今已经出现了多种安全认证⽅式。⽀持新的认证⽅式的⽆线设备⼀般可以兼容旧的安全认证⽅式,然⽽旧的设备往往并没有那么快被淘汰,有时候会因为没有考虑到兼容问题⽽导致某些设备⽆法连接到⽆线⽹络的情况。所以即使是⼀般的⽆线⽤户,也需要了解⼀些⽆线⽹络安全认证⽅式的知识。下⾯的介绍就基于这样⼀种需要,很基本,但是提供了进⼀步了解相关知识的链接。
在Windows7(甚⾄ 8)中的⽆线⽹卡安全性设置中提供了7种选择:⽆⾝份验证(开放式)、共享式、WPA2 - 个⼈、WPA – 个⼈、WPA2 – 企业、WPA – 企业、802.1X。下⾯就主要介绍这这⼏种安全类型的常识以及选择,以及配置错误所带来的问题及解决。
7种安全类型分述如下:
1.⽆⾝份验证(开放式)
早期的WiFi没有提供数据加密,即⽆⾝份认证的开放式⽆线⽹络,任何设备不需要授权即可连接到该⽹络。连接到这样的⽆线⽹络后系统⾥的⽆线连接会提⽰“不安全”,因为通过这样的WiFi进⾏连接很容易遭到窃听。
⼀般偶尔需要在⼏台计算机之间建⽴临时的对等⽹络时,会选⽤这种安全类型,简单。
2.共享式(WEP)
共享式安全类型采⽤WEP加密标准。WEP即Wired Equivalent Privacy的缩写,表⽰有线等效保密。1999年,WEP加密协议获得通过,提供了与有线连接等效的加密安全性。然⽽后来事实证明WEP很容易遭到破解,于是WPA加密⽅式应运⽽⽣。高考学习方法
退休金计算方法
所以,有更⾼加密标准可⽤的时候,⼀般不使⽤WEP加密类型。
关于WEP的更多信息可以参考上的中⽂词条,但是它不如英⽂词条详细。
3.WPA
WPA2 - 个⼈、WPA – 个⼈、WPA2 – 企业、WPA – 企业,这四种安全类型都属于WPA,WPA2是WPA的升级版。
⾸先,WPA的设计可以⽤在所有的⽆线⽹卡上,但不⼀定能⽤在第⼀代的⽆线热点(⽐如⽆线路由器)上。WPA2可能不能⽤在某些旧型号的⽹卡上。它们都提供了⽐共享式要优良的安全性能。
杨幂光头
其次,WPA和WPA2都采⽤TKIP或者AES加密⽅式,⽐WEP的加密级别⾼,因⽽更安全。AES加密⽅式时,密码(⽹络安全密钥)长度要求为8~63个ASCII字符或8~64个⼗六进制字符(简单讲就是可以设置8~64个字母、数字和英⽂标点符号的字符组合做为密码)。⼀般密码越长越安全,不过就怕⾃⼰记不住。⽽TKIP(临时密钥完整性)协议,是IEEE 802.11i 标准中的临时过渡⽅案,⼀般不⽤。
第三,之所以⼜分为个⼈版和企业版,是考虑到企业往往需要更⾼的安全级别,⽽个⼈则希望能有较⾼的安全级别但同时⼜不⾄于复杂到没法⽤的地步。
企业版需要有专⽤的服务器来发放和验证证书,不使⽤密码;
个⼈版则不需要专⽤的证书,可以使⽤预先设定的密码(预共享密钥,pre-shared key,缩写PSK)。所以很多地⽅⼜将WPA – 个⼈或者WPA2 – 个⼈称为:WPA - PSK和WPA2 – PSK。
通过这⼏点分析我们可以看出,在⼩型办公室或家⾥建⽴⽆线⽹络时,⼀般选择WPA-PSK安全类型,采⽤AES加密⽅式。之所以不使⽤WPA2,是为了照顾⼀些旧型号的设备。
另外,较新的⽹卡和路由器采⽤IEEE 802.11n,可以提供较⾼的带宽(理论上可以达到 600Mbps),但是IEEE 802.11n标准不⽀持以WEP加密(或TKIP加密算法)单播密码的⾼吞吐率。也就是说,如果⽤户选择了共享式的WEP加密⽅式或者TKIP加密类型的WPA-
PSK/WPA2-PSK安全类型,⽆线传输速率将会⾃动降⾄11g⽔平(理论值54Mbps,实际更低)。如果⽤户使⽤的是11n⽆线产品,那么⽆线加密⽅式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则⽆线传输速率将会⾃动降低。如果你是⼀位11g的⽼⽤户,⾄少应该选择WEP⽆线加密。
伤感的英文句子同样,关于WPA的更多信息可以参考上的中⽂词条,但是它不如英⽂词条详细。
4.802.1X
类似于企业版的WPA,802.1X也需要专门的认证服务器来对WiFi连接进⾏认证。个⼈或者⼩型办公室⼀般不⽤。
在Windows XP系统中,微软将802.1X单独列出来,有时候⽤户会因为选择了这个认证⽽导致⽆法连接到⽆线⽹络(参见⽆线连接提什么牌子的bb霜好
⽰“Windows 不到证书来让您登录到⽹络”的解决办法)。从Windows 7开始,这个选项已经与其它⼏种安全类型并列了,应该不会出现这样的问题。
公祭日文案
本⽂发表于。永久链接:<>。转载请保留此信息及相应链接。