⽆线路由器的加密模式WEP,WPA-PSK(TKIP),WPA2-
PSK(AES)WPA-。。。
⽬前⽆线路由器⾥带有的加密模式主要有:WEP,WPA-PSK(TKIP),-PSK(AES)和WPA-PSK(TKIP)+-PSK(AES)。
WEP(有线等效加密)
WEP是WiredEquivalentPrivacy的简称,802.11b标准⾥定义的⼀个⽤于⽆线局域⽹(WLAN)的安全性协议。WEP被⽤来提供和有线lan同级的安全性。LAN天⽣⽐WLAN安全,因为LAN的对其有所保护,部分或全部⽹络埋在建筑物⾥⾯也可以防⽌未授权的访问。
经由⽆线电波的WLAN没有同样的,因此容易受到攻击、⼲扰。WEP的⽬标就是通过对⽆线电波⾥的数据加密提供安全性,如同端-端发送⼀样。 WEP特性⾥使⽤了rsa数据安全性公司开发的rc4prng算法。如果你的⽀持MAC过滤,推荐你连同WEP⼀起使⽤这个特性(MAC过滤⽐加密安全得多)。
尽管从名字上看似乎是⼀个针对的安全选项,其实并不是这样。WEP标准在⽆线⽹络的早期已经创建,⽬标是成为⽆线局域⽹WLAN的必要的安全防护层,但是WEP的表现⽆疑令⼈⾮常失望。它的根源在于设计上存在缺陷。在使⽤WEP的系统中,在⽆线⽹络中传输的数据是使⽤⼀个随机产⽣的密钥来加密的。
但是,WEP⽤来产⽣这些密钥的⽅法很快就被发现具有可预测性,这样对于潜在的⼊侵者来说,就可以很容易的截取和破解这些密钥。即使是⼀个中等技术⽔平的⽆线⿊客也可以在两到三分钟内迅速的破解WEP加密。
802.11的动态有线等效保密(WEP)模式是⼆⼗世纪九⼗年代后期设计的,当时功能强⼤的加密技术作为有效的武器受到美国严格的出⼝限制。由于害怕强⼤的加密算法被破解,⽆线⽹络产品是被被禁⽌出⼝的。然⽽,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是⼆⼗世纪九⼗年代的错误不应该被当著⽆线⽹络安全或者802.11标准本⾝,⽆线⽹络产业不能等待修订标准,因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。
尽管WEP已经被证明是过时且低效的,但是今天在许多现代的⽆线访问点和⽆线路由器中,它依然被⽀持的加密模式。不仅如此,它依然是被个⼈或公司所使⽤的最多的加密⽅法之⼀。如果你正在使⽤WEP加密,如果你对你的⽹络的安全性⾮常重视的话,那么以后尽可能的不要再使⽤WEP,因为那真的不是很安全。
WPA-PSK(TKIP)
⽆线⽹络最初采⽤的安全机制是WEP(有线等效加密),但是后来发现WEP是很不安全的,802.11组织开始著⼿制定新的安全标准,也就是后来的协议。但是标准的制定到最后的发布需要较长的时间,
⽽且考虑到消费者不会因为为了⽹络的安全性⽽放弃原来的⽆线设备,因此在标准推出之前,在草案的基础上,制定了⼀种称为WPA(Wi-FiProctedAccess)的安全机制,它使⽤TKIP(临时密钥完整性协议),它使⽤的加密算法还是WEP中使⽤的加密算法RC4,所以不需要修改原来⽆线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过的⽅法提⾼⽹络的安全性。
WPA的出现给⽤户提供了⼀个完整的认证机制,AP根据⽤户的认证结果决定是否允许其接⼊⽆线⽹络中;认证成功后可以根据多种⽅式(传输数据包的多少、⽤户接⼊⽹络的时间等)动态地改变每个接⼊⽤户的加密密钥。另外,对⽤户在⽆线中传输的数据包进⾏MIC编码,确保⽤户数据不会被其他⽤户更改。作为标准的⼦集,WPA的核⼼就是和TKIP(TemporalKeyIntegrity Protocol)。
WPA考虑到不同的⽤户和不同的应⽤安全需要,例如:企业⽤户需要很⾼的安全保护(企业级),否则可能会泄露⾮常重要的商业机密;⽽家庭⽤户往往只是使⽤⽹络来浏览Internet、收发E-mail、打印和共享⽂件,这些⽤户对安全的要求相对较低。为了满⾜不同安全要求⽤户的需要,WPA中规定了两种应⽤模式:企业模式,家庭模式(包括⼩型办公室)。根据这两种不同的应⽤模式,WPA的认证也分别有两种不同的⽅式。对于⼤型企业的应⽤,常采⽤“802.1x+EAP”的⽅式,⽤户提供认证所需的凭证。但对于⼀些中⼩型的企业⽹络或者家庭⽤户,WPA也提供⼀种简化的模式,它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA- PSK)”,它仅要求在每个WLAN节点(AP、⽆线路由器
、⽹卡等)预先输⼊⼀个密钥即可实现。
这个密钥仅仅⽤于认证过程,⽽不⽤于传输数据的加密。数据加密的密钥是在认证成功后动态⽣成,系统将保证“⼀户⼀密”,不存在像WEP 那样全⽹共享⼀个加密密钥的情形,因此⼤⼤地提⾼了系统的安全性。无线路由器密码忘了怎么办
WPA2-PSK(AES)
在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它⽀持AES(⾼级加密算法),因此它需要新的硬件⽀持,它使⽤CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的⽣成依赖PMK,⽽PMK获的有两种⽅式,⼀个是PSK的形式就是预共享密钥,在这种⽅式中PMK=PSK,⽽另⼀种⽅式中,需要认证服务器和站点进⾏协商来产⽣PMK。
IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,⽽Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-FiProtectedAccess)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的⽬的就是为了要⽀持 IEEE802.11i这个以技术为导向的安全性标准。⽽WPA2其实就是WPA的第⼆个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。