⽆线⽹卡加密⽅式wepwpawpa2介绍
常见⽆线热点的配置选项:
⽆线名称
路由器的⽆线(Wi-Fi)名称。
⽆线密码
⽆线加密使⽤WPA2-PSK/WPA-PSK加密⽅式、AES加密算法,⽆线密码为8-63个字符,最好是数字、字母、符号的组合。
信道
⽆线数据信号传送的通道,建议保持默认的⾃动,此时路由器会⾃动根据周围的⽆线环境选择⼀个最好的信道。
路由器⼯作的⽆线模式。
频段带宽
路由器传输⽆线数据的频段宽度。
刘汉 周滨信号强度
可以根据实际使⽤需要选择不同档次的信号强度。草图君
开启AP隔离
开启之后可以安全隔离连接到路由器的各个⽆线设备。
加密⽅式:
1. WEP(Wired Equivalent Privacy,有线等效保密)。单从名字上看,WEP似乎是⼀个针对有线⽹络的安全加密协议,其实并⾮如此。WEP标准在⽆线⽹络出现的早期就已创建,它是⽆线局域⽹WLAN的必要的安全防护层。⽬前常见的是64位WEP加密和128位WEP加密。
WEP安全技术源⾃于名为RC4的RSA数据加密技术,在⽆线⽹络中传输的数据是使⽤⼀个随机产⽣的密钥来加密的。但WEP⽤来产⽣这些密钥的算法很快就被发现具有可预测性,对于⼊侵者来说,他们
可以很容易的截取和破解这些密钥,让⽤户的⽆线安全防护形同虚设。因此,Windows 7 不⽀持使⽤ WEP 共享密钥⾝份验证⾃动设置⽹络。如果⽆线⽹卡(或操作系统版本)较⽼,那么只能⽀持WEP加密⽅式。 Windows XP sp2 不⽀持WPA2加密⽅式,需安装Windows XP 更新程序KB893357 (1.18M、简体中⽂)或将系统升级到sp3。
由于WEP的安全性较低,IEEE 802.11组织开始制定新的安全标准,也就是802.11i协议。但由于新标准从制定到发布需要较长的周期,⽽且⽤户也不会仅为了⽹络的安全性就放弃原来的⽆线设备,所以⽆线产业联盟在新标准推出之前,⼜在802.11i草案的基础上制定了WPA(Wi-Fi Procted Access)⽆线加密协议。
张铁林女友WPA使⽤TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议),它的加密算法依然是WEP中使⽤的RC4加密算法,所以不需要修改原有的⽆线设备硬件。WPA针对WEP存在的缺陷,例如IV过短、密钥管理过于简单、对消息完整性没有有效的保护等问题,通过软件升级的⽅式来提⾼⽆线⽹络的安全性。
2. WPA为⽤户提供了⼀个完整的认证机制,AP/⽆线路由根据⽤户的认证结果来决定是否允许其接⼊⽆线⽹络,认证成功后可以根据多种⽅式(传输数据包的多少、⽤户接⼊⽹络的时间等)动态地改变每个接⼊⽤户的加密密钥。此外,它还会对⽤户在⽆线传输中的数据包进⾏MIC编码,确保⽤户数据不会被其他⽤户更改。作为802.11i标准的⼦集,WPA的核⼼就是IEEE802.1x和TKIP。
考虑到不同的⽤户和不同的应⽤安全需要,WPA采⽤了两种应⽤模式,即企业模式和家庭模式。根据不同的应⽤模式,WPA的认证也分为两种不同的⽅式,对于⼤型企业⽤户来说,“802.1x+ EAP”的加密⽅式是最佳选择,它的安全性⾮常好,⽤户必须提供认证所需的凭证才能实现连接。
⽽对于⼀些中⼩型的企业⽹络或者家庭⽤户⽼说,“WPA预共享密钥(WPA-PSK)”模式更加适合,它不需要专门的认证服务器,仅要求在每个WLAN节点(AP、⽆线路由器、⽹卡等)预先输⼊⼀个密钥即可。需要注意的是,这个密钥仅仅⽤于认证过程,⽽不是⽤于传输数据的加密。数据加密的密钥是在认证成功后动态⽣成的,系统将保证“⼀户⼀密”,不存在像WEP那样全⽹共享⼀个加密密钥的情形,所以⽆线⽹络的安全性较WEP有⼤幅提升。ams陈娟艺术照
虽然WPA(TKIP)加密技术也在08年被破解,但其破解过程⾮常复杂,并⾮⼀般⿊客可以实现。所以如果你的⽆线路由和⽆线⽹卡均⽀持WPA加密,那么请毫不犹豫的选择此加密⽅式,因为它是你现阶段的最佳选择,更能帮你轻松远离“被蹭⽹”的烦恼。
前⾯已经提到,由于完整的IEEE 802.11i标准推出尚需⼀段时⽇,⽽WiFi联盟为了让新的安全性标准能够尽快被布署,以消除⽤户对⽆线⽹络安全性的担忧,从⽽让⽆线⽹络的市场可以迅速扩展开来,因此以已经完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)为基准,制定了WPA。⽽当IEEE完成并公布IEEE 802.11i⽆线局域⽹安全标准后,Wi-Fi联盟也随即公布了WPA第2版——WPA2。
宋小睿真实长相WPA2⽀持AES(⾼级加密算法),安全性更⾼;但与WPA不同的是,WPA2需要新的硬件才能⽀持。
3. WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、⽽RC4加密算法也被AES所取代。
在WPA/WPA2中,PTK的⽣成是依赖于PMK的,⽽PMK的⽅式有两种,⼀种是PSK⽅式,也就是预共享密钥模式(pre-shared
key,PSK,⼜称为个⼈模式),在这种⽅式中PMK=PSK;⽽另⼀种⽅式则需要认证服务器和站点进⾏协商来产⽣PMK。下⾯我们通过公式来看看WPA和WPA2的区别:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项⽬)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项⽬)/TKIP/CCMP经济技术指标
⽬前WPA2加密⽅式的安全防护能⼒⾮常出⾊,只要你的⽆线设备均⽀持WPA2加密,那你将体验到最安全的⽆线⽹络⽣活。即使是⽬前最热的“蹭⽹卡”也难以蹭⼊你的⽆线⽹络,⽤户⼤可放⼼使⽤。
还有更强的加密模式
也许有些⽤户已经注意到了,在⽆线路由的⽆线⽹络加密模式中还有⼀个WPA-PSK(TKIP)+WPA2-PSK(AES)的选项,它是⽐WPA2更强的加密⽅式吗?答案是肯定的,这确实是⽬前最强的⽆线加密⽅式,但由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,因此不推荐普通⽤户选择此加密⽅式。
总结:请为你的⽆线⽹络加密
发布评论