无线网络(WLAN)常见加密方式介绍

时间:2021-10-27 10:43:44

  在使用无线路由器配置wifi安全设定的时候经常会遇到各种加密方式,即不懂意思也不知道如何选择。本文将对此做一个简单的介绍。

1.WEP

  有线等效协议(Wired Equivalent Privacy,WEP)是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。

  接下来均参照TP-LINK路由器进行设置说明:

当在无线“基本设置”里面“安全认证类型”选择“自动选择”、“开放系统”、“共享密钥”这三项的时,使用的就是WEP加密技术,“自动选择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

1, 启用WEP加密。

打开路由器管理界面,“无线设置”->“基本设置”:

“安全认证类型”选择“自动选择”,因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种,而这两种的认证方法的安全性没有什么区别。
“密钥格式选择”选择“16进制”,还有可选的是“ASCII码”,这里的设置对安全性没有任何影响。
“密钥选择”必须填入“密钥2”的位置,这里一定要这样设置,因为新的升级程序下,密钥1必须为空,目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍),不这样设置的话可能会连接不上。密钥类型选择64/128/152位,选择了对应的位数以后“密钥类型”的长度会变更。如果“密钥格式选择”为“16进制”,则“密钥内容”只能填入字符0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f。
如果不需要使用“单独密钥”功能,网卡只需要简单配置成加密模式,密钥格式,密钥内容要和路由器一样,密钥设置也要设置为“WEP密钥2”的位置(和路由器对应),这时候就可以连接上路由器了。
2,单独密钥的使用。
这里的MAC地址过滤可以指定某些MAC地址可以访问本无线网络而其他的不可以,“单独密钥”功能可以为单个MAC指定一个单独的密钥,这个密钥就只有带这个MAC地址的网卡可以用,其他网卡不能用,增加了一定的安全性。

2.WAP  

一、WPA简介
  Wi-Fi保护接入(Wi-Fi Protected Access,WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。
  WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
  WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。

  WPA 实现了 IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上,但未必能用在第一代的无线接入点上。WPA2 实现了完整的标准,但不能用在某些古老的网卡上。

二、WPA在家庭无线网络中的应用。
  完整的WPA实现是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(Pre-Shared Key,共享密钥)。

(一)、路由器上的设置和说明
打开路由器的“无线参数”->“基本设置”:

打开“无线安全设置”,选择WPA-PSK/WPA2-PSK

“认证类型”有三种选择:自动选择、WPA-PSK、WPA2-PSK,三者基本没区别。“加密算法”有三种选择:自动选择、TKIP、AES,一般推荐使用AES加密算法。

总结?

  不需要总结了吧?推荐使用WPA并选择AES加密算法。