WIFI无线各种加密方式大比拼

 哪里有隐私,哪里就有安全防护。加密作为一种重要的安全防护手段,在无线网络的应用中可谓无以复加。随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家使用,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业来说,无线信号更是绝对不能给企业以外的人所接收。

  所有的无线网络都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确,外界也是很大机会的能访问到该无线网络,一旦他们能访问该内部网络时,该网络中所有是传输的数据对他们来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。

  两种常用的加密WEP、WPA

  目前,无线网络中已经存在好几种加密技术,最常使用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。

  WEP安全加密方式

  WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。

  WPA安全加密方式

  WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。

  WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。

  WPA、WEP对比

  WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。

  WPA2:目前最强的无线加密技术

  WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。

  在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别:

  WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP

  WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP

  目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用。

  还有更强的加密模式?

  也许有些用户已经注意到了,在无线路由的无线网络加密模式中还有一个WPA-PSK(TKIP)+WPA2-PSK(AES)的选项,它是比 WPA2更强的加密方式吗?答案是肯定的,这确实是目前最强的无线加密方式,但由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,因此不推荐普通用户选择此加密方式。

  总结:请看好你的无线网络

  通过上面的介绍,相信你已经对无线网络的三种加密方式WEP、WPA、WPA2有了更全面的了解。对于普通的无线用户,我们推荐大家选择WPA- PSK(TKIP)和WPA2-PSK(AES)两种加密方式,它们能最大限度地保证你无线网络的安全,是现阶段的最佳选择;但如果你的无线网卡不支持WPA/WPA2加密,那么128位WEP加密方式将是你的安全防护底线。

时间: 2024-10-27 14:56:47

WIFI无线各种加密方式大比拼的相关文章

无线加密方式

你肯定不会设计一个没有防火墙的互联网接入的网络.因此,你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的. 无线传输的安全类似于一个书面信息.有各种各样的方法来发送一个书面信息.每一种方法都提供一种增强水平的安全和保护这个信息的完整性.你可以发送一张明信片,这样,这个信息对于看到它的每一个人都是公开的.你可以把这个信息放在信封里,防止有人随意看到它.如果你确实要保证只有收件人能够看到这个信息,你就需要给这个信息加密并且保证收件人知道这个信息的解码方式. 无线数

openwrt 自定义wifi加密方式

问题描述 openwrt 自定义wifi加密方式 在做一个项目,需要自定义或者更改WiFi的加密方式,希望大神们能告诉我openwrt中相关的代码在哪里.

Wi-Fi无线连接不上的原因和处理方式

Wi-Fi无线网络也是我们比较常见的网络了.那么对于这方面的故障我们来简单介绍一种,那就是Wi-Fi无线连接不上的问题.无线网络故障多种多张,也有很多"疑难杂症".那么本文主要探究的是关于Wi-Fi无线连接不上的原因.通过六个方面,为大家详细分析一下原因和解决方法.希望此文能帮助大家解决问题. 一 无线电干扰 无线电可能来自众多消费类电子产品,比如无绳电话.蓝牙耳机.微波炉甚至是电动车库门等等,都有可能会干扰到Wi-Fi无线信号的正常工作. 解决办法:移开或者远离这些设备,如果无线信号

路由器怎么设置Wifi无线网络?

  一.在电脑浏览器中,打开路由器设置管理界面的登录地址,然后输入账号登录路由器设置,进入管理界面后,点击左侧的[无线设置],如下图所示. 二.先进入无线基本设置,这里可以设置无线网络名称,如下图所示. 注:SSID为无线网络名称. 三.进入无线安全设置,这里可以设置wifi无线密码,加密方式等等,这里还可以选择开启或者关闭无线网络,如下图所示. 如果需要修改路由器Wifi无线设置,按照以上方法操作,最后点击保存即可.另外,以上操作都是针对无线路由器,如果您家中路由器不支持无线功能,那么就无法进

wince下实现wifi无线网络的连接和配置(WLAN)

在 Windows CE 下自带有无线网卡的配置和连接程序,但是如果系统剪裁掉了资源管理器和任务栏,或者再CE的很多应用中,是不允许用户回到桌面去调用系统的连接程序的,这篇文章就来谈一下如何用那么可以利用微软自带的WZC函数来重新编写一个独立于系统的WIFI连接程序.        连接WIFI网络有这么几个步骤,第一步,要获取你自己的网卡,调用GetFirstWirelessNetworkCard()来实现.第二步,要获得当前环境中的无线网信息,调用GetWirelessCardInfo来取得

wifi无线网络无法上网怎么办

  现在wifi已经走进各家各户,普及率非常的高,但是WIFI无线网络难免会出现故障,这就给很多经常接触电脑又不是很熟悉电脑的朋友带来了一些麻烦,所以我们必须要学会自己去学会wifi的一些基本设置与问题解决方法. 1.无线路由器不能上网之无法浏览网页 网页以不能正常打开,但是QQ之类的程序却可以正常运行. 这种情况是路由器上的DNS解析问题,如果将网关设置成DNS地址,这是DNS Proxy,并非真实的DNS地址,就可能会导致地址解析出错.要解决这个问题,建议在路由器和计算机网卡上手动设置DNS

教你正确认识WIFI无线联网技术

    说起WiFi大家都知道可以无线上网,但是,对于WiFi本身,大家对它是否是清楚呢?其实,WiFi是一种无线连接方式,并不是无线网络或者是其他无线设备等等.要把WiFi无线联网技术跟其他概念区分开来,这是本文的出发点.通过本文,希望大家能够认清它. WiFi无线联网技术 Wi-Fi是一种可以将个人电脑.手持设备(如PDA.手机)等终端以无线方式互相连接的技术.Wi-Fi是一个无线网路通信技术的品牌,由 Wi-Fi联盟(Wi-Fi Alliance)所持有.目的是改善基于IEEE 802.1

Wi-Fi无线安全的7个困惑及解决方案

WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板.地板和墙壁,发射的数据可能到达预期之外的.安装在不同楼层.甚至是发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题. 问题一:容易侵入 无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息.入侵者可以通过高灵敏度天线从公路边.楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入. 解决方案:加强网络访问控制 容易访问不等于容

Wi-Fi无线数据传输五大特点

  Wi-Fi无线数据传输具有设备成本低.数据传输高度安全可靠.使用灵活方便等特点,非常适合POS机上的应用.Wi-Fi操作系统可以远程通过网络升级,非常灵活方便,可提供广域的无线IP连接,适用于行业和企业级用户开展无线数据应用,为分散的远程接入点提供高性能的无线接入. Wi-Fi主要特点: 1.传输距离远,覆盖范围大.单个AP覆盖范围可达到10000平方米 2.传输速率高.速率可达到11M. 3.系统传输容量满足要求.Wi-Fi技术特别适合于POS系统这种需要传输大量突发性数据的场合. 4.安