常见的无线网络加密方式介绍


首先,无线加密方式目前有二种,一种为WEP加密方式,另一种为WPA加密方式。

一、WEP加密方式

WEP 加密采用静态的保密密钥,各 WLAN 终端使用相同的密钥访问无线网络。 WEP 也提供认证功能,当加密机制功能启用,客户端要尝试连接上 AP 时, AP 会发出一个 Challenge Packet 给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。

当采用WEP加密技术时,“安全认证类型”会有以下三种供选择“自动选择”、“开放系统”、“共享密钥”这三项,“自动选择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

其中开放系统(open方式)和共享密钥(share方式)的区别如下:

开放式系统验证和共享密钥验证为两种验证模式,每个移动客户端连接到网络时AP都会进行验证。开放式系统验证其实可以称为“无验证”,因为实际上没有进行验证   —— 工作站说“请求验证”,而AP也不管是否密钥是否正确,先“答应了再说”,但最终ap会验证密钥是否正确,决定是否允许接入——这种验证方式的ap,往往你随便输入一个密码,都可以连接,但如果密码不正确,会显示为“受限制”。

共享密钥验证稍微强大一些,工作站请求验证,而访问点(AP)用WEP加密的质询进行响应。如果工作站的提供的密钥是错误的,则立即拒绝请求。如果工作站有正确的WEP密码,就可以解密该质询,并允许其接入,因此,连接共享密钥系统,如果密钥不正确,通常会立即显示“该网络不存在等提示”。这就是开放系统和共享密钥二种验证方式的区别。

接下来就是“密钥格式选择”选择包括(“16进制”,还有可选的是“ASCII码”,)和密钥类型选择如:64/128/152位。由此组合能达到六种不同的组合,且六种不同的组合都会对应不同的密钥长度。组合如下:

64位加密方式+16进制的密钥格式        这样我们将得到一组10个数字字符组成的密码;

64位加密方式+ASCII码的密钥格式      这样我们将得到一组5个ASCII码字符组成的密码;

128位加密方式+16进制的密钥格式       这样我们将得到一组26个数字字符组成的密码;

128位加密方式+ASCII码的密钥格式    这样我们将得到一组13个ASCII码字符组成的密码;

152位加密方式+16进制的密钥格式      这样我们将得到一组32个数字字符组成的密码;

152位加密方式+ASCII码的密钥格式    这样我们将得到一组16个ASCII码字符组成的密码。

这里还要注意一点的是:16进制的话只支持数字为:0-9,字母为:A-F。并且字母不区分大小写,而ASCII码的话输入字符范围:0-9,a-z,A-Z.,这种方式的话是区分大小写的区别的。至此WEP加密方式介绍完毕。

二、WPA加密方式

WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。  WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。

采用WPA加密方式来加密的话目前有四种认证方式:WPA;WPA-PSK;WPA2;WPA2-PSK。采用的加密算法有二种:AES;TKIP。AES(Advanced Encryption Standard高级加密算法);TKIP(Temporal Key Integrity Protocol临时密钥完整性协议)

一般对于家庭用户来说,我们都采用WPA或者WPA2的简化版本–WPA-PSK(预先共享密钥Wi-Fi保护访问)或WPA2-PSK,注意要对应选择。需要强调的是,WPA和WPA-PSK、WPA2和WPA2-PSK采用了相同的加密机制,其区别仅在于WPA-PSK、WPA2-PSK的认证机制只有简单的一般密码,而不是针对用户特定的账户属性进行身份认证。虽然这种一般密码式的方法存在被暴力破解的可能性,但与WEP相比,无线网络的安全性仍然大大强化。

值得注意的是,WPA-PSK这种加密方式是只能使用TKIP这种加密方式的,而不能使用AES加密方式。但他的升级版本WPA2-PSK则同时支持二种加密方式。所以一般您选择认证方式时,要注意您的无线网卡是否支持第二种加密方式,即AES。这二种加密方式对密钥的要求的话都是8-63个字符。也就是说密钥最少为8个字符,最长为63个字符长度。

━━━━━━━━━━━━━━━

【完美领域】博客 http://www.areawin7.com

发表评论

电子邮件地址不会被公开。