無(wú)線局域網(wǎng)加密技術(shù)有哪些
無(wú)線局域網(wǎng)加密技術(shù)有哪些
在這個(gè)互聯(lián)網(wǎng)時(shí)代里,無(wú)線局域網(wǎng)對(duì)我們來(lái)說(shuō)也是很常用的,我們可以用在同一個(gè)無(wú)線局域網(wǎng)里實(shí)現(xiàn)很多功能,那么你知道無(wú)線局域網(wǎng)加密技術(shù)有哪些嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于無(wú)線局域網(wǎng)加密技術(shù)的相關(guān)資料,供你參考。
無(wú)線局域網(wǎng)加密技術(shù)一、WEP加密方式
1WEP 加密采用靜態(tài)的保密密鑰,各 WLAN 終端使用相同的密鑰訪問(wèn)無(wú)線網(wǎng)絡(luò)。 WEP 也提供認(rèn)證功能,當(dāng)加密機(jī)制功能啟用,客戶端要嘗試連接上 AP 時(shí), AP 會(huì)發(fā)出一個(gè) Challenge Packet 給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對(duì),如果正確無(wú)誤,才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。
2當(dāng)采用WEP加密技術(shù)時(shí),“安全認(rèn)證類型”會(huì)有以下三種供選擇“自動(dòng)選擇”、“開(kāi)放系統(tǒng)”、“共享密鑰”這三項(xiàng),“自動(dòng)選擇”是無(wú)線路由器可以和客戶端自動(dòng)協(xié)商成“開(kāi)放系統(tǒng)”或者“共享密鑰”。
3其中開(kāi)放系統(tǒng)(open方式)和共享密鑰(share方式)的區(qū)別如下: 開(kāi)放式系統(tǒng)驗(yàn)證和共享密鑰驗(yàn)證為兩種驗(yàn)證模式,每個(gè)移動(dòng)客戶端連接到網(wǎng)絡(luò)時(shí)AP都會(huì)進(jìn)行驗(yàn)證。開(kāi)放式系統(tǒng)驗(yàn)證其實(shí)可以稱為“無(wú)驗(yàn)證”,因?yàn)閷?shí)際上沒(méi)有進(jìn)行驗(yàn)證 —— 工作站說(shuō)“請(qǐng)求驗(yàn)證”,而AP也不管是否密鑰是否正確,先“答應(yīng)了再說(shuō)”,但最終ap會(huì)驗(yàn)證密鑰是否正確,決定是否允許接入——這種驗(yàn)證方式的ap,往往你隨便輸入一個(gè)密碼,都可以連接,但如果密碼不正確,會(huì)顯示為“受限制”。 共享密鑰驗(yàn)證稍微強(qiáng)大一些,工作站請(qǐng)求驗(yàn)證,而訪問(wèn)點(diǎn)(AP)用WEP加密的質(zhì)詢進(jìn)行響應(yīng)。如果工作站的提供的密鑰是錯(cuò)誤的,則立即拒絕請(qǐng)求。如果工作站有正確的WEP密碼,就可以解密該質(zhì)詢,并允許其接入,因此,連接共享密鑰系統(tǒng),如果密鑰不正確,通常會(huì)立即顯示“該網(wǎng)絡(luò)不存在等提示”。這就是開(kāi)放系統(tǒng)和共享密鑰二種驗(yàn)證方式的區(qū)別。
4接下來(lái)就是“密鑰格式選擇”選擇包括(“16進(jìn)制”,還有可選的是“ASCII碼”,)和密鑰類型選擇如:64/128/152位。由此組合能達(dá)到六種不同的組合,且六種不同的組合都會(huì)對(duì)應(yīng)不同的密鑰長(zhǎng)度。組合如下: 64位加密方式+16進(jìn)制的密鑰格式 這樣我們將得到一組10個(gè)數(shù)字字符組成的密碼; 64位加密方式+ASCII碼的密鑰格式 這樣我們將得到一組5個(gè)ASCII碼字符組成的密碼; 128位加密方式+16進(jìn)制的密鑰格式 這樣我們將得到一組26個(gè)數(shù)字字符組成的密碼; 128位加密方式+ASCII碼的密鑰格式 這樣我們將得到一組13個(gè)ASCII碼字符組成的密碼; 152位加密方式+16進(jìn)制的密鑰格式 這樣我們將得到一組32個(gè)數(shù)字字符組成的密碼; 152位加密方式+ASCII碼的密鑰格式 這樣我們將得到一組16個(gè)ASCII碼字符組成的密碼. 這里還要注意一點(diǎn)的是:16進(jìn)制的話只支持?jǐn)?shù)字為:0-9,字母為:A-F。并且字母不區(qū)分大小寫(xiě),而ASCII碼的話輸入字符范圍:0-9,a-z,A-Z.,這種方式的話是區(qū)分大小寫(xiě)的區(qū)別的。至此WEP加密方式介紹完畢。
無(wú)線局域網(wǎng)加密技術(shù)二、WPA加密方式
WPA的功能是替代現(xiàn)行的WEP(Wired Equivalent Privacy)協(xié)議。WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無(wú)法計(jì)算出通用密鑰。 WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能,WEP中此前倍受指責(zé)的缺點(diǎn)得以全部解決。
采用WPA加密方式來(lái)加密的話目前有四種認(rèn)證方式:WPA;WPA-PSK;WPA2;WPA2-PSK。采用的加密算法有二種:AES;TKIP。AES(Advanced Encryption Standard高級(jí)加密算法);TKIP(Temporal Key Integrity Protocol臨時(shí)密鑰完整性協(xié)議)
一般對(duì)于家庭用戶來(lái)說(shuō),我們都采用WPA或者WPA2的簡(jiǎn)化版本--WPA-PSK(預(yù)先共享密鑰Wi-Fi保護(hù)訪問(wèn))或WPA2-PSK,注意要對(duì)應(yīng)選擇。需要強(qiáng)調(diào)的是,WPA和WPA-PSK、WPA2和WPA2-PSK采用了相同的加密機(jī)制,其區(qū)別僅在于WPA-PSK、WPA2-PSK的認(rèn)證機(jī)制只有簡(jiǎn)單的一般密碼,而不是針對(duì)用戶特定的賬戶屬性進(jìn)行身份認(rèn)證。雖然這種一般密碼式的方法存在被暴力破解的可能性,但與WEP相比,無(wú)線網(wǎng)絡(luò)的安全性仍然大大強(qiáng)化。
4值得注意的是,WPA-PSK這種加密方式是只能使用TKIP這種加密方式的,而不能使用AES加密方式。但他的升級(jí)版本W(wǎng)PA2-PSK則同時(shí)支持二種加密方式。所以一般您選擇認(rèn)證方式時(shí),要注意您的無(wú)線網(wǎng)卡是否支持第二種加密方式,即AES。這二種加密方式對(duì)密鑰的要求的話都是8-63個(gè)字符。也就是說(shuō)密鑰最少為8個(gè)字符,最長(zhǎng)為63個(gè)字符長(zhǎng)度。
看過(guò)文章“無(wú)線局域網(wǎng)加密技術(shù)有哪些”的人還看了:
3.如何簡(jiǎn)單設(shè)置一個(gè)局域網(wǎng)
4.局域網(wǎng)共享設(shè)置 詳細(xì)圖文設(shè)置教程