- WEP 全名為 Wired Equivalent Privacy(有線等效保密)鸽嫂,是對(duì)在兩臺(tái)設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式纵装,用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。802.11b標(biāo)準(zhǔn)里定義的一個(gè)用于無線局域網(wǎng)(WLAN)的安全性協(xié)議据某。WEP被用來提供和有線lan同級(jí)的安全性橡娄。
LAN天生比WLAN安全,因?yàn)長AN的物理結(jié)構(gòu)對(duì)其有所保護(hù)癣籽,部分或全部網(wǎng)絡(luò)埋在建筑物里面也可以防止未授權(quán)的訪問挽唉。經(jīng)由無線電波的WLAN沒有同樣的物理結(jié)構(gòu),因此容易受到攻擊筷狼、干擾瓶籽。
WEP的目標(biāo)就是通過對(duì)無線電波里的數(shù)據(jù)加密提供安全性,如同端-端發(fā)送一樣埂材。 WEP特性里使用了rsa數(shù)據(jù)安全性公司開發(fā)的rc4 ping算法塑顺。如果你的無線基站支持MAC過濾,推薦你連同WEP一起使用這個(gè)特性(MAC過濾比加密安全得多)俏险。
WEP是一種根本的加密辦法茬暇,其安全性沒有WPA高首昔。挑選WEP安全類型,路由器將運(yùn)用802.11根本的WEP安全形式糙俗。這兒需求留意的是因?yàn)?02.11N不支持此加密辦法勒奇,假如您挑選此加密辦法,路由器可能會(huì)工作在較低的傳輸速率上巧骚。
不同的無線加密辦法對(duì)無線網(wǎng)絡(luò)傳輸速率的影響也不盡相同赊颠。因?yàn)镮EEE 802.11n規(guī)范不支持以WEP加密或TKIP加密算法的高吞吐率,所以假如用戶挑選了WEP加密辦法或WPA-PSK/WPA2-PSK加密辦法的TKIP算法劈彪,無線傳輸速率將會(huì)主動(dòng)限制在11g水平竣蹦。
也就是說,假如用戶運(yùn)用的是契合IEEE 802.11n規(guī)范的無線商品沧奴,那么無線加密辦法只能挑選WPA-PSK/WPA2-PSK的AES算法加密痘括,不然無線傳輸速率將會(huì)顯著下降。而假如用戶運(yùn)用的是契合IEEE 802.11g規(guī)范的無線商品滔吠,那么三種加密辦法都能夠極好的兼容纲菌,不過仍然不主張我們挑選WEP這種較老且現(xiàn)已被破解的加密辦法,最好能夠晉級(jí)一下無線路由疮绷。
- WPA 全名為 Wi-Fi Protected Access(Wi-Fi網(wǎng)絡(luò)安全存取)翰舌,有WPA和WPA2兩個(gè)標(biāo)準(zhǔn),是一種保護(hù)無線電腦網(wǎng)絡(luò)(Wi-Fi)安全的系統(tǒng)冬骚。
WPA是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)椅贱。由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析只冻,也幾乎無法計(jì)算出通用密鑰庇麦。此外還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能喜德,WEP中此前倍受指責(zé)的缺點(diǎn)得以全部解決女器。
完整的WPA實(shí)現(xiàn)是比較復(fù)雜的,由于操作過程比較困難住诸,一般用戶實(shí)現(xiàn)是不太現(xiàn)實(shí)。所以在家庭網(wǎng)絡(luò)中采用的是WPA的簡化版:WPA-PSK(預(yù)共享密鑰)涣澡。
WPA 實(shí)作了 IEEE 802.11i標(biāo)準(zhǔn)的大部分贱呐,是在 802.11i 完備之前替代 WEP 的過渡方案。WPA 的設(shè)計(jì)可以用在所有的無線網(wǎng)卡上入桂,但未必能用在第一代的無線取用點(diǎn)上奄薇。WPA2實(shí)作了完整的標(biāo)準(zhǔn),但不能用在某些古老的網(wǎng)卡上抗愁。
由于WEP業(yè)已證明的不安全性馁蒂,在802.11i協(xié)議完善前呵晚,采用WPA為用戶提供一個(gè)臨時(shí)性的解決方案。該標(biāo)準(zhǔn)的數(shù)據(jù)加密采用TKIP協(xié)議(Temporary Key Integrity Protocol)沫屡,認(rèn)證有兩種模式可供選擇饵隙,一種是使用802.1x協(xié)議進(jìn)行認(rèn)證;一種是稱為預(yù)先共享密鑰PSK(Pre-Shared Key)模式沮脖。
WPA(Wi-Fi Protected Access)加密方式目前有四種認(rèn)證方式:WPA金矛、WPA-PSK、WPA2勺届、WPA2-PSK驶俊。采用的加密算法有二種:AES(Advanced Encryption Standard高級(jí)加密算法)和TKIP(Temporal Key Integrity Protocol臨時(shí)密鑰完整性協(xié)議)。
WPA
WPA是用來替代WEP的免姿。WPA繼承了WEP的基本原理而又彌補(bǔ)了WEP的缺點(diǎn):WPA加強(qiáng)了生成加密密鑰的算法饼酿,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無法計(jì)算出通用密鑰胚膊;WPA中還增加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能故俐。WPA-PSK(預(yù)先共享密鑰Wi-Fi保護(hù)訪問)
WPA-PSK適用于個(gè)人或普通家庭網(wǎng)絡(luò),使用預(yù)先共享密鑰澜掩,秘鑰設(shè)置的密碼越長购披,安全性越高。WPA-PSK只能使用TKIP加密方式肩榕。WPA2(WPA第二版)
WPA2是WPA的增強(qiáng)型版本刚陡,與WPA相比,WPA2新增了支持AES的加密方式株汉。WPA2-PSK
WPA-PSK類似筐乳,適用于個(gè)人或普通家庭網(wǎng)絡(luò),使用預(yù)先共享密鑰乔妈,支持TKIP和AES兩種加密方式蝙云。WPA/WPA2
WPA/WPA2是一種比WEP強(qiáng)壯的加密算法,挑選這種安全類型路召,路由器將選用Radius服務(wù)器進(jìn)行身份認(rèn)證并得到密鑰的WPA或WPA2安全形式勃刨。因?yàn)橐芷鹨慌_(tái)專用的認(rèn)證服務(wù)器,價(jià)值對(duì)比貴重且保護(hù)也很雜亂股淡,所以不推薦普通用戶運(yùn)用此安全類型身隐。WPA-PSK/WPA2-PSK
WPA-PSK/WPA2-PSK安全類型其實(shí)是WPA/WPA2的一種簡化版別,它是依據(jù)同享密鑰的WPA形式唯灵,安全性很高贾铝,設(shè)置也對(duì)比簡單,合適普通家庭用戶和小型企業(yè)運(yùn)用。
認(rèn)證類型: 即主動(dòng)垢揩、WPA-PSK玖绿、WPA2-PSK。
主動(dòng):若挑選該項(xiàng)叁巨,路由器會(huì)依據(jù)主機(jī)懇求主動(dòng)挑選WPA-PSK或WPA2-PSK安全形式斑匪。
加密算法: 該項(xiàng)用來挑選對(duì)無線數(shù)據(jù)進(jìn)行加密的安全算法,選項(xiàng)有主動(dòng)俘种、TKIP秤标、AES。默許選項(xiàng)為主動(dòng)宙刘,挑選該項(xiàng)后苍姜,路由器將依據(jù)實(shí)踐需求主動(dòng)挑選TKIP或AES加密辦法。留意11N形式不支持TKIP算法悬包。
PSK暗碼: 該項(xiàng)就是WPA-PSK/WPA2-PSK的初始密鑰了衙猪,在設(shè)置時(shí),需求為8-63個(gè)ASCII字符或8-64個(gè)十六進(jìn)制字符布近。
組密鑰更新周期:該項(xiàng)設(shè)置播送和組播密鑰的定時(shí)更新周期垫释,以秒為單位,最小值為30撑瞧,若該值為0棵譬,則表示不進(jìn)行更新。
