admin管理员组文章数量:1531791
2024年6月18日发(作者:)
WiFi无线网络的几种认证与加密方式
一、Open System
完全不认证也不加密,任何人都可以连到无线基地台使用网络。
二、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥
有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可
设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字,这种方法使网
络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱。
三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式
由Wi-Fi Alliance (/)所提出的无线安全标准,有分成家用的WPA-PSK
(Pre-Shared Key)与企业用的WPA-Enterprise版本。
1、WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术,使用方法与WEP相似。无线基地台与笔记型计
算机必须设定相同的Key,计算机才可以连入基地台。但其进入WLAN时以更长词组或字
串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术,因此
比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统。这样,
外部的人可通过他们享用网络资源。如果你希望修改密码(建议每隔一段时间修改密码以防
止偷听者解码),你可能得跑到每台电脑前去输入新的密码。
2、WPA-Enterprise
采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote
Authentication Dial-In User Service)服务器,当笔记型计算机连入无线基地台时,无线基地台
会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字
凭证,然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key),
也是在认证的过程中自动产生,并且每一次联机所产生的金钥都不同(专业术语称为Session
Key),因此非常难被破解。
用用户名和密码安全登陆网络后,每个客户会自动得到一个唯一的密钥,密钥很长并且每隔
一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密
钥因为某种原因被解码了,富于经验的黑客有可能发现新的密钥,但是加密锁已经变了。
一但应用了WPA-Enterprise,不像WPA-PSK那样,雇员将不会知道密码。这样,外部的人
就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间;你无需花费大量
的时间去人工更换客户的密码。
四、WPA2
WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11i无线网络标准。同样有家用的PSK
版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES
(Advanced Encryption Standard),因此比WPA更难被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC
地址,不在此清单的无线网卡无法连入无线基地台。
六、Web Redirection
这种方式是WISP (Wireless Internet Service Provider,例如统一安源WiFly)最常用的方式。
无线基地台设定成Open System,但是另外在后台利用存取控制网关器(Access Control
Gateway, ACG),拦截笔记型计算机发出的Web封包(开启浏览器尝试上网),并强制重导到
认证网页要求输入账号密码,然后ACG向RADIUS认证服务器来确认使用者的身分,认证
通过才可以自由到其它的网站。
版权声明:本文标题:无线加密方式 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1718685055a711844.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论