admin管理员组

文章数量:1620376

今天突然遇到网页不安全,无法访问。是我在看一个直播突然卡住了然后就打开什么网页都提示不安全,说网站可能会窃取我的信息。搞得我哭笑不得。
所以决定了解下wifi的安全方面
感谢这些网址大佬的资料
http://cxd2014.github.io/2016/09/21/wifi/#wifi%E8%AE%A4%E8%AF%81
https://blog.csdn/imbak/article/details/6899851

 

认证加密方法:
1 Open System


完全不加密不认证,所有人都可以用,不过想窃取信息这是最好最简单的
2  WEP (Wired Equivalent Privacy) 有线等效加密


用于手机以及笔记本   站点与所有用户拥有相同密钥容易被窃听,不安全


3 WPA (Wi-Fi Protected Access) 商务宝采用的加密方式


分为商用和家用
家用WPA-PSK 还是bs用一个密钥,但是密钥更复杂。
商用WPA-Enterprise  这里要添加个存储账户密码的服务站station,当笔记本要连接无线基地时要输入账户密码或者硬盘上的数字凭证,提交给station。每个用户密钥唯一,一段时间会自动更新。


4 WPA2


在wpa基础上使用AES加密技术替代TKIP


5 MAC ACL (Access Control List)


MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址,不在此清单的无线网卡无法连入无线基地台。


六、Web Redirection  我们用的校园网应该就是这个


这种方式是WISP (Wireless Internet Service Provider,例如统一安源WiFly)最常用的方式。无线基地台设定成Open System,但是另外在后台利用存取控制网关器(Access Control Gateway, ACG),拦截笔记型计算机发出的Web封包(开启浏览器尝试上网),并强制重导到认证网页要求输入账号密码,然后ACG向RADIUS认证服务器来确认使用者的身分,认证通过才可以自由到其它的网站。

 

802.1x认证

有点意思,认证是先认证用户名是否存在,存在继续验证密码。客户端与认证服务
器之间有一个代理。

共享密钥认证


基本就是上边的2,3

TKIP 临时密钥完整性协议


主要因为WEP太不安全,来过渡下
创新点:还是用rc4算法,但是之前的内容混合初始向量和根密钥。
信息完整性代码,单包哈希计算,广播密钥轮换和序列计数器避免了很多以前可以很对WEP的攻击。混合密钥功能避免了针对WEP的密钥恢复攻击。但是核心还是rc4,所以安全性还是不够。所以有了下边那个。多谢数学家的贡献


AES 高级加密协议

算法更安全
用的比较广泛

本文标签: wifi

版权声明:本文标题:wifi 验证加密 总结 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1728819531a1175263.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。