無線路由器幾種加密方式

無線路由器幾種加密方式　

無線加密協定(WEP)是對無線網絡中傳輸的資料進行加密的一種标準方法。現在大多數的無線裝置隻具備WEP加密，更為安全的WPA加密還未被廣泛使用。

　　目前，無線路由器或AP的密鑰類型一般有兩種。例如，所使用的無線路由器便有64位和128位的加密類型，分别輸入10個或26個字元串作為加密密碼。

   無線路由器現在比較成熟可用的就加密技術有WEP WPA WPA2三種，這三種加密技術中，wep（有線對等保密）是加密能力最弱的一種無線安全技術，而wpa或者wap2則可以提供更強的無線安全，因為它們使用了更強壯的加密技術和經過改良的密鑰管理技術，兩者的差別在于wpa2支援更強壯的AES（進階加密标準）加密，而wpa支援的是tkip（臨時密鑰完整性協定）  

     雖然WEP加密協定可以保證一般家庭使用者的無線安全，但它也有不足，WEP的密鑰固定，初始向量僅為24位，算法強度并不強，可以使用WEPCrack、AirSnort工具進行破解，是以對于安全性能要求更高的家庭使用者存在一定的隐患，而WPA加密協定的應用，恰好解決這個難題。

    wpa-psk和wpa2-psk 使用預設的密鑰，而wpa和wpa2需要一台radius伺服器來管理和發放密碼。

一、WPA簡介

Wi-Fi保護接入(WPA)是改進WEP所使用密鑰的安全性的協定和算法。它改變了密鑰生成方式，更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止資料包僞造。 WPA的功能是替代現行的WEP（Wired Equivalent Privacy）協定。過去的無線LAN之是以不×××全，是因為在标準加密技術“WEP”中存在一些缺點。

WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法，是以即便收集到分組資訊并對其進行解析，也幾乎無法計算出通用密鑰。

WPA還追加了防止資料中途被篡改的功能和認證功能。由于具備這些功能，WEP中此前倍受指責的缺點得以全部解決。

二、WPA在家庭無線網絡中的應用。

完整的WPA實作是比較複雜的，由于操作過程比較困難,需要一台radius伺服器來分發和管理密鑰（微軟針對這些設定過程還專門開設了一門認證課程），一般使用者實作是不太現實。是以在家庭網絡中采用的是WPA的簡化版――WPA－PSK（預共享密鑰）。