无线路由器几种加密方式
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。
目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。
无线路由器现在比较成熟可用的就加密技术有WEP WPA WPA2三种,这三种加密技术中,wep(有线对等保密)是加密能力最弱的一种无线安全技术,而wpa或者wap2则可以提供更强的无线安全,因为它们使用了更强壮的加密技术和经过改良的密钥管理技术,两者的区别在于wpa2支持更强壮的AES(高级加密标准)加密,而wpa支持的是tkip(临时密钥完整性协议)
虽然WEP加密协议可以保证一般家庭用户的无线安全,但它也有不足,WEP的密钥固定,初始向量仅为24位,算法强度并不强,可以使用WEPCrack、AirSnort工具进行破解,因此对于安全性能要求更高的家庭用户存在一定的隐患,而WPA加密协议的应用,恰好解决这个难题。
wpa-psk和wpa2-psk 使用预设的密钥,而wpa和wpa2需要一台radius服务器来管理和发放密码。
一、WPA简介
Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。 WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。过去的无线LAN之所以不×××全,是因为在标准加密技术“WEP”中存在一些缺点。
WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。
二、WPA在家庭无线网络中的应用。
完整的WPA实现是比较复杂的,由于操作过程比较困难,需要一台radius服务器来分发和管理密钥(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。