TP-LINK无线路由器安全加密设置

图文详解如何为TP-LINK无线路由器安全加密设置

随着网络安全的越来越重要，不对数据进行加密而直接无线传输是非常危险的，非法用户可以轻松的进入到的无线网络中，连接你的客户计算机，获取隐私信息。所以我们在掌握配置11n无线网络后还需要了解对11n无线网络加密的方法。今天就请各位读者跟随笔者一起来了解如何为TP-LINK公司的11n套装无线网络加把锁。

一、64位密钥的WEP加密配置方法：

WEP加密是最简单的为无线数据加密的方法，而对应的64位密钥也是最常用的手段之一。下面我们讲解具体方法。

第一步：TP-LINK 11n套装中路由器型号为TL-WR841N，我们通过默认管理地址192.168.1.1以及对应的管理帐户，密码进入该设备管理界面。然后选择“无线设置”下的“无线安全设置”，对无线网络进行加密。

第二步：在“无线安全设置”选项中选择WEP加密，然后认证类型设置为“自动”即可，WEP密钥格式为ASCII码。接下来是选择密钥类型，一般都是使用64位，然后输入一个自定义的密钥信息即可。保存退出后该11n无线路由器发送的无线信号就将是经过WEP加密过的。

第三步：保存后我们通过XP系统的无线信号扫描工具可以看到TP-LINK发射的无线信号已经变为“启用安全的无线网络”，这样就不是任何一个用户都

可以随意连接了。

第四步：我们在XP系统自带无线信号扫描工具扫描窗口中点左上角的“为家庭或小型办公室设置无线网络”将自动打开“使用无线网络安装向导”，点

“下一步”按钮继续。

第五步：选择任务时我们点“设置新无线网络”，接下来点“下一步”按钮继

续。

第六步：输入无线网络的SSID信息，然后选择手动分配网络密钥，点“下

一步”按钮继续。

第七步：填写网络密钥，这个密钥就是之前我们在路由器中设置的WEP加密信息，刚才笔者输入了11111，所以这里也添写两遍11111。点“下一步”按

钮继续。

第八步：设置网络选项我们点“手动设置网络”，点“下一步”按钮继续。

第九步：完成设置向导工作，点“完成”按钮结束。

第十步：接下来我们再次来到XP系统自带的无线信号扫描工具时就会发现已经可以顺利连接经过安全加密过的无线网络了。

二、128位密钥的WEP加密配置方法：

当然前面介绍的64位加密方法安全级别还不够高，还存在被非法用户暴力破解的可能，因此建议大家为了安全起见使用128位密钥的WEP加密方法来提高无线安全。

第一步：进入无线路由设备管理界面。然后选择“无线设置”下的“无线安全设置”，对无线网络进行加密。在“无线安全设置”选项中选择WEP加密，然后认证类型设置为“自动”即可，WEP密钥格式为ASCII码。

接下来是选择密钥类型，一般都是使用128位，然后输入一个自定义的密钥信息即可，这里需要说明一点的是如果使用64位加密需要输入5位代码，如果是128位加密则要添写13位密钥。保存退出后该11n无线路由器发送的无线信号就将是经过WEP加密过的，而且加密密钥是128位。

第二步：之后我们要连接该加密网络的话只需要在连接时输入13位加密密钥即可。当然按照之前配置64位时在XP系统自带无线信号扫描工具扫描窗口中点左上角的“为家庭或小型办公室设置无线网络”打开“使用无线网络安装向导”那样配置也是可以的。

三、配置WPA加密方式来提升无线网络安全：

关注无线网络安全的读者一定都看到过笔者曾经撰写过的暴力破解WEP加密网络的文章，可以丝毫不夸张的说WEP加密无线网络并不是真正的安全。目前来说WPA加密无线网络是最为安全的，还没有出现任何破解办法，所以本文的最后笔者介绍如何在TP-LINK 11n套装中配置WPA加密方式来提升无线网络安全。

小提示：

在我们的TP-LINK 11n套装中无线路由器提供了一种名为WPA/WPA2的加密方式，不过这种方式的加密是需要RADIUS服务器的，通过RADIUS服务器达到验证的目的，对于我们大多数家庭来说不太现实，所以我们不对此做过多介绍。

第一步：进入无线路由设备管理界面。然后选择“无线设置”下的“无线安

全设置”，对无线网络进行加密。在“无线安全设置”选项中选择

WPA-PSK/WPA2-PSK加密，认证类型为自动，加密算法也是自动，PSK密码自己添加即可，最短为8个字符，最长为63个字符，组密钥更新周期保持默认的120秒即可。修改完保存。

第二步：接下来我们在XP系统自带无线信号扫描工具扫描窗口中点左上角的“为家庭或小型办公室设置无线网络”打开“使用无线网络安装向导”，其他操作类似之前的64位WEP加密，只是在“为您的无线网络创建名称”处选择“手动分配网络密钥”，另外还需要将下方的“使用WPA加密，不使用WEP”选项选中。

小提示：

正如XP系统中默认所写，使用WPA加密比WEP更强更安全，但是可能部分

设备与WPA不兼容或者本身不支持WPA加密，这就要用户具体问题具体分析了。

第三步：按照要求输入WPA加密的网络密钥，最短为8个字符，最长为63个字符，具体信息应该和在无线路由器中的设置相符。最后点“下一步”按钮继续。

第四步：完成设置向导后我们就可以看到当前计算机已经顺利的连接到“启用安全的无线网络（WPA）”了，这样我们的网络传输将变得更加安全。

小提示：

如果只是想临时连接或手工连接WPA网络的话，只需要在XP系统自带无线信号扫描工具扫描窗口中找到对应要连接的网络双击再输入密钥即可。

破解路由器

怎么才能够破解无线路由器的无线网络加密? 悬赏分：0 - 解决时间：2009-4-27 10:24 请高人介绍下？ 问题补充： 我的本本的无线网卡是Atheros AR5007EG Wireless Network Adapter 提问者：citysheep2008 - 二级 最佳答案 无线网络WEP破解索引 1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线, 这样信号不好的时候可以增加天线获取好的信号. BT3网卡支持列表看这里 https://www.360docs.net/doc/e611941481.html,/thread-86-1-1.html 2.下载BT3系统. BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下 是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站 https://www.360docs.net/doc/e611941481.html, bt3 beta版和BT3 final版下载地址 https://www.360docs.net/doc/e611941481.html,/thread-30-1-1.html BT4 beta版下载地址 https://www.360docs.net/doc/e611941481.html,/thread-31-1-1.html 其中有ISO格式，U盘格式，还有虚拟机Vmware格式的，大家各取所需，这里我用的是U盘版. 3、下载Spoonwep2 Spoonwep2这个软件。非常方便，能够先扫描，再选择，不用再输入MAC，破解IV也是自动的，无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作，让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包，破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程，都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep，所以赶快升级吧，免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址： https://www.360docs.net/doc/e611941481.html,/thread-28-1-1.html 4、安装

速度与安全 哪种无线加密方式才最好

速度与安全哪种无线加密方式才最好 随着“蹭网卡”的兴起，广大无线用户的安全防范意识也在不断提升，给无线网络加密已经成为无线用户的必备工作。然而很多使用11n无线路由的用户却发现，在设置了无线加密方式之后，无线传输速率有了明显的降低，这究竟是为什么呢？难道“速度与安全”真的不能兼得吗？关于这一问题，我们将通过实际测试为你解答。 认识主流无线加密方式 首先，我们先来了解一下主流的无线加密方式，也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。 WEP（Wired Equivalent Privacy，有线等效保密）。只从名字上来看，WEP似乎是一个针对有线网络的安全加密协议，但事实并非如此。WEP标准在无线网络出现的早期就已创建，它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。 WPA（WiFi Protected Access，WiFi网络安全存取）。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密（WEP）的基础上产生的，它解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性）协议，是IEEE 802.11i标准中的过度方案。WPA

有两种认证模式可供选择，一种是使用802.1x协议进行认证（面向企业用户）；一种是称为预先共享密钥PSK模式（面向个人用户），因此我们只测试WPA-PSK加密。 WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES（高级加密）所取代。与WPA加密相同，WPA2同样有两种认证模式可供选择，因此我们同样只测试面向个人用户的WPA2-PSK加密。 测试平台和测试方法 我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。 测试平台：客户端：华硕z99h21笔记本+300M外置无线网卡；服务器端：IBM T61笔记本。 测试软件：NetIQ Chariot v5.4；Endpoint6.0 测试内容：我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试，用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题，我们将在全部测试完毕后给出原因分析。 非加密条件下TP-Link 300M无线路由测试成绩 我们先来看看在非加密条件下，这款300M无线路由器的单pair下行测试成绩。 测试曲线

无线路由器加密方法大全

无线路由器加密方法大全 无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的WPA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。 认证类型：该项用来选择系统采用的安全模式，即自动、WPA-PSK、WPA2-PSK。 自动：若选择该项，路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法：该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP、AES。默认选项为自动，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。 注意11N模式不支持TKIP算法。 PSK密码：该项是WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求为8-63个 ASCII字 符或8-64个十六进制字符。 组密钥更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为30，若该值为0，则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法，选择这种安全类型，路由器将采用Radius 服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服 务器，代价比较昂贵且维护也很复杂，所以不推荐普通用户使用此安全类型。 3. WEP WEP是Wired Equivalent Privacy的缩写，它是一种基本的加密方法，其安全性不如另外两种安全类型高。选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。 这里需要注意的是因为802.11N不支持此加密方式，如果您选择此加密方式，路由器可能 会工作在较低的传输速率上。 这里特别需要说明的是，三种无线加密方式对无线网络传输速率的影响也不尽相同。 由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率，所以如果用户选 择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动限 制在11g水平理论值54Mbps，实际测试成绩在20Mbps左右。

无线路由器的WPA加密功能解析

无线路由器的WPA 加密功能解析无线路由器加密知识相信对大多数新手朋友来说还是比较陌生的，小编通过下面介绍，加深大家对路由器的无线网加密功能的了解，希望对你有帮助! 一、无线局域网的安全技术涉及到很多的领域，那么我们要怎样去面对WPA 技术和WEP 技术呢?这里就详细的说明一下，对于加密，WPA 技术使用临时密钥完整性协议的加密是必选项，TKIP 使用了一个新的加密算法取代了WEP，比WEP 的加密算法更强壮，同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 二、WEP 是数据加密算法，它不是一个用户认证机制，WPA 技术用户认证是使用802.1X 和扩展认证协议来实现的，在802.11 标准里，802.1X 身份认证是可选项，在WPA 里802.1X 身份认证是必选项，对于加密，WPA 技术使用临时密钥完整性协议的加密是必选项，TKIP 使用了一个新的加密算法取代了WEP，比WEP 的加密算法更强壮，同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 三、TKIP 提供的重要的数据加密增强型内容包括:每包密钥混合功能，称为Michael 的信息完整性检查，有先后次序规则的扩展初始向量，和再生密钥机制，并通过这些增强量，TKIP 弥补了WEP 所有的弱点。 四、WPA 改善了我们所熟知的WEP 的大部分弱点，它主要是应用于GS 内部的无线基础网络。无线基础网络包括工作站，AP 和认证服务器，在无线用户访问网络之前，WPA 的优势来自于一个完整的包含802.1X/EAP 认证和智慧的密钥管理和加密技术的操作次序，网络安全性能可确定：它发生于802.11 标准，并通过信标里的WPA 信息元

无线路由器的安全配置方法

无线路由器的安全配置方法 随着越来越多的用户选择无线网络来提高工作的移 动性，无线网络的安全也开始备受大家关注。可以说，无线比有线网络更难保护，因为有线网络的固定物理访问点数量有限，而无线网络中信号能够达到的任何一点都可能被使用。 目前，各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段，以保证无线网络的安全。 设置网络密钥 无线加密协议(WEP)是对无线网络中传输的数据进行加 密的一种标准方法。目前，无线路由器或AP的密钥类型一 般有两种，分别为64位和128位的加密类型，它们分别需 要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，必须在配置 无线路由器的时候人工打开。 禁用SSID广播 通常情况下，同一生产商推出的无线路由器或AP都使

用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。 通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，笔者认为还是值得的。 禁用DHCP DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP 服务器设定为“不启用”即可。 启用MAC地址、IP地址过滤

路由器密码加密算法

路由器密码加密算法 昨天有朋友问我，只要无线路由一打开，网速就慢是怎么回事，相信很多人也有类似经历，那么究竟是什么原因呢。我们来分析一下： 第一，网络被蹭了。 也许你会说，我设置密码了，怎么还会被蹭呢。其实设置密码加密是最不安全的，也是最容易被蹭的，同时设置不正确回影响速度（一会讲）。 初级加密，也就是在路由器里面设置几个数字或者加密，目前无线加密有WEP、WPA、WPA2几种的加密方式，其中WPA2最安全，破解起来有一定的难度。所以提醒亲人们一定要设置WPA2的加密方式，否则其它的方式在10分钟内就会被BT3、BT4攻克。 次级加密：取消自动获取ip地址，修改ip段。就算密码被攻克，由于取消了dhcp服务，无法自动获取地址，对方也是无法通过路由上网，但是所有路由器的默认地址都是 192.168.1.1或者192.168.0.1，所以，自己一定要给路由器更改ip段，对方攻克密码后，无法获取地址就会试着手动添加ip地址，所以自己的路由器一定要避免使用默认的地址段。进一步加密：mac地址绑定，ip地址绑定。这种方式只能让绑定了地址的电脑通过路由。否则就算攻克密码、获得了ip地址也是无法上网的。那么绑定mac地址加密方式安全吗？也不尽然，对方在对付路由器没有办法的时候，转而对付你的电脑，通过无线扫描，获取你的mac地址后，就可以假冒mac地址进行上网。不过呢，只要按照我说的上面的3个方式加密了，估计你身边的人除非是精通计算机的人，否则你的网很难被蹭了。 不过呢，上面所有的加密，都是建立在路由本身的硬件密码修改的前提下，否则，默认的admin无疑敞开大门一样。里面的设置也于事无补。 再说点大家不知道的加密方式： 为什么网络被蹭，就因为网络暴露在外面。别人能搜到信号。那么我们可以把无线信号隐藏起来。这个设置极其简单，路由器里面都设置有开启或者关闭无线SSID广播的功能，你只需要挑勾就ok。但是注意，在设置这个功能之前，最好把路由里面默认的无线信号的名称修改了，因为无线信号的名字在买来的时候默认就是品牌的名字，不改的话很容易被猜中的。改了名字，就只有天知、地知、我知、你不知咯。还有一点，隐藏无线信号以后，自己也搜索不到自己的信号，需要自己添加无线信号，添加好就能搜索到连接上，只要一次，以后它也就自己去连接了。 wps加密：在传统方式下，用户新建一个无线网络时，必须在接入点手动设置网络名（SSID）和安全密钥，然后在客户端验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备Wi-Fi设备的背景知识和修改必要配置的能力。Wi-Fi Protected Setup能帮助用户自动设置网络名（SSID）、配置强大的WPA数据编码及认证功能，用户只需输入个人信息码（PIN 方法）或按下按钮（按钮设置，或称PBC），即能安全地连入WLAN。

无线路由器常见设置详解

无线路由器常见设置详解（必备整理） 外网无线设置 1.动态IP用户：选择此项目会自动地从您的网际网络服务提供者得到一个 IP 地址。提供 Cable modem 的 ISP 通常都使用动态 IP 地址。 2.PPPoE用户：如果您的网络服务提供商提供给您的是 PPPoE 服务（DSL业务的提供商都会提供此类连接服务，比如最为流行的ADSL宽带业务），请选择此项目。在"快捷通道"中只需要填写PPPoE帐号以及密码即可进行连接。 PPPoE 帐号：输入ISP商提供给您的 PPPoE 使用者名称。 PPPoE 密码：输入ISP商提供给您的 PPPoE 使用者密码。 3.静态IP用户：此选项提供给使用静态IP地址的客户，根据您的 ISP提供的固定 IP 地址资料来输入您的"WAN口IP 地址"、"子网掩码"、 "默认网关"，和" DNS (domain name 服务器) 地址"。每一个 IP 地址必须输入在适当的 IP 字段中，分别由"." 区隔四个 IP octets 构成一个 IP (x.x.x.x)，路由器只接受这个形式的 IP 格式。 主DNS：DNS地址用于对访问网站时所需要的域名进行解析，输入您最为常用的域名解析服务器地址，也可以由您的ISP推荐。 次DNS：输入主DNS外的另一个备用的DNS地址，也可以不填。 4.无线配置：此项目提供对路由器的无线功能是否使用的设置，选择启用，您的路由器将具备无线AP的功能，如果禁止，则只拥有普通有线宽带路由器的功能，默认为"启用"，慎选。 网络名称(SSID)：SSID 是无线网络中所有设备共享的网络名称。无线网络中所有设备的 SSID 必须相同。SSID 区分大小写，可能由任何键盘字符组成，但不得超过 32 个字母数字字符。确保无线网络中所有设备的这个设置均相同。为了提高安全性，建议您将默认的 SSID 更改为您选择的唯一名称。 无线基本设置 1.无线状态：可以被选择为"开启"或"关闭"。"关闭"则关闭无线功能。 2.SSID号：设置您的无线网络名称。 3.无线标准：共有4种无线标准可供选择，每种拥有不同的工作频段和传输速率。 4. 网络模式：无线路由器的工作模式，默认为AP模式。 AP模式：无线接入点，可以接受无线客户端（网卡）的连接并通过它访问网络。Client模式：客户端模式，可以作为网卡使用，该模式下有两种网络方式,结构化网络和对等网络。 结构化网络：路由器以终端方式连接到无线网络的其他AP。 对等网络：路由器与其他的无线终端以点对点的方式连接。 WDS模式：无线路由器工作在该模式下，可以把两个或者多个有线以太网络通过无线网络桥接在一起。但是不能再接受无线客户端（例如网卡）的连接。 AP+WDS模式：无线路由器工作在该模式下，不仅可以把两个或者多个有线以太网络通过无线网络桥接在一起。同时又可以再接受别的无线客户端（例如网卡）

1无线路由器加密方式选择

众所周知，路由器安全是网络安全的基石，如果路由器存在安全问题，也就意味着我们的网络也会出现安全问题。所以我们都会对路由器的做出一些安全设置，然而如果安全设置不当可能会使整个网络变慢。 我们通常会选用WPA2-AES和WPA2-TKIP对路由器进行加密。今天我们就来谈谈二者之间的区别，以及为什么AES会成为大赢家。 WPA简介 WPA（Wi-Fi访问保护:Wireless Protection Access）——是应WEP（有线等效加密:Wired Equivalent Privacy ）协议的漏洞而产生的。不过这并不是一个非常完美的解决方案，只是一个临时选择，用户可以利用现有的路由器解决WEP 协议中的安全问题。 WPA虽然比WEP更好，但是它本身还是存在一些安全问题，攻击通常不会泄露TKIP（临时密钥完整性协议）算法（长达256位的加密），但是却会通过辅助系统WPS协议，或Wi-Fi保护设置来进行破坏。 Wi-Fi保护设置本身是为了便于设备连接，但是却出现了很多安全缺陷，这使得人们逐渐抛弃它并采用WPA。 不过目前，WPA和WEP都退休了~所以我们来谈谈取代WPA的新版本WPA2。 为什么WPA2更好呢？ AES加密（高级加密标准：Advanced Encryption Standard）使Wi-Fi网络变得更快、更安全。简单地说，WPA-TKIP仅仅是一个临时的选择，而如今他们在

这三年里摸索出的一个更好的WPA2-AES解决了不少问题。 AES，是一个真正的加密算法，不仅仅用于Wi-Fi网络的类型。它已经成为一个加密标准，无论是政府，风靡一时的TrueCrypt、还是其他许多保护数据的软件都用这个。同样的，这个标准还被用来保护你的家庭网络，不过也需要更新路由器硬件。 AES VS TKIP的安全性比较 TKIP(临时秘钥完整性协议：Temporal Key Integrity Protocol)本质上是一个WEP补丁，解决了攻击者通过获得少量的路由器流量解析出路由器密钥的问题。为了解决这个问题，TKIP每隔几分钟就给出新的密钥。不给攻击者提供足够的数据来破译密钥或算法所依赖的RC4流加密。 虽然当时TKIP还提供了一个较为完善的安全升级，但是对于保护你的网络不受黑客攻击这件事上，它还是不够全面的。其中最大的漏洞被称为“chop-chop attack”，是发生在加密本身释放之前的攻击。 黑客可以利用chop-chop attack截获并分析网络中产生的数据，并最终破译出密钥、明文显示其中的数据。 而AES是一个完全独立的加密算法，远远优于任何TKIP提供的算法。该算法有128位，192位或256位的分组密码。 简单来说，我们需要将明文转换为密文。如果观察员没有加密密钥，那么接收的密文看起来就像一个随机字符串。对于传输的另一端设备或人只要拥有密钥，解密后数据就便于观看。路由器端拥有第一密钥，在发送前对数据进行加密。而计算机端拥有第二个密钥，用来解密传输的内容。

无线路由器加密几种方法

无线路由器加密几种方法 1.使用无线路由器提供的WEP,WPA等加密方式.WEP一般设置简单. 2.或者使用访问限制,同过MAC地址来限制连接,就是说在访问限制列表里输入MAC的机器,才能连接到你的无线路由器. 3.一种更简单的,就是关闭SSID广播,就是无法搜索到你AP的SSID,你只能手工的方式自己填入正确的SSID,才能连接!上述三个方法都可以,但安全性质最好的是通过MAC地址限制访问.设置都是在无线路由器完成. 下面将对这些加密方式详细介绍下: 一、先介绍下最简单的,关闭SSID广播,这样无线用户就搜索不到你的网络标识,可以起到限制其他用户的连接.具体设置: a、路由器方设置,在关闭SSID广播时,你最好改变下SSID广播号,如果不改动的话,以前连过你网络的用户,还可以连接; b、客户机设置:无线网络---属性----无线配置---"使用windows配置您的无线网络"--然后点"添加"--写上你设置的SSID名称.OK后,---再点属性,要确认"自动连接到非手选网络"的勾未打上,确定就可以----让你刚刚设置的SSID号排在最上方,因为SSID广播关闭后,是你的电脑无线网卡去搜寻路由器,在最上方,可以首先访问你的无线网络,且避免连接到其他的无线网络.(备注:如果这样还是上不去网的话,你可以点开无线网络的TCP／IP设置,写上内网的固定ip,网关,DNS.一般网关,DNS都是你路由器的ip.) 二、WEP加密及MAC地址限制 1、启用WEP加密。 打开路由器管理界面，“无线设置”->“基本设置”: “安全认证类型”选择“自动选择”，因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种，而这两种的认证方法的安全性没有什么区别。 “密钥格式选择”选择“16进制”，还有可选的是“ASCII码”，这里的设置对安全性没有任何影响，因为设置“单独密钥”的时候需要“16进制”，所以这里推荐使用“16进制”。 “密钥选择”必须填入“密钥2”的位置，这里一定要这样设置，因为新的升级程序下，密钥1必须为空，目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍)，不这样设置的话可能会连接不上。密钥类型选择64/128/152位，选择了对应的位数以后“密钥类型”的长度会变更，本例中我们填入了26位参数11111111111111111111111111 。因为“密钥格式选择”为“16进制”，所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f，设置完记得保存。 如果不需要使用“单独密钥”功能，网卡只需要简单配置成加密模式，密钥格式，密钥内容要和路由器一样，密钥设置也要设置为“WEP密钥2”的位置(和路由器对应)，这时候就可以连接上路由器了。

加密wifi的n种方法

随着Wi-Fi不断普及，其安全问题也凸显出来。802.11是IEEE制定的无线局域网标准。Wi-Fi是一个商业化的802.11标准。因为Wi-Fi联盟早期没有成熟的安全机制，导致蹭网者泛滥。 本文针对隐藏SSID MAC绑定 WEP WPA WPA2及其企业版等进行安全性分析。因为Wi-Fi联盟早期没有成熟的安全机制，导致蹭网者泛滥。如何才能更好地加密自己的无线网络，让蹭网者知难而退呢？这里给大家提供几点参考。 1 隐藏SSID 防止非法用户扫描你的无线网络。 但极易被破解。只要有数据通过，一些嗅探软件很容易扫描到不广播的无线网络，得到你的SSID和AP MAC。 因此，只可作为无线安全的辅助手段。 安全等级：很低。 2 修改SSID 当用户使用wpa或wpa2加密时，修改过的SSID能有效防止通过现成的table 来暴力破解。 破解wpa或者wpa2，现用的方法就是获得四次握手包后暴力破解。用已经HASH 好的table，破解速度可以翻几百倍。此HASH是把SSID和密码共同作为变量的。很多黑客已经做好常用的SSID和通过社会工程学做好的密码计算而成的HASH table，可以网络下载，有些甚至是免费的。如果你的SSID不在此列，就没有现成的table。而做table本身比挂字典破解更费时间，因此就失去意义。 安全等级：较高（需和wpa wpa2配合使用）。 3 使用MAC过滤 表面看来是极完美的防蹭方案。但可以通过伪造你的MAC来上网。极易破解。而且MAC值是极容易被嗅探到的。 安全等级：很低。 4 使用wep加密 极易被破解。在今天，使用wep加密和不加密基本等同，没有任何安全性可言。即使再复杂的密码，也可以在数分钟内破解。 安全等级：很低。 5 使用wpa或wpa2个人版加密 迄今为止，破解方法只有一个：暴力破解。如果你设置一个强密码，破解的概率几乎为0。另外，加密算法选择AES。 尽量选择wpa2，因为wpa2比wpa具有更好的安全性。wpa2是真正的802.11i，而wpa只是其草案3，有很多不足。 暴力破解的速度是极其低下的。一般只有300key / s，就算采取所谓的GPU加速，速度也不过是10000 key / s，对于一个8位数字字母字符的复杂密码破解时间都需要2900年！即使采用100台分布式，也需要29年！ 安全等级：较高。

无线路由器怎么加密

无线路由器怎么加密 欢迎大家来到，本文为大家讲解，欢迎大家阅读借鉴。 一提到无线网络安全，大家首先想到的就是加密!那么加密，怎么加密呢，给什么加密呢?其实，在无线路由器的设置中，我们就可以发现加密所谓的WEP，通过进行无线路由器安全设置，就可以起到保护网络的效果。 想要了解全面的无线路由器安全设置，还是让我们从无线设置开始说起，它又包括SSID和信道，那么具体内容请浏览下文吧。 无线设置 1. SSID SSID(Service Set Identifier)是“业务组标识符”的简称，是无线网络的标志符，用来识别在特定无线网络上发现到的无线设备身份。所有的工作站及访问点必须使用相同的SSID才能在彼此间进行通讯。SSID是一个32位的数据，其值区分大小写。它可以是无线局域网的物理位置标识、你的名称、公司名称、或公司名称和部门、偏好的标语等你喜欢的字符。 2. 信道 信道也称作“频段(Channel)”，其是以无线信号作为传输媒体的数据信号传送通道。无线宽带路由器可在许多信道上运行。位于邻近范围内的各种无线网络设备须位于不同信道上，否则会产生信号干

扰。如果你只有一个设备，那么默认值的信道值为6可能是最合适。除非有特殊原因需要更改信道(例如：有干扰来自于本区域内的蓝牙、微波炉、移动电话发射塔、或其它访问点)，否则请使用出厂默认值。如果您在网络上拥有多个的无线路由器以及无线访问点，建议将每个设备使用的信道要错开，如而802.11g 、802.11b无线标准有11条信道，但只有3条是非重叠信道(信道1、信道6、信道11)。 无线路由器安全设置 相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统，加密和认证是需要考虑的的安全因素。无线局域网中应用加密技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标，IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为WEP 密钥)加密802.11 网络上交换的每个数据包的数据部分。启用加密后，两个802.11 设备要进行通信，必须启用加密并具有相同的加密密钥。WEP加密默认是禁用，也就是不加密。无线安全参数是可选的设置，一般有三个参数，分别如下： (1)WEP密钥格式：十六进制数位;ASCII字符。 (2)WEP加密级别：禁用加密功能;40(64)比特加密;128比特加密。默认值为Disable Encryption(禁用加密功能)。

wifi 加密方式

安全选项 ?无——无数据加密 ?WEP（有线等效加密）——采用WEP 64位或者128位数据加密 ?WPA-PSK（预共享密钥Wi-Fi保护访问）——采用WPA-PSK 标准加密，加密类型TKIP。TKIP即“Temporal Key Integrity Protocol”（临时密钥完整性协议），它利用更强大的加密方法，并结合“消息完整性代码”(MIC) 来防御黑客的攻击?WPA2-PSK [AES]（预共享密钥Wi-Fi保护访问，版本2）——采用WPA2-PSK标准加密，加密类型AES。AES即“Advanced Encryption System”（高级加密系统），其利用对称128 位块数据加密 ?WPA-PSK [TKIP] + WPA2-PSK [AES]——允许客户端使用WPA-PSK [TKIP]或者WPA2-PSK [AES] 安全加密（WEP） 认证类型 一般情况下本栏可保留缺省值"自动"。默认值无法正常工作时，请选择适当的值："开放系统"或者"共享密钥"。具体采用哪种方法，请参考您的无线网卡说明书。

加密强度 请选择WEP加密程度： ?64位（有时也称为40位）加密 ?128位加密 安全加密（WEP）密钥 在启用了WEP之后，用户可手工输入或者采用程序自动生成四个数据加密密钥。在网络中的无线客户端上，必须准确输入密钥的数值，才能成功连接。 WEP加密有两种设置方法： 1.自动生成密钥（密码短语） 请在"密码短语"框中输入一个词语或者一组可打印字符，然后单击"生成"按钮，路由器即可自动四个生成WEP密钥。用户选择其中任意一个，作为此无线网络的加密密钥。 2.手工输入模式 从四个密钥中选择需要使用的一个，然后在所选的密钥框中输入网络的匹配WEP密钥信息。输入时遵循以下规则： 64位WEP——输入十位十六进制数字（0-9和A-F之间的任意组合）。

无线路由器：三种无线加密类型分析

无线路由器：三种无线加密类型分析 无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本，它是基于共享密钥的W PA模式，安全性很高，设置也比较简单，适合普通家庭用户和小型企业使用。其具体设置项见下图所示： 认证类型：该项用来选择系统采用的安全模式，即自动、WPA-PSK、WPA2-PSK。 自动：若选择该项，路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法：该项用来选择对无线数据进行加密的安全算法，选项有自动、TKIP、AES。默认选项为自动，选择该项后，路由器将根据实际需要自动选择TKIP或AES加密方式。注意11N模式不支持TKIP算法。 PSK密码：该项是WPA-PSK/WPA2-PSK的初始设置密钥，设置时，要求为8-63个ASCI I字 符或8-64个十六进制字符。 组密钥更新周期：该项设置广播和组播密钥的定时更新周期，以秒为单位，最小值为3 0，若该值为0，则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法，选择这种安全类型，路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器，代价比较昂贵且维护也很复杂，所以不推荐普通用户使用此安全类型。

3. WEP WEP是Wired Equivalent Privacy的缩写，它是一种基本的加密方法，其安全性不如另外两种安全类型高。选择WEP安全类型，路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式，如果您选择此加密方式，路由器可能会工作在较低的传输速率上。 这里特别需要说明的是，三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率，所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动限制在1 1g水平(理论值54Mbps，实际测试成绩在20Mbps左右)。 也就是说，如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或30 0M)，那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密，否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品，那么三种加密方式都可以很好的兼容，不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式，最好可以升级一下无线路由。

几种无线加密方式及性能对比

几种无线加密方式及性能对比 2012-08-10 10:21:26 分类：嵌入式 目前无线路由器里带有的加密模式主要有：WEP，WPA-PSK（TKIP），WPA2-PSK （AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。 WEP（有线等效加密） WEP是Wired Equivalent Privacy的简称，在802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线Lan同级的安全性，目前常见的是64位WEP加密和128位WEP加密。LAN天生比WLAN安全，因为LAN的物理结构对其有 所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。 经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就 是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。 WEP特性里使用了RSA数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤，推荐你连 同WEP一起使用这个特性(MAC过滤比加密安全得多)。 尽管从名字上看似乎是一个针对有线网络的安全选项，其实并不是这样。WEP标准在无 线网络的早期已经创建，目标是成为无线局域网WLAN的必要的安全防护层，但是WEP 的表现无疑令人非常失望。它的根源在于设计上存在缺陷。 在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。 但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵 者来说，就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。 IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的，当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解，无线网络产品是被被禁止出口的。然而，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当著无线网络安全或者 IEEE802.11标准本身，无线网络产业不能等待电气电子工程师协会修订标准，因此他们 推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。 尽管WEP已经被证明是过时且低效的，但是今天在许多现代的无线访问点和无线路由器中，它依然被支持的加密模式。不仅如此，它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，如果你对你的网络的安全性非常重视的话，那么以 后尽可能的不要再使用WEP，因为那真的不是很安全。 WPA-PSK（TKIP） 无线网络最初采用的安全机制是WEP（有线等效加密），但是后来发现WEP是很不安全的，802.11组织开始著手制定新的安全标准，也就是后来的 802.11i协议。但是标准的制 定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种 称为WPA(Wi-Fi Procted Access)的安全机制，它使用TKIP(临时密钥完整性协议)，它使 用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，

五招轻松摆平家用无线路由器安全设置

五招轻松摆平家用无线路由器安全设置 伴随着各运营商的宽带大提速，无线已经成为家庭组网的首选。老百姓真真切切地感觉到：无线真好!而且各厂商的在无线路由器的设置上也尽力做到人性化。 伴随着各运营商的宽带大提速，无线已经成为家庭组网的首选。老百姓真真切切地感觉到：无线真好!而且各厂商的在无线路由器的设置上也尽力做到人性化，以帮助大叔大妈们也能轻松的设置家庭无线网络，但一提到如何让家里的无线网络更加安全?很多大妈又犯了难，认为安全防护操作太复杂，不好设置。今天小编就带大妈们通过六招轻松摆平家庭无线网络安全。在此，不能说这五招就绝对安全了，但防个邻居蹭网什么的还是非常有效的。准备好了吗?开始接招吧！ ▲这哥们有wifi 第一步：给无线网络加密 当我们拿到任何一款家用无线路由器时，首先要做的就是进行无线路由的基本设置。在设置的过程就必须给无线网络加密，这是保护无线网络最基本的设置，同样也是最重要的设置。

方法如下：在无线路由的Web配置界面中，“无线设置”菜单中找到“无线网络加密”选项;而如果用户的无线路由拥有“快速设置向导”等功能，也可以在“向导”中完成无线网络加密的设置。 ▲无线网络加密 一般我们常见的无线加密方式有三种：WEP加密、WPA加密和WPA2加密。需要特别说明的是，三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE802.11n标准不支持以WEP加密(或TKIP加密算法)单播密码的高吞吐率，所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法，无线传输速率将会自动降至11g水平(理论值54Mbps，实际测试成绩20Mbps左右)。 现在用户使用的基本上都是11n无线产品(150M或300M)，那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密，否则无线传输速率将会自动降低。而如果用户使用的是11g产品，那么三种加密方式都可以很好的兼容，但我们不建议大家选择WEP这种较老且更容易破解的加密方式。 第二招：修改默认的用户名和密码 有的用户可能不设置好无线加密后，我们需要修改无线路由器默认的登录用户名和密码。为什么要这么做呢?原因很简单，因为同一型号甚至同一厂商的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。因此，只要有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面，从而控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。 设置方法如下图：

无线路由器的无线网络加密

自从无线网络诞生之日起，“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样，无论你加密手段多么的先进，不久之后就会有各种各样的破解方式出现。 加入收藏 设为首页 自从无线网络诞生之日起，“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样，无论你加密手段多么的先进，不久之后就会有各种各样的破解方式出现。前不久，我们中关村在线网络设备频道里有篇《你真的了解吗无线路由器密码设置模式》的文章，详细的介绍了目前无线网络的加密模式都有哪几种，在文章中我们曾经提到无线网络加密模式中，WEP是最容易的被破解的，但是我们发现很多用户给自己的无线网络加密的时候，依旧是使用的是WEP加密模式。我们今天就和大家一起谈谈WEP加密模式是如何被破解的，我们的出发点是如何保护好我们的网络，所谓知己知彼，百战不殆。 目前依旧使用 WEP密码加密模式的用户要么就是对无线网络只是了解甚少，要么就是还存有侥幸心理，觉得WEP加密应该足够保护自己的网络。WEP支持64位和128位加密，对于64位加密，密钥为10个十六进制字符(0-9 和 A-F)或5个ASCII字符；对于128位加密，密钥为26个十六进制字符或13个ASCII字符。 通过无线网络发送和接收数据更容易被窃听，所以加密和认证是假设一个安全稳定无线网络两个必不可少的因素IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制，进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥(也称为 WEP 密钥)加密 802.11网络上交换的每个数据包的数据部分。 因为无线网络不需要网线的连接，所以我们只要进入无线网络就可以。我们此次对无线网络WEP加密模式进行破解，是借助软件来完成的。首先，我们先用NetStumbler这个软件来对无线网络进行侦测。 我们在上图可以看到，NetStumbler搜索到两个无线网络，我们能看到很多关于此网络的信息，这个阶段就是数据搜集。通过红色选框部分内容确定该SSID名为demonalex的AP为802.11b类型设备，Encryption 属性为‘已加密’，根据802.11b所支持的算法标准，该算法确定为WEP。有一点需要注意：NetStumbler对任何有使用加密算法的STA（802.11无线站点）都会在Encryption属性上标识为WEP算法，如上图中SSID 为gzpia的AP使用的加密算法实际上是WPA2-AES。

wifi 的几种加密方式

wifi 的几种加密方式 一种数据加密算法，用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。WPA(WiFiProtectedAccess ，WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密(WEP)的基础上产生的，解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性)协议，是IEEE 802.11i标准中的过渡方案 。其中WPA-PSK主要面向个人用户。 WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。 WPA-PSK+WPA2-PSK。从字面便可以看出，很明显，最后一种是两种加密算法的组合，可以说是强强联手。WPA-PSK 也叫做WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来.WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。 1、聊胜于无的WEP WEP作为一种老式的加密手段，它的特点是使用一个静态的密钥来加密所有的通信 ，这就意味着，网管人员如果想更新密钥，必须亲自访问每台主机，并且其所采用的RC4的RSA数据加密技术具有可预测性，对于入侵者来说很容易截取和破解加密密钥，使用户的安全防护形同虚设，因此如非迫不得已，不建议选择此种安全模式。 2、升级后的WPA 继WEP之后，人们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。 3、追求，永无止境：WPA2 WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 目前WPA2加密方式的安全防护能力非常出色，只要用户的无线网络设备均能够支持WPA2加密，那么恭喜你，你的无线网络处于一个非常安全的境地。