无线网络加密
小样,叫你蹭网!D-LINK新品无线路由设置
随着无线技术的发展,人类社会的进步,无线族的队伍在强大。打开家中的笔记本随便一搜,那个汗啊,无线信号华丽丽的一片。所谓林子大了难免有些好奇鸟,中华儿女千千万,蹭网族的队伍也在强大。随着蹭网卡的热销,我们无线族也有所耳闻,甚至有的成员也“领教”了它的威力。历来我们都提倡“德智体美劳”,这个德排在首位,为了防止别人犯错误,干出“缺德”的事情,作为无线家族的一员是有必要尽到自己的义务,管理好自家的无线信号滴!
首先,当然是对无线网络设置一个密码,把好自家的门。目前无线密有WEP、WPA、WPA2几种的加密方式,其中WPA2最安全,破解起来有一定的难度。所以提醒亲人们一定要设置WPA2的加密方式。为了有图有真相,注意,开始PO图了哦!
无线密码的设置:
其次,现在登录路由器的用户名都是“admin”,密码要么也是“admin”,要么就没有密码,我想这个地球人都知道了。万一某强人“很不小心”的连接上了咱家的无线,再登录路由器里面看到了一些隐私信息(如宽带账号密码什么的),随心所欲的点点鼠标,敲敲键盘就是小case了。所以要给访问路由器管理界面设置一个登录密码。
设置访问路由器管理界面的密码:
第三,无线路由里面有一个功能叫做MAC地址过滤。这个功能有点强大的说,可以把家里面所有电脑的MAC地址(就是网卡的物理地址)填写到里面,然后设置允许上网。这样没有允许的电脑就没有办法连接上网了,无论是有线还是无线,路由都对他Say no!
查看电脑物理地址可以再电脑里面点击开始——运行——cmd——ipconfig/all。
查看物理地址的方法:
路由器MAC过滤设置:
最后,把无线信号的名字藏起来,让某某人无视自己的无线信号。我是最喜欢这个方法的!这个设置极其简单,路由器里面都设置有开启或者关闭无线SSID广播的功能,你只需要挑勾就ok。但是注意,在设置这个功能之前,最好把路由里面默认的无线信号的名称修改了,因为无线信号的名字在买来的时候默认就是品牌的名字,不改的话很容易被猜中的。改了名字,就只有天知、地知、我知、你不知咯。还有一点,隐藏无线信号以后,自己也搜索不到自己的信号,需要自己添加无线信号,添加好就能搜索到连接上,只要一次,以后它也就自己去连接了。
无线信号隐藏的设置:
电脑手动添加无线(抱歉了,我用的win7系统。PS:XP是点击网上邻居——右键属性——无线网络连接——右键属性——无线网络配置——添加):
在添加之前只能搜索到一些没有名字的网络,并不知道哪个是自己的
打开网络和共享中心——管理无线网络
点击添加
选择手动创建,输入自己的无线信息
点击下一步,提示成功添加
OK,无线乖乖的自己连接上了
欧了,有了这样的层层堡垒,可以高唱“nobody”的飘走了。暗暗偷笑下,小样,叫你还蹭网,这是不道德滴行为!
D-LINK无线路由的WPS快速加密
1.什么是WPS?
WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)是由Wi-Fi联盟(https://www.360docs.net/doc/fb1270913.html,/)组织实施的认证项目,主要致力于简化无线局域网的安装及安全性能配置工作。
在传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备Wi-Fi设备的背景知识和修改必要配置的能力。Wi-Fi Protected Setup能帮助用户自动设置网络名(SSID)、配置强大的WPA数据编码及认证功能,用户只需输入个人信息码(PIN方法)或按下按钮(按钮设置,或称PBC),即能安全地连入WLAN。
这大大简化了无线安全设置的操作。Wi-Fi Protected Setup支持多种通过Wi-Fi认证的802.11产品,包括接入点、无线适配器、Wi-Fi电话以及其他消费性电子设备。
2. WPS的优点。
WPS能够在网络中为接入点及WPS客户端设备自动配置网络名(SSID)及WPA安全密钥。当连接WPS设备时,用户没有必要去了解SSID和安全密钥等概念。
用户的安全密钥不可能被外人破解,因为它是随机产生的。
用户不必输入预知的密码段或冗长的十六进制字符串。
信息及网络证书通过扩展认证协议(EAP)在空中进行安全交换,该协议是WPA2 使用的认证协议之一。
3. 以DIR-615为例设置WPS。
(1)开启WPS功能
(2)配置无线网络密钥。
(3)设置无线网卡。这里不启用Windows的无线管理软件,而使用无线网卡的自带管理软件。
运行无线网卡自带的无线管理工具后会弹出如下的界面,这时候点选“WPS”按钮。
这时在120秒内,按下DIR-615侧面的WPS按钮,按下之后,该按钮的显示灯为蓝色,且呈闪烁状态。稍待片刻两者便连接起来。
上图显示已经连接成功。
注:WPS配置要求无线路由器和无线网卡同时支持此功能。
WLAN 无线上网设置方法 手机设置
WLAN 无线上网设置方法手机设置(按WEP 加密方式设置) (1)进入设置-->连接设置-->打开接入点-->选择-->新增接入点-->使用默认设置--> (2)连接名称(这里可以随便起名如:dkdiy)-->数据承载方式-->选择"无线局域网"-->WLAN 接入点名称(选择自动搜索)-->网络状态(公开)- ->WLAN 网络模式(基础网络)-->WLAN 安全模式(如果之前路由器已经设置了密码,这里就选择"WEP",,如果没有设置密码的这里就是"开放式网络" -->WLAN安全设置(使用的WEP密钥"#1"-->鉴定类型"打开"-->WEP加密"64 位"-->WEP密钥格式"十六进制"-->WEP 密钥"1122AABBCC" 再输入主页,,就完成......然后打开网络...应该就可以上网了WIFI 上网的设置1. 设置本子无线网卡。先设置无线网卡,在网卡属性的无线页简单添加一个无线网络属性,写上网络名SSID,如:X40 如果需要,设置密码,把自动提供密码的钩去掉,输入密码,如:12345 最重要需要选中下面的“这是一个计算机到计算机的网络...” 2. 设置本子网卡共享,在网络连接中,选中你的内网卡(如有线网卡或提供网络的另一个物理/虚拟网卡),在属性中的高级里面选中Internet 共享,在共享栏里面设置你的无线网卡名,点击确认。如果你的无线网卡已经设置了IP 地址,系统提示会将其IP 地址设置成192.168.0.1(这个傻A 微软),确定就成。完成后,你的无线网卡IP 为192.168.0.1,已经具备共享,当然,你还可以修改这个IP。3. 设置,手动创建一个连接,缺省在菜单的工具->设置->连接设置->接入点中(除非你自己调整了位置)在接入点中新增接入点->使用默认设置连接名称任意,如:本子数据承载方式选“无线局域网” WLAN 网络
速度与安全 哪种无线加密方式才最好
速度与安全哪种无线加密方式才最好 随着“蹭网卡”的兴起,广大无线用户的安全防范意识也在不断提升,给无线网络加密已经成为无线用户的必备工作。然而很多使用11n无线路由的用户却发现,在设置了无线加密方式之后,无线传输速率有了明显的降低,这究竟是为什么呢?难道“速度与安全”真的不能兼得吗?关于这一问题,我们将通过实际测试为你解答。 认识主流无线加密方式 首先,我们先来了解一下主流的无线加密方式,也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。 WEP(Wired Equivalent Privacy,有线等效保密)。只从名字上来看,WEP似乎是一个针对有线网络的安全加密协议,但事实并非如此。WEP标准在无线网络出现的早期就已创建,它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。 WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,它解决了前任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过度方案。WPA
有两种认证模式可供选择,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户),因此我们只测试WPA-PSK加密。 WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。与WPA加密相同,WPA2同样有两种认证模式可供选择,因此我们同样只测试面向个人用户的WPA2-PSK加密。 测试平台和测试方法 我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。 测试平台:客户端:华硕z99h21笔记本+300M外置无线网卡;服务器端:IBM T61笔记本。 测试软件:NetIQ Chariot v5.4;Endpoint6.0 测试内容:我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试,用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题,我们将在全部测试完毕后给出原因分析。 非加密条件下TP-Link 300M无线路由测试成绩 我们先来看看在非加密条件下,这款300M无线路由器的单pair下行测试成绩。 测试曲线
手把手教你破解身边加密的无线网络
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。 注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、搜索下载BT3,约900多兆。 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、搜索下载spoonwep2中文包。地址: 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。 3、开始安装bt3系统。 点击开始-运行,输入CMD, 然后回车,进入命令行模式。
WI-FI无线网的几种加密方式比较
WI-FI无线网的几种加密方式比较 哪里有隐私,哪里就有安全防护。随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。那么应该如何选择WI-FI无线网加密方式呢? 两种常用的加密WEP、WPA 目前,无线网络中已经存在好几种加密技术,最常使用的是WEP 和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。 WPA安全加密方式 WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用
WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。 WPA、WEP对比 WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。 最强的无线加密技术“WPA2” WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需
无线路由器加密方法大全
无线路由器加密方法大全 无线路由器主要提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下,安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的WPA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。 认证类型:该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK。 自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。 注意11N模式不支持TKIP算法。 PSK密码:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求为8-63个 ASCII字 符或8-64个十六进制字符。 组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法,选择这种安全类型,路由器将采用Radius 服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服 务器,代价比较昂贵且维护也很复杂,所以不推荐普通用户使用此安全类型。 3. WEP WEP是Wired Equivalent Privacy的缩写,它是一种基本的加密方法,其安全性不如另外两种安全类型高。选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。 这里需要注意的是因为802.11N不支持此加密方式,如果您选择此加密方式,路由器可能 会工作在较低的传输速率上。 这里特别需要说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。 由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率,所以如果用户选 择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限 制在11g水平理论值54Mbps,实际测试成绩在20Mbps左右。
无线网络技术
1.无线局域网通信方式主要有哪几种,具体内容是什么?(ppt1··5) ①红外线方式无线局域网 红外线在电磁波频谱中仅低于可见光的频率。 红外线的优势:易于设计;价格低廉;抗干扰能力强;带宽不受限;使用频率不受限。 ②基于射频方式的无线局域网 射频简称RF,射频就是射频电流,它是一种高频交流变化电磁波的简称。 每秒变化小于1000次的交流电称为低频电流,大于10000次的称为高频电流,而射频就是这样一种高频电流。有线电视系统就是采用射频传输方式的。 2.802.11MAC 报文可以分成几类,每种类型的用途是什么?(h3cppt··34) ①数据帧: 用户的数据报文 ②控制帧:协助发送数据帧的控制报文,例如:RTS、CTS、ACK等 ③管理帧: 负责STA和AP之间的能力级的交互,认证、关联等管理工作 例如:Beacon、Probe、Authentication及Association等 3.试述AP直连或通过二层网络连接时的注册流程。 ①AP通过DHCP server获取IP地址 ②AP发出二层广播的发现请求报文试图联系一个无线交换机 ③接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发 现响应 ④AP从无线交换机下载最新软件版本、配置 ⑤AP开始正常工作和无线交换机交换用户数据报文 4.干扰实际吞吐率的因素有哪些? 1不稳定是无线通讯的本性2无线环境不停的保持变化3物理建筑的构成4AP的位置 5共享介质:用户数数据量 5、什么叫虚拟载波侦听,它有什么效果?(ppt1··55) 虚拟载波监听(Virtual Carrier Sense)的机制是让源站将它要占用信道的时间(包括目的站发回确认帧所需的时间)通知给所有其他站,以便使其他所有站在这一段时间都停止发送数据。这样就大大减少了碰撞的机会。“虚拟载波监听”是表示其他站并没有监听信道,而是由于其他站收到了“源站的通知”才不发送数据。 这种效果好像是其他站都监听了信道。所谓“源站的通知”就是源站在其 MAC 帧首部中的第二个字段“持续时间”中填入了在本帧结束后还要占用信道多少时间(以微秒为单位),包括目的站发送确认帧所需的时间。 6.无线交换机+Fit AP系统构成特点是什么?(h3cppt··63) 1) 主要由无线交换机和Fit AP在有线网的基础上构成的。 2) AP零配置,硬件主要由CPU+内存+RF构成,配置和软件都要从无线交换机上下载。 所有AP和无线客户端的管理都在无线交换机上完成。 3) AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只出现在无线交换机 端口,而不会出现在AP的端口。 4) 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新 配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 7.试述AP通过三层网络连接时的注册流程_option 43方式。 1) AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息) 2) AP会从option 43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。 3) 接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。 4) AP从无线交换机下载最新软件版本、配置 5)AP开始正常工作和无线交换机交换用户数据报文
教你怎么破解别人的无线网络密码_手把手跟我操作就可以啦!很管解析
如何破解无线网络密码 随着社会的进步!WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler 确认客户端已在某AP 的覆盖区内,并通过AP 信号的参数进行…踩点?(数据搜集)。 通过上图的红色框框部分内容确定该SSID 名为demonalex 的AP 为802.11b 类型设备,Encryption属性为…已加密?,根据802.11b 所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler 对任何有使用加密算法的STA[802.11无线站点]都会在Encryption 属性上标识为WEP 算法,如上图中SSID 为gzpia 的AP 使用的加密算法是WPA2-AES。我们本次实验的目的是通过捕捉适当的数据帧进行IV (初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe
(捕捉数据帧用)与WinAircrack .exe(破解WEP KEY用)两个程序就可以了。首先打开ariodump.exe 程序,按照下述操作: 首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的BUFFALO WNIC---编号…26?;然后程序要求你输入该WNIC 的芯片类型,目前大多国际通用芯片都是使用…HermesI/Realtek?子集的,因此选择…o?;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP 所处的频道为…6?;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack 的安装目录下,以.cap结尾,我在上例中使用的是…last?;最后winaircrack 提示:…是否只写入/记录IV[初始化向量]到cap 文件中去??,我在这里选择…否/n?;确定以上步骤后 程序开始捕捉数据包。
修改无线网络密码图解步骤
修改无线网络密码图解步骤 修改无线网络密码图解步骤 如何设置无线路由器密码 ,无线网显示连接却上不了网 修改密码后, 修改密码后 1、我们家庭上无线网一般都通过无线路由器来上网,所以我们的密码也就在无线路由器里面,要更改的话首先要登录到无线路由器。 2、我们通过在浏览器中输入路由器的登录地址来访问路由器,路由器的地址一般为:192.168.1.1,也有的为192.168.0.1,具体的要看是什么品牌的路由器,或者自己有没有重新设置。输入地址后,按回车键确认。
3、确认后,网页自动跳转到路由器登录页页,如下图所示,对话框中要求我们输入登录路由器的用户名,密码,如果我们没有进行更改的话默认的用户密码都为:admin,(这里需要输入原无线网用户名及密码,也可在无线路由器通电情况下,手摁路由器接口处RESET钮5秒以上,指示灯全闪烁后,重新启动,路由器恢复出厂设置,即用户名密码均为:admin,此时无线网为无安全密码状态)。 输入完密码后,我们点击确定按钮登录路由器设置界面。 4、登录路由器后,进入路由器设置界面,可以看到里面有关于路由器的很多项设置,我们现在只需要更改无线网的密码,那么我们就在左侧的菜单中选择“无线设置”;
5、点击“无线设置”选项,展开下拉列表,从中我们可以看到有基本设置、无线安全设置、无线MAC地址过滤、无线高级设置、主机状态等多个选项,我们点击无线安全设置; 6、点击进入无线安全设置选项,我们在无线网络安全设置页面可以看到“本页面设置路由器无线网络的安全认证选项。安全提示:为保障网络安全,强烈推荐开启安全设置,并使用WPA-PSK/WPA2-PSK AES加密方法。”也就是我们一般用的加密方法为WPA-PSK/WPA2-PSK AES加密方法;所以我们点击这个加密方法栏。 我们可以看到有一个栏叫做PSKP密码的选项,那栏里面的数字就是我们设置的密码;(恢复出厂设置后,这里没有密码,是空白。)
浅谈无线网络安全的六种技术规范
浅谈无线网络安全的六种技术规范 服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持”任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新,可扩展性差; 而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作; 如果用户增加,则扩展能力很差,因此只适合于小型网络规模。连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解; 钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i 标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 国家标准(W API) WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority 审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。 端口访问控制技术(802.1x) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访
wep和wpa加密原理
WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是,为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。 WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。 随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家使用,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业来说,无线信号更是绝对不能给企业以外的人所接收。 所有的无线网络都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确,外界也是很大机会的能访问到该无线网络,一旦他们能访问该内部网络时,该网络中所有是传输的数据对他们来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。 两种常用的加密WEP、WPA 目前,无线网络中已经存在好几种加密技术,最常使用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。 WPA安全加密方式 WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管
无线网络加密
无线网络加密 无线正渐渐走进我们的生活,给我们生活与学习带来更舒适的感觉!下面说一说我们用无线路由构建的无 线网络! 无线网络很方便,但是也比较危险(危险是指在不会使用的情况下,实际上无线的加密其实是十分安全的),因为别人在你没有加密的情况下是很容易入侵你的电 脑,占用网络的! 所以,买来了路由器,不要急着来网上冲浪,而是要加密!路由的访问密码要改,网络密码也要改!下面介绍几种常用的加密方式!(下面以WGR614V6为例) 一、禁止SSID的广播(无线网络名称的广播) 二、无线网卡MAC地址的限制 三、WEP加密 四、WPA-PSK等加密 下面,我们一一介绍! 一、禁止SSID的广播(无线网络名称的广播) 1.什么是SSID? SSID(Service Set Identifier),用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。
出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电 脑才能互相通信。 下面的都是SSID!
无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用 网络列表中。 下面,我们将它进行关闭! 2.在NETGEAR无线管理工具(只适合用于NETGEAR无 线网卡)中关闭: 点击左下方Advance大项下的Wireless Settings菜 单:
无线网络配置方法
无线网络配置方法 无线局域网技术发展到现在已经非常完善,速度也越来越快,已经 能达到普通有线以太网的速率,无线信号的安全也已经得到基本保障。 下面是YJBYS 小编整理的无线网络配置方法,希望对你有帮助! 买回AP 以后,首先要做的是摆位。无线网络速率受距离和障碍 物影响明显,作为中心节点的AP 最好要在物理位置上居中,并且与各 屋空间都没有阻隔,比如摆在客厅,如果是复式结构或者别墅则可以考 虑加装增益天线(详细内容可以浏览本站的增强信号不用愁,无线增益 天线选购指南文章);另外还要避免AP 放置在墙角等地方容易被不慎踩踏、磕碰。 找到合适的位置摆放完毕之后,就到了配置时间了。每个符合 TCP/IP 协议接入网络的设备都有其自身的IP 地址,无线路由器自然也 不例外。一般AP 都会有自身固定的局域网内IP 地址,这一设计也方便 了我们通过访问这一IP 地址来配置和进行无线路由器的各项测试。当然,不同品牌型号的无线路由器的IP 地址不尽相同,具体可以参考AP 的说明书。另外需要注意必须使与之连接的网卡处于同一IP 网段,比 如小编的西门子2624 AP 的IP 地址为192.168.254.254,则网卡IP 就可以指定为192.168.254.XXX 网段上的任何地址。 现在很多AP 都支持浏览器直接登录配置,遇到不支持的可以参 看说明书设置。打开Web 浏览器,在地址栏中打入无线路由器的地 址,此时系统会要求输入登录密码。一般而言,该密码可以在产品的说 明书上查询到。对于一个新的没有设置过的路由器,有的还会出现设置 向导(Setup Wizard)。在诸如名为Connection Configuration 的页面,我们可以选定宽带网的类型,一般ADSL 选择via PPP over Ethernet,而Cable 或者FTTB 选择via DHCP。如果ISP 需要输入用户名和密码,我
无线局域网中的安全及WPA加密技术研究
无线局域网中的安全及WPA加 密技术研究? 杨改贞 黄冈师范学院计算机系,黄冈 438000 摘要:安全对于无线局域网(WLAN)领域,是一个严峻的话题。本文从无线局域网的安全现状、安全问题入手, 列举了黑客攻击的常用手段,介绍了现有的无线网络安全机制。在此基础上引出了在无线网中可用的多种安全加密技术,其中详细分析了Wi-Fi保护访问(WPA)。 关键词:无线局域网安全技术加密算法WPA Study of Security and Encrypt Technology on WLAN YANG Gaizhen Computer science and technical institute,Huanggang Normal University, Hubei Huangganag438000 Abstract: In Wireless Local Area Network(WLAN)domain, securely is a stern topic, the regarding and the argument also never stopped. The paper starts from the security present situation and the security problem,lists the hacker attack method that they use commonly, introduces existing safety mechanism , in this foundation, draws out many kinds of securities encryption technology which in the WLAN might use, analysises the Wi-Fi Protected Access exhaustively . Keywords: wireless network; s ecurity technology; encrypt Algorithm; WPA 无线网(简称:WLAN)是近几年发展起来的一种新型网络技术,它使用射频技术收发数据,无需线缆介质,能解决有线方式不易实现的网络连通问题; WLAN受到人们越来越广泛的关注的同时,有个很突出的问题:利用电波进行数据传输的无线局域网的安全性有保障吗? ?作者简介:杨改贞(1982-),女,籍贯山西,毕业于西南师范大学计算机系,现于黄冈师范学院计算机科学与技术学院任教,并在武汉理工大学攻读硕士,研究方向:网络安全
无线加密(五)――WPA-PSK加密的设置方法及特点
无线加密(五)――WPA-PSK加密的设置方法及特点 一、WPA简介 Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。 WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。 二、WPA在家庭无线网络中的应用。 完整的WPA实现是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。 这篇文档进行加密举例使用是我司无线宽带路由器TL-WR941N和无线网卡TL-WN821N 三、设置前请准确连线,同时保证有网线连接电脑和无线路由的LAN口,以方便随时登入路由器配置。 (一)、路由器上的设置和说明 打开路由器的“无线参数”->“基本设置”: 图1 SSID号、信道、频段带宽可以选择默认状态;注意开启无线功能前一定要打钩,否则无法无线上网。 打开“无线安全设置”,选择WPA-PSK/WPA2-PSK
图2 “认证类型”有三种选择:自动选择、WPA-PSK、WPA2-PSK,三者基本没区别。“加密算法”有三种选择:自动选择、TKIP、AES,一般推荐使用AES加密算法。 注意:若您手动选择TKIP,11N路由器会出现如下界面,意思是在此种加密模式下无线传输性能会下降,因此建议选择“自动选择或AES”。 图3 到此,无线路由安全配置基本设置完了,最后请选选择“系统工具”->“重启路由器”。(二)、无线网卡上的设置 1、通过客户端应用程序连接 安装网卡相应的驱动和客户端应用程序后(驱动和客户端程序在自带的光盘中有,若无,请登入https://www.360docs.net/doc/fb1270913.html,下载相关程序),在电脑右下角出现如下标示:
Thinkpad笔记本使用网络管理软件Access Connections 4配置无线网络的方法
Thinkpad笔记本使用网络管理软件Access Connections 4配置无线网络的方法 本文是使用ThinkPad SL300(XP系统)通过AccessConnections4连接的Dlink无线路由(自动分配IP的)。本文适用于大部分预装XP或vista系统的带有无线网卡的笔记本电脑。 解决方案 1.确认Thinkpad笔记本屏幕下方的蓝牙指示灯是否点亮(SL系列的机器,指示灯在鼠标触摸板下方) 2. 如果无线指示灯不亮,说明无线设备可能没有开启。这时先检查一下笔记本电脑的“硬件无线开关”是否开启! (60系列开始的机器一般都有此开关,播到右边为开启,如图)。 再按住键盘Fn+F5键,调出无线通信管理,将无线打开,确保无线状态为开启,指示灯亮即可。如图
3. 按住键盘Fn+F5键,调出无线通信管理,选择“位置概要文件”选项卡,然后点击“寻找无线网络”前面的小“放大镜”图标进行查找网络。 (或您也可以通过点击“开始”-“所有程序”-“ThinkVantage”-“AccessConnections”-“查找wifi”来查找) 4.此时会打开“查找无线网络”窗口,如果区域内有能够被发现的无线网络的话,就可以在此窗口中看到。
5. 选择好要连接的无线网络后,用鼠标左键点击一下,然后点有下角的“连接”:
6. 一般如果所要连接的无线网络是加密过的话,就会弹出配置提示,如图,此时请点击“是” 7. 在“编辑位置概要文件”窗口中,在“无线设置”选项卡中,无线安全类型中,选择您要连接的无线网络的加密类型:
8. 比如我们这次要连接的无线路由器的加密类型为“静态WEP密钥” 9.选择好加密类型后,在点击“属性”。
怎样破解和访问别人加密的无线网络_图文介绍
怎样破解和访问别人加密的无线网络_图文介绍 随着社会的进步!WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过,除了公共场所以及菜鸟用户之外几乎所有的WIFI信号都是加密的,很简单,换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以,如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先,通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行‘踩点’(数据搜集)。
通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法,如上图中SSID 为gzpia的AP使用的加密算法是WPA2-AES。我们本次实验的目的,是通过捕捉适当的数据帧进行IV(初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack.exe(破解WEP KEY用)两个程序就可以了。首先,打开ariodump.exe程序,按照下述操作: 首先,程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧
的无线网卡接口编号,在这里,我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack的安装目录下,以.cap结尾,我在上例中使用的是‘last’;最后winaircrack提示:‘是否只写入/记录IV[初始化向量]到cap文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。 下面的过程就是漫长的等待了,直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得:当该AP的通信数据流量极度频繁、数据流量极大时,‘Packets’所对应的数值增长的加速度越大。当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。此时你会发现在
几种无线加密方式及性能对比
几种无线加密方式及性能对比 2012-08-10 10:21:26 分类:嵌入式 目前无线路由器里带有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK (AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。 WEP(有线等效加密) WEP是Wired Equivalent Privacy的简称,在802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线Lan同级的安全性,目前常见的是64位WEP加密和128位WEP加密。LAN天生比WLAN安全,因为LAN的物理结构对其有 所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。 经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就 是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。 WEP特性里使用了RSA数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤,推荐你连 同WEP一起使用这个特性(MAC过滤比加密安全得多)。 尽管从名字上看似乎是一个针对有线网络的安全选项,其实并不是这样。WEP标准在无 线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP 的表现无疑令人非常失望。它的根源在于设计上存在缺陷。 在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。 但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵 者来说,就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。 IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当著无线网络安全或者 IEEE802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们 推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。 尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线访问点和无线路由器中,它依然被支持的加密模式。不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你对你的网络的安全性非常重视的话,那么以 后尽可能的不要再使用WEP,因为那真的不是很安全。 WPA-PSK(TKIP) 无线网络最初采用的安全机制是WEP(有线等效加密),但是后来发现WEP是很不安全的,802.11组织开始著手制定新的安全标准,也就是后来的 802.11i协议。但是标准的制 定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种 称为WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),它使 用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,
关于无线网络加密技术的分析与研究
计算机光盘软件与应用 2010年第3期 Computer CD Software and Applications 信息技术应用研究 — 3 — 关于无线网络加密技术的分析与研究 于庆艳 (海南师范大学桂林洋高校区信息学院,海口 571127) 摘 要:无线网络在功能和成本节约方面的优势日益突出,而无线网络则是利用射频技术实现网络的连接和传输。所以存 在着访问控制和保密等安全性问题。本文就保证无线网络安全的机制和加密方法做一下探讨。 关键词:安全性;安全机制;无线网络技术 中图分类号:TP309.7文献标识码:A文章编号:1007-9599 (2010) 03-0003-01 Encryption on the Wireless Network Analysis and Research Yu Qingyan (Hainan Normal University Guilin District,Academy of Information Technology Haikou 571127,China) Abstract: Wireless network functionality and cost savings advantages have become increasingly prominent, while the wireless network is to use radio-frequency technology to achieve network connectivity and transmissionand,so there are security of access control and confidentiality issues. In this thesis,for ensure wireless network security mechanisms and encrytion methods to do some research. Keywords:Security mechanism;Encrytion method;Wireless network technology 无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据,减少了用户的连线需求。线网络主要是指允许用户远距离建立无线连接的数据网络和全球语音,同时也涵盖了无线连接近距离连接的射频和红外线技术,在功能上与有线网络有着共同的性能,但也有着一定的区别,如果利用无线电技术替换网线,就可以实现两者之间的相互备份。 一、关于无线网络加密技术的分析 无线网络,特别是无线局域网给我们的生活带来了极大的方便,为我们提供了无处不在的、高带宽的网络服务,但是,由于无线信道特有的性质,使得无线网络连接具有不稳定性,存在着很大的威胁。目前,无线节点设备的加密技术主要分两种,由于版面的有限,这里只着重谈一下WEP加密技术。WEP技术也叫对等保密技术,可提供最低限度的安全,WEP加密技术主要是在网络链路层实现RC4加密对称,它的主要特点就是:用户无线上网密码必须和与无线节点的密码相匹配,只有这样就能实现链接和访问的正常运转。 该技术的加密为大量的底层用户设置了40、128、152位等长度不一的多种密码用算机制。只要无线上网信号经过WEP技术的加密后,如果无线网络用户在其周边有非法用户利用高超的通讯专业工具窃取到了网上传输的信号,但他还是不能看到传输的具体内容。由此可见利用WEP技术的加密发送数据大大提高了安全性和接收隐蔽性。不难看出,如果WEP加密数字越大也就是说位数越高,非法用户盗窃无线上网信号成功率就会越小,从而导致了本地无线网络安全的较高系数。 二、关于无线网络安全应对措施 无线网络安全并不是一个独立存在的问题,所有用户必须认识到这一事实,只有在共享的环境中同时在几条战线上对付攻击者,才能确保无线网络的安全。值得指出的是,有些威胁是无线网络自身所带有的,无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而从去年开始这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在今年11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。用户在网络间的相互访问,其控制是通过AAA服务器来转载的。这种传输方式为用户提供更大更好的可扩展性,为了安全很多访问控制服务器都在802.1x的安全端口上提供了自定义的机器认证号码,在这一特定的环境中,只有使用者成功利用802.1x规定端口的识别码后才能进行端口访问。另外,目前还有通过SSID和MAC地址过滤。SSID是当前无线网络访问点所采用的识别字符串,它的特点是标志符都是由设备制造商所制定的,每个标识符都要通过默认短语,因为所有的无线工作站的网卡都会配有自己独特的物理地址,所以每个用户可以根据自己的需要设置访问点,设计一套允许的MAC 地址列表,从而实现了物理地址过滤。需要指出的是,这要求AP 中的MAC 地址列表要随时更新,其缺点就是可扩展性差,无法实现机器在不同AP 之间的漫游。同时,MAC 的地址还可以用高科技技术去以伪造,所以说,这种加密技术还是较为低级的授权认证。它的优点就是,他可以完全阻止非法访问无线网络,能有效保护网络的安全。在实践中很多用户通过WEP或TKIP无线网络提供数据包原始完整性。WEP加密技术也提供认证功能,当其加密机制功能开始启用时,所有客户则要在客户端要连接AP,连接成功后AP 会发出一个Challenge Packet 地址给客户端,客户端利用中间的共享密码将此值加密然后送回存取点以进行认证比对,直到验证到正确无误,才能获准存取网络的资源。在IEEE 802.11i规范中,TKIP Temoral Key Integrity Protocol 负责处理无线安全问题的加密部分。 参考文献: [1]YangJinlin,Evansn.Dynamically.Inferring.Temporal.Proper— ties[C] }Pr oc.the ACM-SIGPLAN-SIGSOFT Workshop onProgram Analysis for Software Tools and Eng]neering,2004:23—28 [2]Yuan Hai,Xie Tao.Automatic Extraction of Abstract—object—state Machines Based on Branch Coverage[C] {Proceedings ofthe 1st International W orkshop on Reverse Engineering To Re—quirements at WCRE 2005(RETR 2005).November 2005:5-11Discussion on Wirel ess Network Security