WLAN中常见的认证加密方法

WLAN认证加密技术 ( 2011/5/10 14:23 )前言随着移动数据业务需求的急剧扩大，运营商的主要业务增长点已经由传统的语音业务过渡到高速数据业务。

尤其是智能终端的普及，加速了移动数据业务的需求，WLAN被国内运营商用来分流2G/3G流量，在国内大规模建设，WLAN正逐渐走到每个普通用户身边。

在用户享受WLAN带来方便快捷的同时， WLAN的安全问题往往被忽视。

WLAN容易受到各种各样的攻击，WLAN的安全问题是影响WLAN发展的制约因素之一，WLAN的安全问题也逐渐受到运营商的重视。

本文主要介绍目前采用的几种常用加密认证技术。

共享密钥认证（WEP）共享密钥认证：基于WEP的共享密钥认证的目的就是实现访问控制，移动终端和AP 采用静态WEP加密，AP和它所联系的所有移动终端都使用相同的加密密钥。

共享密钥认证作为最初的WLAN加密标准，由于其安全性较低，目前已经很少使用。

802.1xIEEE 802.1x是一种基于端口的网络接入控制技术，该技术提供一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接网络。

IEEE 802.1x本身并不提供实际的认证机制，需要和上层认证协议（EAP）配合来实现用户认证和密钥分发。

EAP允许无线终端支持不同的认证类型，能与后台不同的认证服务器进行通信，如远程接入用户服务（Radius）。

在采用认证端口访问控制技术（IEEE802.1x）的WLAN中，无线用户端安装802.1x 客户端软件，AP内嵌802.1x认证代理，同时它还作为RADIUS服务器的客户端，负责用户与RADIUS服务器之间认证信息的转发。

一个用户无线终端和一个AP的连接被视做一个逻辑端口，只有在端口认证通过的情况下，用户无线终端才能够与AP进行通信。

802.11i：IEEE定义的安全标准IEEE 802.11i规定使用802.1x认证和密钥管理方式，在数据加密方面，定义了TKIP （Temporal Key Integrity Protocol）、CCMP（Counter-Mode/CBC-MAC Protocol）和WRAP（Wireless Robust Authenticated Protocol）三种加密机制。

现在无线网络随处可见，很多家庭为了方便也安装了无线路由器，但对于个人用户来说，如何保证自己的无线信号不被别人盗用，是一个很重要的问题。

下面我就给大家详细介绍一下配置无线路由器之前必须要了解的一些知识吧，这些都是总结网络上面的一些学习资料来汇总的。

希望对您配置自己家里的无线网络能提供帮助。

首先，无线加密方式目前有二种，一种为WEP加密方式，另一种为WPA加密方式。

一、WEP加密方式WEP 加密采用静态的保密密钥，各 WLAN 终端使用相同的密钥访问无线网络。

WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上 AP 时， AP 会发出一个 Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。

当采用WEP加密技术时，“安全认证类型”会有以下三种供选择“自动选择”、“开放系统”、“共享密钥”这三项，“自动选择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

其中开放系统（open方式）和共享密钥（share方式）的区别如下：开放式系统验证和共享密钥验证为两种验证模式，每个移动客户端连接到网络时AP都会进行验证。

开放式系统验证其实可以称为“无验证”，因为实际上没有进行验证——工作站说“请求验证”，而AP也不管是否密钥是否正确，先“答应了再说”，但最终ap会验证密钥是否正确，决定是否允许接入——这种验证方式的ap，往往你随便输入一个密码，都可以连接，但如果密码不正确，会显示为“受限制”。

共享密钥验证稍微强大一些，工作站请求验证，而访问点（AP）用WEP加密的质询进行响应。

如果工作站的提供的密钥是错误的，则立即拒绝请求。

如果工作站有正确的WEP密码，就可以解密该质询，并允许其接入，因此，连接共享密钥系统，如果密钥不正确，通常会立即显示“该网络不存在等提示”。

这就是开放系统和共享密钥二种验证方式的区别。

Wifi加密⽅式及其破解简单原理Wifi加密⽅式⼀种数据加密算法，⽤于提供等同于有线局域⽹的保护能⼒。

它的安全技术源⾃于名为RC4的RSA数据加密技术，是⽆线局域⽹WLAN的必要的安全防护层。

⽬前常见的是64位WEP加密和128位WEP加密。

WPA(WiFiProtectedAccess ，WiFi⽹络安全存取)。

WPA协议是⼀种保护⽆线⽹络(WiFi)安全的系统，它是在前⼀代有线等效加密(WEP)的基础上产⽣的，解决了前任WEP的缺陷问题，它使⽤TKIP(临时密钥完整性)协议，是IEEE 802.11i标准中的过渡⽅案。

其中WPA-PSK主要⾯向个⼈⽤户。

WPA2，即WPA加密的升级版。

它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、⽽RC4加密算法也被AES(⾼级加密)所取代。

WPA-PSK+WPA2-PSK。

从字⾯便可以看出，很明显，最后⼀种是两种加密算法的组合，可以说是强强联⼿。

WPA-PSK 也叫做 WPA-Personal(WPA个⼈)。

WPA-PSK使⽤TKIP加密⽅法把⽆线设备和接⼊点联系起来.WPA2-PSK使⽤AES加密⽅法把⽆线设备和接⼊点联系起来。

1、聊胜于⽆的WEPWEP作为⼀种⽼式的加密⼿段，它的特点是使⽤⼀个静态的密钥来加密所有的通信，这就意味着，⽹管⼈员如果想更新密钥，必须亲⾃访问每台主机，并且其所采⽤的RC4的RSA数据加密技术具有可预测性，对于⼊侵者来说很容易截取和破解加密密钥，使⽤户的安全防护形同虚设，因此如⾮迫不得已，不建议选择此种安全模式。

2、升级后的WPA继WEP之后，⼈们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。

WPA采⽤有效的密钥分发机制，可以跨越不同⼚商的⽆线⽹卡实现应⽤。

无线加密的多种方法及其区别（WEP WPA TKIP EAP）无线网络的安全性由认证和加密来保证。

认证允许只有被许可的用户才能连接到无线网络；加密的目的是提供数据的保密性和完整性（数据在传输过程中不会被篡改）。

802.11标准最初只定义了两种认证方法：开放系统认证（Open System Authentication）共享密钥认证（Shared Key Authentication）以及一种加密方法：有线等效保密（Wired Equivalent Privacy –WEP）对于开放系统认证，在设置时也可以启用WEP，此时，WEP用于在传输数据时加密，对认证没有任何作用。

对于共享密钥认证，必须启用WEP，WEP不仅用于认证，也用于在传输数据时加密。

WEP使用对称加密算法（即发送方和接收方的密钥是一致的），WEP使用40位或104位密钥和24位初始化向量（Initialization Vector –IV，随机数）来加密数据。

注：使用初始化变量（IV）的目的是避免在加密的信息中出现相同的数据。

例如：在数据传输中，源地址总是相同的，如果只是单纯的加密（WEP使用静态密码），这样在加密的信息中会出现相同的数据，有可能被恶意地破解。

由于初始化变量（IV）是随机数，可以避免这种情况的出现。

在配置无线网络的安全性时，一般将40位/104位密钥写成密钥长度：64位（40+24）/128位（104+24）由于WEP有一些严重缺陷，如初始化向量的范围有限，而且是使用明文传送……，802.11使用802.1x来进行认证、授权和密钥管理，另外，IEEE开始制订802.11i标准，用于增强无线网络的安全性。

同时，Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问（Wi-Fi Protected Access –WPA）以解决WEP的缺陷WPAWPA不同于WEP，WPA同时提供认证（基于802.1x可扩展认证协议–Extensible Authentiation Protocl - EAP的认证）和加密（临时密钥完整性协议–Temporal Key Integrity Protocol –TKIP）。

Wifi认证及加密详解1. 无线安全概述无线安全是WLAN系统的一个重要组成部分。

由于无线网络使用的是开放性媒介采用公共电磁波作为载体来传输数据信号，通信双方没有线缆连接。

如果传输链路未采取适当的加密保护，数据传输的风险就会大大增加。

因此在WLAN中无线安全显得尤为重要。

为了增强无线网络安全性，至少需要提供认证和加密两个安全机制：•认证机制：认证机制用来对用户的身份进行验证，以限定特定的用户（授权的用户）可以使用网络资源。

•加密机制：加密机制用来对无线链路的数据进行加密，以保证无线网络数据只被所期望的用户接收和理解。

2. 基本概念•802.11i：新一代WLAN安全标准。

IEEE 为弥补802.11脆弱的安全加密功能而制定的修正案，802.11i提出了RSN(强健安全网络)的概念，增强了WLAN中的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面的改进。

802.11i标准中所建议的身份验证方案是以802.1X框架和可扩展身份验证协议（EAP）为依据的。

加密运算法则使用的是AES加密算法。

•RC4：在密码学领域，RC4是应用最广泛的流加密算法，属于对称算法的一种。

•IV：初始化向量（Initialization Vector），加密标头中公开的密钥材料。

•EAPOL-KEY包（EAP over LAN key）：AP同STA之间通过EAPoL-key 报文进行密钥协商。

•PMK（Pairwise Master Key，成对主密钥）：申请者（Supplicant）与认证者（Authenticator）之间所有密钥数据的最终来源。

它可以由申请者和认证服务器动态协商而成，或由预共享密钥（PSK）直接提供。

•PTK（Pairwise Transient Key，成对临时密钥）：PTK是从成对主密钥（PMK）中生成的密钥，用于加密和完整性验证。

•GMK（Group Master Key，组主密钥）：认证者用来生成组临时密钥（GTK）的密钥，通常是认证者生成的一组随机数。

无线网络安全认证
在日常生活和工作中，无线网络安全认证成为了保护个人隐私和保障信息安全的重要手段之一。

无线网络安全认证主要是通过验证用户身份，确保接入网络的设备和人员是合法、可信的，并限制未经授权人员的访问。

一种常见的无线网络安全认证方式是使用预共享密钥（PSK）。

在这种方式下，网络管理员为无线网络设置一个固定的密码，并将其告知合法用户。

用户在连接无线网络时，需要输入正确的密码才能成功接入。

这种方式简单易行，但也容易受到密码泄露的风险，因此密码的安全性至关重要。

另一种无线网络安全认证方式是使用802.1X认证协议。

该协
议基于RADIUS服务器对用户进行验证，并通过动态方式分
配唯一的密钥，实现动态密钥认证。

这种方式的优势是可以对每个用户的身份进行个别认证和授权，增加了网络的安全性和可管理性。

为了进一步增强无线网络的安全性，还可以使用附加的安全措施，如使用虚拟专用网络（VPN）建立安全的远程访问通道，或者使用防火墙和入侵检测系统等设备来监测和防止未授权的访问。

总之，无线网络安全认证对于保护个人隐私和维护信息安全至关重要。

通过采取适当的认证方式和附加的安全措施，可以有效地防止未经授权的访问，并确保网络的安全和可靠性。

家庭无线网络安全加密方法随着科技的发展，无线网络已经成为我们生活中不可或缺的一部分。

然而，随之而来的是网络安全问题的威胁。

为了保护家庭无线网络的安全，我们需要采取一些加密方法。

首先，我们可以使用WPA2加密协议来保护家庭无线网络的安全。

WPA2是目前最安全的无线网络加密协议，它使用了高级加密标准（AES）来保护数据传输的安全性。

通过设置一个强密码，我们可以确保只有授权用户才能访问我们的网络。

其次，我们还可以通过隐藏网络名称（SSID）来增加网络的安全性。

隐藏SSID意味着我们的无线网络名称不会被公开显示，只有知道确切名称的人才能连接到我们的网络。

这样可以防止陌生人尝试入侵我们的网络。

另外，我们还可以使用MAC地址过滤来增强网络的安全性。

每个设备都有一个唯一的MAC地址，我们可以通过将允许连接到我们的网络的设备的MAC地址添加到路由器的允许列表中，来限制只有这些设备才能访问我们的网络。

这样可以防止未经授权的设备连接到我们的网络。

此外，定期更改无线网络密码也是保护家庭无线网络安全的重要措施之一。

我们应该定期更改密码，避免使用过于简单的密码，如生日、电话号码等。

一个强密码应该包含字母、数字和特殊字符的组合，长度应该在8到16个字符之间。

除了上述加密方法外，我们还可以使用防火墙来保护家庭无线网络的安全。

防火墙可以监控和控制网络流量，阻止潜在的威胁进入我们的网络。

我们可以使用硬件防火墙或软件防火墙来提高网络的安全性。

最后，我们还应该保持软件和设备的更新。

厂商会定期发布安全补丁和更新，以修复已知的漏洞和强化网络的安全性。

我们应该及时安装这些更新，以确保网络始终处于最新的安全状态。

总之，家庭无线网络安全是我们不容忽视的问题。

通过采取一些加密方法，如使用WPA2加密协议、隐藏SSID、MAC地址过滤、定期更改密码、使用防火墙和保持软件设备的更新，我们可以有效地保护家庭无线网络的安全。

让我们共同努力，创造一个安全可靠的网络环境。

无线网络正在成为现代生活中不可或缺的一部分，我们几乎可以在任何地方使用手机、平板电脑或笔记本电脑连接至无线网络。

然而，随着无线网络的普及，网络安全和可靠性也成为了人们关注的焦点。

在本文中，我们将探讨一些提高无线网络安全性和可靠性的加密技巧。

一、选择强密码密码是保护无线网络安全的重要一环。

一个强密码一般包括字母（大写和小写）、数字和特殊字符。

避免使用姓名、生日等易被破解的密码。

另外，定期更换密码也是必要的，以免密码被猜测或破解。

二、使用WPA或WPA2加密无线网络加密方式主要有WEP、WPA和WPA2。

由于WEP的安全性较低，易受到黑客攻击，因此建议使用更安全的WPA或WPA2。

这些加密方式可以有效地保护无线网络免受未经授权的访问。

三、隐藏无线网络名称默认情况下，无线网络路由器的名称（也称为SSID）是可见的。

为了增加网络的安全性，可以选择隐藏无线网络名称。

这样做的好处是，未经授权的用户无法直接搜索到您的网络，从而降低了被攻击的风险。

四、启用双因素认证双因素认证是一种额外的安全措施，不仅要求输入密码，还要求提供第二个验证因素，例如指纹识别、验证码等。

启用双因素认证可以大大增强无线网络的安全性，防止未经授权的用户访问您的网络。

五、设置访问控制列表访问控制列表（ACL）可以限制可以连接到您的无线网络的设备。

通过配置ACL，只有经过授权的设备才能连接到您的网络，而其他设备则被阻止。

这可以确保您的网络只被信任的设备使用，增加了网络的可靠性。

六、更新路由器固件路由器固件是指控制路由器运行的软件。

定期更新路由器固件是保持网络安全和可靠性的关键。

固件更新通常包含安全漏洞和性能问题的修复，以及新的功能改进。

七、使用虚拟专用网络（VPN）虚拟专用网络（VPN）是一种通过加密和隧道技术在公共网络上建立私密连接的方法。

使用VPN可以为您的无线网络添加额外的安全层，保护您的数据免受黑客和窃听者的攻击。

八、启用防火墙防火墙是网络安全的第一道防线。