无线局域网中使用的加密技术

⽆线局域⽹中使⽤的加密技术⽆线局域⽹中使⽤的加密技术电⼦科技学院李劲摘要：⽆线局域⽹WLAN（Wireless Local Area Networks）已成为我们⽣活中不可或缺的⼀部分。

它在给⼈们⽣活带来⽅便的同时，也引⼊了通信的安全问题。

⽬前，信息安全问题已成为热点问题。

WLAN使⽤的加密技术主要有三种：WEP、WAP和WAP2。

本⽂对这三种加密技术进⾏了研究，从数据加密、数据完整性、⾝份认证等⽅⾯详细分析了三种协议。

并且对攻击技术做了简单的介绍。

关键词：WLAN；⽆线局域⽹；WEP协议；WPA/WPA2协议0引⾔随着近年来笔记本电脑、平板电脑、智能⼿机的普及，⽆线局域⽹作为⽆线宽带通信的⼀种，近些年发展极为迅猛。

据 WIFI联盟估计，全球已经有 10%的⼈使⽤⽆线局域⽹进⾏通信。

⽆线局域⽹在为⼈们提供便利的同时，安全问题也随之⽇渐突出。

近年来，由于使⽤⽆线局域⽹的原因⽽造成经济损失的案例也常常见诸各种新闻媒介。

有线对等加密(Wired Equivalent Privacy， WEP)协议作为第⼀代⽆线局域⽹协议，并没有很好地解决⽆线局域⽹的安全问题，WPA/WPA2(Wi-Fi ⽹络安全存取)协议继承了 WEP 协议，并且弥补了 WEP 协议的设计缺陷和漏洞，保护了⽆线⽹络的安全。

1WEP协议相对于有线⽹络来说，通过⽆线局域⽹发送和接收数据更容易遭到窃听。

设计⼀个完善的⽆线局域⽹系统，加密和认证是需要考虑的两个必不可少的安全因素。

⽆线局域⽹中应⽤加密和认证技术的最根本⽬的就是使⽆线业务能够达到与有线业务同样的安全等级。

针对这个⽬标，IEEE802.11标准中采⽤了WEP协议来设置专门的安全机制，进⾏业务流的加密和节点的认证。

WEP是建⽴在RC4序列密码机制上的协议，并使⽤CRC-32算法进⾏数据检验和校正从⽽确保数据在⽆线⽹络中的传输完整性。

RC4密码机制的⽬的在于对⽆线环境中的数据进⾏加密，主要⽤于⽆线局域⽹中链路层信息数据的保密。

⽆线路由器的加密模式WEP，WPA-PSK（TKIP），WPA2-PSK（AES）WPA-。

⽬前⽆线路由器⾥带有的加密模式主要有：WEP，WPA-PSK（TKIP），-PSK（AES）和WPA-PSK（TKIP）+-PSK（AES）。

WEP（有线等效加密）WEP是WiredEquivalentPrivacy的简称，802.11b标准⾥定义的⼀个⽤于⽆线局域⽹(WLAN)的安全性协议。

WEP被⽤来提供和有线lan同级的安全性。

LAN天⽣⽐WLAN安全，因为LAN的对其有所保护，部分或全部⽹络埋在建筑物⾥⾯也可以防⽌未授权的访问。

经由⽆线电波的WLAN没有同样的，因此容易受到攻击、⼲扰。

WEP的⽬标就是通过对⽆线电波⾥的数据加密提供安全性，如同端-端发送⼀样。

WEP特性⾥使⽤了rsa数据安全性公司开发的rc4prng算法。

如果你的⽀持MAC过滤，推荐你连同WEP⼀起使⽤这个特性(MAC过滤⽐加密安全得多)。

尽管从名字上看似乎是⼀个针对的安全选项，其实并不是这样。

WEP标准在⽆线⽹络的早期已经创建，⽬标是成为⽆线局域⽹WLAN的必要的安全防护层，但是WEP的表现⽆疑令⼈⾮常失望。

它的根源在于设计上存在缺陷。

在使⽤WEP的系统中，在⽆线⽹络中传输的数据是使⽤⼀个随机产⽣的密钥来加密的。

但是，WEP⽤来产⽣这些密钥的⽅法很快就被发现具有可预测性，这样对于潜在的⼊侵者来说，就可以很容易的截取和破解这些密钥。

即使是⼀个中等技术⽔平的⽆线⿊客也可以在两到三分钟内迅速的破解WEP加密。

802.11的动态有线等效保密(WEP)模式是⼆⼗世纪九⼗年代后期设计的，当时功能强⼤的加密技术作为有效的武器受到美国严格的出⼝限制。

由于害怕强⼤的加密算法被破解，⽆线⽹络产品是被被禁⽌出⼝的。

然⽽，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。

但是⼆⼗世纪九⼗年代的错误不应该被当著⽆线⽹络安全或者802.11标准本⾝，⽆线⽹络产业不能等待修订标准，因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。

WLAN安全策略-WEP、WPAWPA2、WPA3、常⽤WiFi加密⽅式推荐Wi-Fi 加密⽅式有不加密、WPA2 PSK 模式、 WPA/WPA2 PSK 混合模式、WPA2 PSK/WPA3 SAE 混合模式。

1）加密⽅式设置为不加密时，连接路由器的 Wi-Fi 时⽆需输⼊密码，因此不太安全。

2）WPA2 PSK 的加密⽅式设置⽐ WPA/WPA2 PSK 更安全，但是只有⽤ WPA2 认证的终端才能正常连接，因此会有兼容性问题。

3）加密⽅式设置为 WPA/WPA2 PSK 时，WPA 或 WPA2 认证的终端都可以连接路由器。

4）WPA2 PSK/WPA3 SAE 的加密⽅式⽐ WPA/WPA2 PSK 更安全，WPA2 或 WPA3 认证的终端都可以连接路由器。

建议您将路由器设置为 WPA/WPA2 PSK 混合模式。

WLAN安全策略配置建议WEP有线等效加密WEP（Wired Equivalent Privacy）协议是由802.11标准定义的，⽤来保护⽆线局域⽹中的授权⽤户所传输的数据的安全，防⽌这些数据被窃听。

WEP的核⼼是采⽤RC4算法，加密密钥长度有64位、128位和152位，其中有24bit的IV（初始向量）是由系统产⽣的，所以WLAN服务端和WLAN客户端上配置的密钥长度是40位、104位或128位。

WEP加密采⽤静态的密钥，接⼊同⼀SSID下的所有STA使⽤相同的密钥访问⽆线⽹络。

WEP安全策略WEP安全策略包括了链路认证机制和数据加密机制链路认证机制和数据加密机制。

开放系统认证和共享密钥认证。

详细的内容请参见中的”链路认证阶段“。

链路认证链路认证分为开放系统认证和共享密钥认证如果选择开放系统认证⽅式，链路认证过程不需要WEP加密。

⽤户上线后，可以通过配置选择是否对业务数据进⾏WEP加密。

如果选择共享密钥认证⽅式，链路认证过程中完成了密钥协商。

⽤户上线后，通过协商出来的密钥对业务数据进⾏WEP加密。

无线加密的多种方法及其区别（WEP WPA TKIP EAP）无线网络的安全性由认证和加密来保证。

认证允许只有被许可的用户才能连接到无线网络；加密的目的是提供数据的保密性和完整性（数据在传输过程中不会被篡改）。

802.11标准最初只定义了两种认证方法：开放系统认证（Open System Authentication）共享密钥认证（Shared Key Authentication）以及一种加密方法：有线等效保密（Wired Equivalent Privacy –WEP）对于开放系统认证，在设置时也可以启用WEP，此时，WEP用于在传输数据时加密，对认证没有任何作用。

对于共享密钥认证，必须启用WEP，WEP不仅用于认证，也用于在传输数据时加密。

WEP使用对称加密算法（即发送方和接收方的密钥是一致的），WEP使用40位或104位密钥和24位初始化向量（Initialization Vector –IV，随机数）来加密数据。

注：使用初始化变量（IV）的目的是避免在加密的信息中出现相同的数据。

例如：在数据传输中，源地址总是相同的，如果只是单纯的加密（WEP使用静态密码），这样在加密的信息中会出现相同的数据，有可能被恶意地破解。

由于初始化变量（IV）是随机数，可以避免这种情况的出现。

在配置无线网络的安全性时，一般将40位/104位密钥写成密钥长度：64位（40+24）/128位（104+24）由于WEP有一些严重缺陷，如初始化向量的范围有限，而且是使用明文传送……，802.11使用802.1x来进行认证、授权和密钥管理，另外，IEEE开始制订802.11i标准，用于增强无线网络的安全性。

同时，Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问（Wi-Fi Protected Access –WPA）以解决WEP的缺陷WPAWPA不同于WEP，WPA同时提供认证（基于802.1x可扩展认证协议–Extensible Authentiation Protocl - EAP的认证）和加密（临时密钥完整性协议–Temporal Key Integrity Protocol –TKIP）。

无线局域网中的安全措施无线局域网（Wireless Local Area Network，简称WLAN）是指通过无线技术连接到互联网的局域网。

由于无线网络的通信传输是通过无线电波进行的，相比有线网络，无线局域网存在更多的安全隐患。

因此，为了保护无线局域网的安全，需要采取一系列的安全措施。

下面将详细介绍无线局域网中的安全措施。

1. 加密技术：一种常见的加密技术是使用WPA/WPA2（Wi-Fi Protected Access）协议。

WPA/WPA2协议通过使用预共享密钥（Pre-Shared Key，简称PSK）来保护无线局域网的通信安全。

同时，通过使用AES（Advanced Encryption Standard，高级加密标准）算法对数据进行加密，确保数据的机密性。

2.认证方法：为了防止未经授权的用户接入无线局域网，可以采用认证方法。

常见的认证方法包括基于密码的认证、基于证书的认证和基于MAC地址的认证。

基于密码的认证需要用户提供正确的用户名和密码，才能接入无线局域网；基于证书的认证则是使用数字证书来验证用户的身份；基于MAC地址的认证是将用户的MAC地址添加到无线局域网的访问控制列表中，只有在列表中的MAC地址才能访问无线局域网。

3.隔离技术：为了防止未经授权的用户进行非法访问或攻击，可以采用隔离技术。

隔离技术可以将无线局域网的不同用户或设备隔离开，使它们互相之间无法访问或通信。

常见的隔离技术包括虚拟局域网（VLAN）和无线隔离。

VLAN可以将不同的用户或设备分配到不同的虚拟网络中，使它们互相之间无法访问；无线隔离则是将无线局域网中的设备隔离开，使它们只能访问到无线局域网的部分区域。

4.防火墙：防火墙是一种保护网络安全的设备或软件。

在无线局域网中，可以使用防火墙来监控和过滤无线局域网中的数据流量，防止未经授权的访问或攻击。

防火墙可以根据设置的规则来检测和拦截恶意的数据包，同时也可以对出入局域网的数据进行访问控制和限制。

无线局域网安全与加密无线局域网（Wireless Local Area Network，简称 WLAN）是指利用无线电技术连接各种终端设备的局域网。

在如今信息爆炸的时代，无线网络已经成为现代人生活与工作中必不可少的一部分。

然而，与便利相伴的是安全隐患问题。

无线局域网的安全性与加密技术成为一项重要的任务。

本文将介绍无线局域网的安全威胁，并讨论一些常用的加密方法。

一、无线局域网的安全威胁1. 信号劫持信号劫持是指黑客利用无线网卡和特定软件工具，窃取他人无线网络传输的数据。

这种劫持行为可能会导致个人隐私泄露，甚至经济损失。

2. 无线接入点伪造黑客可以通过伪造无线接入点，诱使用户连接到一个虚假的网络，从而窃取用户的账号密码等敏感信息。

3. 中间人攻击中间人攻击是指黑客在无线网络中伪装成发送方与接收方之间的中间节点，窃取或修改数据。

这种攻击方式容易导致数据完整性受损，甚至受到篡改。

4. 拒绝服务攻击拒绝服务攻击通过向无线局域网发送大量无效请求，使网络服务资源过载，从而导致网络崩溃或服务无法正常使用。

二、常用的无线局域网加密方法1. WEP（Wired Equivalent Privacy）WEP是最早使用的无线局域网加密方式，它使用固定的密钥进行数据加密和解密。

然而，由于WEP算法的弱点，如密钥易被破解等问题，现在已不再被推荐使用。

2. WPA（Wi-Fi Protected Access）WPA是WEP的改进版，采用更强的加密算法和认证方式，提供更高的安全性。

WPA使用动态密钥生成技术，能够自动更新密钥，防止密钥泄露所引发的安全问题。

3. WPA2（Wi-Fi Protected Access II）WPA2是WPA的升级版本，采用了更加安全的加密算法AES （Advanced Encryption Standard）。

WPA2是目前最常用的无线局域网加密方式，提供了较高的安全性和保密性。

4. EAP（Extensible Authentication Protocol）EAP是一种扩展型的身份验证协议，通过提供灵活的身份验证机制，使得无线局域网能够支持更多不同类型的身份验证方法。

无线局域网（WLAN）安全与加密技术随着信息技术的飞速发展，无线局域网（WLAN）在我们的生活中扮演着越来越重要的角色。

然而，由于其无线传输的特性，WLAN的安全性和数据加密技术显得尤为重要。

本文将探讨WLAN的安全性问题以及常见的加密技术。

一、WLAN的安全性问题1.1 信号盗用和未授权接入WLAN的无线传输使得信号可以在范围内被拦截，这给信号的盗用和未授权接入带来了风险。

黑客可以通过窃取WLAN的信号，获取网络流量和敏感信息，甚至篡改用户的通信内容。

未授权接入也意味着陌生设备可以进入网络并进行恶意攻击或者非法访问。

1.2 数据泄露和窃听由于WLAN中的数据传输是通过无线信号进行的，网络中的敏感数据很容易被窃听或者泄露。

黑客可以通过窃听网络流量获取用户的个人信息、账户密码等敏感数据，从而进行各种形式的攻击。

1.3 无线网络干扰和拒绝服务恶意攻击者可以通过干扰WLAN信号，使得网络无法正常工作，从而导致服务不可用。

拒绝服务攻击可以对无线网络造成重大破坏，使得合法用户无法连接或者使用网络。

二、WLAN的加密技术为了解决WLAN的安全性问题，需要使用合适的加密技术来保护无线网络的安全。

2.1 WEP（有线等效隐私）加密WEP是最早期广泛使用的WLAN加密技术之一。

它使用64位或128位密钥对数据进行加密。

然而，WEP有着严重的安全弱点，易受到已知明文攻击和动态密钥攻击。

因此，现在已经不推荐使用WEP加密。

2.2 WPA（Wi-Fi保护访问）加密WPA是WEP的一个改进版本，提供更高的安全性。

WPA使用了预共享密钥（PSK）来加密数据传输，并采用临时密钥对数据进行动态加密。

WPA还使用了消息完整性校验（MIC），防止数据篡改。

尽管WPA比WEP更加安全，但仍然存在一些安全漏洞。

2.3 WPA2（Wi-Fi保护访问2）加密WPA2是目前最常用的WLAN加密技术，它是在WPA的基础上进一步改进而来的。

WPA2使用了更强大的加密算法（如AES）和更复杂的密钥管理协议，提供了更高的安全性。

⽆线局域⽹安全协议（WEP、WPA、WAPI）⽂章⽬录WLAN（Wireless Local Area Network）指应⽤⽆线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的⽹络体系。

⼀、WEP（有线等效保密）WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间⽆线传输的数据进⾏加密的⽅式，⽤以防⽌⾮法⽤户窃听或侵⼊⽆线⽹络。

不过密码分析学家已经找出 WEP 好⼏个弱点，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，⼜在2004年由完整的 IEEE 802.11i 标准（⼜称为 WPA2）所取代。

WEP有2种认证⽅式：开放式系统认证（open system authentication）和共有键认证（shared key authentication）。

开放式系统认证，不需要密钥验证就可以连接。

共有键认证，客户端需要发送与接⼊点预存密钥匹配的密钥。

共有键⼀共有4个步骤：注：循环冗余校验（Cyclic Redundancy Check， CRC）是⼀种根据⽹络数据包或计算机⽂件等数据产⽣简短固定位数校验码的⼀种信道编码技术，主要⽤来检测或校验数据传输或者保存后可能出现的错误。

它是利⽤除法及余数的原理来作错误侦测的。

⼆、WPA（Wi-Fi⽹络安全接⼊）WPA全名为Wi-Fi Protected Access，有WPA、WPA2和WPA3三个标准，是⼀种保护⽆线电脑⽹络（Wi-Fi）安全的系统。

WPA超越WEP的主要改进就是在使⽤中可以动态改变密钥的“临时密钥完整性协议”（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对WEP的密钥截取攻击。

WPA的数据是以⼀把128位的钥匙和⼀个48位的初向量（IV）的RC4stream cipher来加密。