WI-FI无线加密的几种方法详解和防蹭网秘籍
无线网络加密使用方法:确保网络传输的安全(十)
无线网络加密使用方法:确保网络传输的安全在当今高度信息化的社会中,无线网络已经成为人们生活中不可或缺的一部分。
然而,随之而来的网络安全问题也引起了越来越多人的关注。
为了确保网络传输的安全,无线网络加密显得尤为重要。
在本文中,将介绍几种常见的无线网络加密使用方法,以方便各种需求下的用户选择合适的加密方式。
一、WEP加密WEP(Wired Equivalent Privacy)是最早应用于无线网络的加密方式之一。
它通过对发送的数据进行加密,以达到保护数据安全的目的。
然而,WEP加密在安全性方面存在一些弱点。
由于其密钥使用固定算法生成,使得黑客有可能通过攻击,识别出密钥并解密数据。
因此,虽然WEP加密可以提供一定的安全性,但并不具备较高的安全性。
二、WPA/WPA2加密WPA(Wi-Fi Protected Access)是WEP加密的后续产品,相比之下,它提供了更高的安全性。
WPA采用更复杂的加密算法,并引入了动态密钥,增强了无线网络的安全性。
WPA2是在WPA的基础上进一步加强和完善的版本,它使用更强的AES(Advanced Encryption Standard)加密算法,提供了更高的加密强度。
因此,对于需要较高安全级别的用户,推荐使用WPA2加密。
三、设置复杂密码无论使用WEP、WPA还是WPA2加密,都要保证密码的复杂性。
复杂的密码能够增加黑客破解的难度,提高网络的安全性。
一个强密码应该包含大小写字母、数字和符号,并且长度应该不少于8位。
选择一个容易记住但又相对复杂的密码,可以使用将各种元素组合在一起的方法。
例如,“P@$$w0rd”就是一个比较好的选择。
此外,定期更换密码也是确保网络安全的重要步骤。
四、隐藏网络名称当你设置无线网络时,可以选择隐藏网络名称(SSID)。
隐藏SSID将网络隐藏起来,并要求用户手动输入网络名称才能连接。
这种方法可以防止一般用户发现网络,并削弱了黑客入侵的可能性。
WiFi安全如何避免被入侵和盗取个人信息
WiFi安全如何避免被入侵和盗取个人信息在当今数字化时代,无线网络已成为人们生活中不可或缺的一部分。
Wi-Fi的便利性使我们可以随时随地连接到互联网,但与此同时,也带来了安全方面的风险。
不法分子可能会入侵我们的Wi-Fi网络,盗取我们的个人信息,这是我们必须高度警惕和防范的问题。
本文将介绍一些方法,帮助我们避免Wi-Fi被入侵和个人信息被盗取的风险。
1. 加密Wi-Fi网络加密是保护Wi-Fi网络最基本的安全措施之一。
确保你的Wi-Fi网络启用了强大的加密方法,如WPA2(Wi-Fi Protected Access 2)加密。
使用一个强密码来保护你的Wi-Fi网络,密码应该包含字母、数字和特殊字符,并且至少需要8个字符。
定期更改你的Wi-Fi密码也是一个好习惯,以确保安全性。
2. 更新路由器固件路由器固件是路由器操作系统的核心软件,经常更新路由器固件可以修复安全漏洞和弱点。
在路由器的管理员控制面板中,检查并下载最新的固件版本,然后按照说明进行安装。
定期更新路由器固件将提升你的Wi-Fi网络的安全性。
3. 禁用远程管理不要开启路由器的远程管理功能,除非你确实需要远程访问路由器设置。
开启远程管理功能可能会容易被黑客入侵,远程操控你的路由器,从而控制你的网络和窃取你的个人信息。
关闭远程管理,可以有效降低这种风险。
4. 使用网络防火墙安装并使用一个网络防火墙是防止Wi-Fi入侵和个人信息盗取的另一个重要步骤。
网络防火墙可以监控进入和离开网络的数据流量,并根据你的设置进行过滤和阻止可能的威胁。
确保你的计算机或路由器上安装了可靠的防火墙软件,并按照软件的指导进行设置和更新。
5. 避免公共Wi-Fi网络公共Wi-Fi网络通常是黑客攻击的主要目标,因此尽量避免在公共场所连接未经身份验证的Wi-Fi网络。
这样的网络容易被黑客伪造,用于窃取你的个人信息。
如果你必须使用公共Wi-Fi,确保连接的是受信任和安全的网络,并尽量避免进行涉及敏感信息的在线活动,如银行交易等。
无线wifi上网的安全加密方式
无线wifi上网的安全加密方式
无线网络上网可以简单的理解为无线上网,几乎所有智能手机、平板电脑和笔记本电脑都支持Wi-Fi上网,是当今使用最广的一种无线网络传输技术,下面就由店铺跟大家分享无线wifi上网的安全加密方式吧,希望对大家有所帮助~
无线wifi上网的安全加密方式
一、关闭ssid广播
关闭ssid广播之后,邻居就再也收不到你家wifi了只有直接输入名字密码才能上。
1.先打开浏览器,输入路由器地址(初始一般为19
2.168.1.1 ,默认账户和密码都为admin),如果不对,请找到路由器,在他肚皮上的贴纸上会有的。
2.①打开无线设置中的基本设置(路由器品牌型号不同略有不同,基本一样)
②取消掉开启ssid广播的对号。
③点击保存。
这样后未保存你的热点的终端就再也收不到了。
只有输入名字和密码才能登录。
二、mac绑定
只允许名单上的设备可连接路由器。
你给你邻居密码,但是你邻居会登不上去。
到时候再来找你。
你就拿你手机给她看,证明你的路由器没问题,并表示你也不知道怎么回事。
二.绑定mac(较为繁琐,但是非常有用)
①.同上
②打开无线设置中的mac地址过滤。
先进行③点击允许列表中的生效的mac地址访问本无限网络。
然后点击④添加新条目。
然后会出现下图:
(关于电脑的mac地址如何获取)。
手机平板的mac地址获取方式一般在设置,基本信息之类的里面。
例如这个手机(多找找肯定能找到 )
保存后返回,点击②启用过滤即可。
这种方法只有目录上的mac地址的设备才能上网,连密码都不用设置,一劳永逸。
wifi如何防止被盗用:这些技巧你懂吗
wifi如何防止被盗用:这些技巧你懂吗家里WiFi信号满格,可是打开网页的速度却像蜗牛爬一样,您是不是也有同样的遭遇呢?很有可能是您的无线网已经被盗用!那么,今天小编为大家推荐wifi如何防盗用。
wifi防盗用的方法1、把密码改得复杂一点吧,纯数字的密码一般比较容易破解,如果遇到高手更不用说。
方法1:进入到路由器的管理洁面之后,到【系统工具】——【修改登录口令】,然后修改用户名和密码就可以啦!方法2:右击电脑已经连接上的无线,进行密码修改。
2、采用WPA/WAP2-PSK加密目前的一些蹭网族使用的都死一些傻瓜破解软件,而这些工具一般只能破解WEP加密的无线信号,所以如果采用WPA-PSK或者WAP2-PSK加密,就能够大大的避免被蹭网了。
方法:点击【无线参数】——【无线安全设置】,选中WPA-PSK/WAP2-PSK,认真类型选择“自动”,加密算法选择AES,PSK 密码,输入至少八位密码,点击保存,就可以啦!并且关闭路由器的WPS/QSS功能,一面被他人蹭网,并且威海网络安全。
3、把SSID隐藏4、关闭DHCP功能进入路由器设置界面,在局域网(LAN),设置中,关闭DHCP功能,这样,无线路由器就无法自动给无线客户端分配IP地址了!5、修改路由器默认IP地址为了防止进一步被蹭网,我们还可以修改路由器的默认IP地址,例如,默认IP地址为:192.168.1.1,我们可以修改为:192.168.001.1,这样就可以不那么随意呗猜到啦!修改方法:“网络参数”——“LAN口设置”。
6、降低发射功率有些无线路由器有调节无线发射攻略的功能,通过调节这个,可以控制它的覆盖范围,就能够避免被蹭网了!7、绑定MAC地址(1)、登陆路由器之后,选择【无线参数】——【无线MAC地址过滤】,点击“添加新条目”,在弹出的设置页面填入MAC地址,例如:30-10-E4-E7-44-3B,加上描述,例如:iPhone,就可以啦!(2)、这样只有添加MAC地址的笔记本、手机和Pad才能够连接到家里的无线网络,那些没有添加地址的,则连不上。
如何保护你的无线网络
幼儿园小班语言教案笨老鼠20240327.一、教学内容本节课选自幼儿园小班语言教材第四章《可爱的动物》,具体内容为《笨老鼠》的故事。
故事讲述了小老鼠在寻找奶酪的过程中,因为自己的笨拙行为而引发的一系列趣事。
二、教学目标1. 让幼儿通过听故事,理解故事情节,培养他们的语言表达能力。
2. 培养幼儿对动物特征的认知,提高观察力。
3. 教育幼儿勇于承认错误,学会与同伴分享。
三、教学难点与重点1. 教学难点:让幼儿理解故事中老鼠的笨拙行为,学会从中汲取教训。
2. 教学重点:培养幼儿的语言表达能力和观察力。
四、教具与学具准备1. 教具:故事挂图、笨老鼠玩偶、奶酪模型。
2. 学具:画纸、画笔、水彩颜料。
五、教学过程1. 导入:教师出示笨老鼠玩偶,引发幼儿兴趣,询问他们是否认识这只可爱的小动物。
2. 讲解故事:教师播放故事挂图,一边讲述《笨老鼠》的故事,一边引导幼儿关注故事中的细节。
3. 实践情景引入:教师分发画纸、画笔和水彩颜料,让幼儿画出自己心中的小老鼠。
4. 例题讲解:教师提出问题,如“小老鼠为什么会找不到奶酪?”“小老鼠是怎么做的?”引导幼儿回答。
5. 随堂练习:教师组织幼儿进行角色扮演,让他们模仿故事中的小老鼠,提高语言表达能力。
六、板书设计1. 故事《笨老鼠》2. 故事重点:小老鼠的笨拙行为、勇于承认错误、与同伴分享3. 幼儿画作展示区七、作业设计1. 作业题目:画一画你心中的小老鼠,并写一段话描述它的特点。
示例答案:小老鼠,真可爱,尖尖嘴巴,长尾巴,一起分享,不自私,勇于承认,错误改。
2. 课后作业:回家后,把故事讲给爸爸妈妈听,并分享自己学到的道理。
八、课后反思及拓展延伸1. 课后反思:教师应关注幼儿在课堂上的表现,了解他们对故事的理解程度,针对不足之处进行改进。
2. 拓展延伸:组织幼儿进行户外活动,观察周围的小动物,培养他们的观察力和爱护动物的情感。
重点和难点解析1. 教学难点:让幼儿理解故事中老鼠的笨拙行为,学会从中汲取教训。
无线网络加密使用方法与技巧:防范黑客攻击(八)
无线网络加密使用方法与技巧:防范黑客攻击随着科技的进步,无线网络如今已经成为我们生活中不可或缺的一部分。
无线网络的便利性和普及度让我们能够随时随地享受上网的乐趣。
然而,无线网络使用的同时也带来了安全隐患,黑客们利用各种手段进行非法入侵和攻击,窃取我们的个人信息。
为了保护我们的网络安全,学习无线网络加密的使用方法和技巧变得尤为重要。
本文将就此展开讨论。
一、选择合适的无线网络加密方式保护我们的无线网络免受黑客攻击的第一步是选择合适的无线网络加密方式。
目前,最常用的无线网络加密方式是WEP、WPA和WPA2。
然而,由于WEP加密算法已经过时,易被破解,建议我们优先选择WPA 或WPA2加密方式来加强网络的安全性。
在选择加密方式之后,还需设置一个复杂的密码。
密码应由字母、数字和特殊字符组成,并且长度最好超过8位。
这样做可以极大地增加黑客破解密码的难度,有效保护我们的网络安全。
二、定期更改加密密码即使我们设置了一个复杂的密码,但如果长时间不更改密码,也容易被黑客攻击。
因此,我们需要定期更改加密密码,建议每个月或每个季度更换一次。
定期更改无线网络密码可以避免黑客长时间以同一种方式攻击我们的网络,增加他们的攻击难度。
当更改密码时,还要确保新密码的复杂性不亚于之前的密码。
尽管更改密码会给我们带来一些不便,但与保护个人隐私和防范黑客攻击相比,这点不便值得我们付出。
三、隐藏无线网络名称在设置无线网络时,我们可以选择隐藏无线网络名称,也就是所谓的“SSID”。
隐藏SSID可以使我们的无线网络不被外界轻易发现,从而增加了黑客入侵的难度。
通过这种方式,黑客无法直接找到我们的无线网络,更难对其发动攻击。
然而,隐藏SSID虽然可以增加一定的安全性,但并不能完全防止黑客攻击。
有些黑客仍然有能力通过其他手段发现并入侵我们的网络。
因此,隐藏SSID只是学习无线网络加密的一种补充方法,与其他措施配合使用才能更好地保护网络安全。
四、开启防火墙和更新系统为了防范黑客攻击,我们还应该为我们的无线网络设置防火墙。
WiFi密码保护创建强密码以保护你的无线网络
WiFi密码保护创建强密码以保护你的无线网络WiFi密码保护:创建强密码以保护你的无线网络在日常生活中,无线网络已经成为了我们必须依赖的一项技术。
然而,随着无线网络的广泛使用,保护网络安全也显得尤为重要。
而创建强密码是保护WiFi安全的首要步骤之一。
本文将介绍如何创建强密码以保护你的无线网络,从而防止他人非法使用你的网络资源。
一、密码的重要性及常用攻击手段密码的重要性不言而喻。
一个弱密码可能导致黑客轻松入侵你的无线网络,获取你的个人信息,甚至利用你的网络资源进行非法活动。
为了保护你的网络安全,以下是一些常见的攻击手段,我们应当警惕,并且针对这些手段创建强密码。
1. 字典攻击:黑客使用常见密码列表,对你的密码进行穷举破解。
2. 弱口令攻击:黑客利用弱口令(如123456、password等)进行暴力破解。
3. 社会工程学攻击:黑客通过获取你的个人信息,如生日、姓名等,尝试猜测你的密码。
4. 中间人攻击:黑客截取你发送的网络通信,窃取你的密码信息。
了解了密码安全的重要性和常见的攻击手段后,我们应当采取相应的安全措施来保护我们的网络。
二、创建强密码的原则为了增加密码的安全性,以下是创建强密码的几个原则:1. 长度:密码长度至少应超过8位。
更长的密码更难被猜测或破解。
2. 复杂性:密码应包含大写字母、小写字母、数字和特殊字符等不同类型的字符。
3. 避免易猜测性:不要使用容易被猜测的个人信息或常见的密码。
4. 定期更换密码:定期更换密码可以减少密码被猜测或破解的风险。
三、创建强密码的技巧那么,如何创建一个既易于记忆又足够强大的密码呢?以下是几个创建强密码的技巧:1. 短语转换:通过选择一个容易记忆的短语,并将其转换为密码。
例如,将短语"I love hiking"转换为"!LoveHiking!"。
2. 字母替代:用特殊字符替代字母,例如将字母o替换为数字0,将字母i替换为感叹号等。
简述wifi几种安全防范手段
简述wifi几种安全防范手段一、引言随着无线网络的普及,Wi-Fi成为人们生活中不可或缺的一部分。
但是Wi-Fi网络的安全问题也越来越受到关注。
因此,在使用Wi-Fi网络时,我们需要采取一些措施来保证网络的安全性。
本文将详细介绍几种常见的Wi-Fi安全防范手段。
二、密码保护1.设置强密码在使用Wi-Fi网络时,首先要设置一个强密码。
密码应该包含大写字母、小写字母、数字和特殊字符,并且长度至少为8位以上。
2.定期更改密码定期更改密码可以增加破解密码的难度。
建议每3-6个月更换一次Wi-Fi密码。
3.不要共享Wi-Fi密码不要轻易将WiFi密码告诉其他人,除非你信任他们并且有必要共享网络连接。
三、MAC地址过滤MAC地址是每个设备独有的标识符。
通过在路由器上启用MAC地址过滤,只有被授权的设备才能连接到WiFi网络。
这种方法可以有效地防止未经授权的设备接入你的WiFi网络。
四、隐藏SSIDSSID是WiFi名称,隐藏SSID可以使WiFi名称不可见,这样攻击者无法直接找到你的WiFi名称并进行攻击。
五、启用WPA2加密WPA2是一种比较安全的WiFi加密方式。
通过启用WPA2加密,可以保护WiFi网络免受攻击者的入侵。
六、使用VPN虚拟私人网络(VPN)可以为你提供一个安全的连接,使你的数据在传输过程中得到保护。
VPN可以防止黑客窃取你的个人信息和敏感数据。
七、使用防病毒软件在使用Wi-Fi网络时,建议安装防病毒软件。
这样可以有效地防止恶意软件和病毒感染你的设备。
八、定期更新路由器固件路由器固件是路由器上运行的操作系统。
定期更新路由器固件可以修复已知漏洞并提高路由器的安全性。
九、结语以上是几种常见的Wi-Fi安全防范手段。
通过采取这些措施,可以有效地保护你的WiFi网络不被黑客攻击和入侵。
但是需要注意的是,这些措施并不能完全保证WiFi网络的安全性,因此我们需要不断学习和了解最新的安全技术来保障我们日常生活中使用WiFi网络的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WI-FI无线加密的几种方法详解和防蹭网秘籍主要内容一览一、引言二、无线加密的几种方法介绍1.WEP(有线等效加密)——采用WEP 64位或者128位数据加密2.WPA-PSK [TKIP]——采用预共享密钥的Wi-Fi保护访问,采用WPA-PSK标准加密技术,加密类型为TKIP3.WPA2-PSK [AES]——采用预共享密钥的Wi-Fi保护访问(版本2),采用WPA2-PSK标准加密技术,加密类型为AES4.WPA-PSK [TKIP] + WPA2-PSK [AES]——允许客户端使用WPA-PSK [TKIP]或者WPA2 -PSK [AES]5.WAPI——即无线局域网鉴别与保密基础结构,中国支持的加密技术,在行货手机上内置,目前无线运营商的wi-fi网络设备已经支持这种加密技术,但没有开始推广使用三、无线加密的详细设置方法(图解)四、蹭网的行为分析和防止被蹭网的方法(图解)一、随着无线网路的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网路给大家使用,并不对信号进行加密。
但对于家庭来说,如果自己付款的宽带网路因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。
对企业来说,无线信号更是绝对不能给企业以外的人所接收。
所有的无线网路都提供某些形式的加密。
但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确,外界也是很大机会的能访问到该无线网路,一旦他们能访问该内部网路时,该网路中所有是传输的数据对他们来说都是透明的。
如果这些数据都没经过加密的话,骇客就可以透过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。
开启无线网路加密,这样即使你在无线网路上传输的数据被截取了也没办法(或者是说没那么容易)被解读。
本文正是面对越来越猖獗的蹭网行为,给读者介绍一下几种加密方法和防蹭网的方法。
1. WEP(有线等效加密)WEP是Wired Equivalent Privacy的简称,―有线等效保密‖(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
不过密码分析学家已经找出WEP 好几个弱点,因此在2003年被Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的IEEE 802.11i 标准(又称为WPA2)所取代。
WEP 虽然有些弱点,但也足以吓阻非专业人士的窥探了。
802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。
WEP被用来提供和有线LAN同级的安全性。
LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。
经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。
WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。
WEP特性里使用了r sa数据安全性公司开发的rc4 ping算法。
如果你的无线基站支持MAC过滤,推荐你连同W EP一起使用这个特性(MAC过滤比加密安全得多)。
细节WEP 是1999年9月通过的IEEE 802.11 标准的一部分,使用RC4(Rivest Cipher) 串流加密技术达到机密性,并使用CRC-32 验和达到资料正确性。
标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector,IV) 成为RC4 用的钥匙。
在起草原始的WEP 标准的时候,美国政丄府在加密技术的输出限制中限制了钥匙的长度,一旦这个限制放宽之后,所有的主要业者都用104 比特的钥匙实作了128 比特的WEP 延伸协定。
用户输入128 比特的WEP 钥匙的方法一般都是用含有26 个十六进制数(0-9 和A-F)的字串来表示,每个字符代表钥匙中的4 个比特,4 * 26 = 104 比特,再加上24 比特的IV 就成了所谓的"128 比特WEP 钥匙"。
有些厂商还提供256 比特的WEP 系统,就像上面讲的,24 比特是IV,实际上剩下232 比特作为保护之用,典型的作法是用58 个十六进制数来输入,(58 * 4 = 232 比特) + 24 个IV 比特= 256 个WEP 比特。
钥匙长度不是WEP 安全性的主要因素,破解较长的钥匙需要拦截较多的封包,但是有某些主动式的攻击可以激发所需的流量。
WEP 还有其他的弱点,包括IV 雷同的可能性和变造的封包,这些用长一点的钥匙根本没有用。
瑕疵因为RC4 是stream cipher 的一种,同一个钥匙绝不能使用二次,所以使用(虽然是用明文传送的)IV 的目的就是要避免重复;然而24 比特的IV 并没有长到足以担保在忙碌的网络上不会重复,而且IV 的使用方式也使其可能遭受到关连式钥匙攻击。
许多WEP 系统要求钥匙得用十六进制格式指定,有些用户会选择在有限的0-9 A-F 的十六进制字符集中可以拼成英文词的钥匙,如C0DE C0DE C0DE C0DE,这种钥匙很容易被猜出来。
在2001年8月,Fluhrer et al. 发表了针对WEP 的密码分析,利用RC4 加解密和I V 的使用方式的特性,结果在网络上偷听几个小时之后,就可以把RC4的钥匙破解出来。
这个攻击方式很快就实作出来了,而自动化的工具也释出了,只要用个人电脑、卖场架上的硬件和免费可得的软件就能进行这种攻击。
Cam-Winget et al.(2003) 审查了WEP 的各种短处,他们写下―在实际场所实验的结果显示,只要有合适的仪器,就可以在一英哩之外或更远的地方偷听由WEP 保护的网络。
‖他们也报告了两个一般的弱点:*WEP 不是强制使用的,使得许多设施根本就没有启动WEP;以及*WEP 并不包含钥匙管理协定,郤依赖在用户间共享一个秘密钥匙。
在2005年,美国联邦调查局的一组人展示了用公开可得的工具可以在三分钟内破解一个用WEP 保护的网络。
亡羊补牢对WEP 安全问题最广为推荐的解法是换到WPA 或WPA2,不论哪个都比WEP 安全。
有些古老的WiFi 取用点(access point)可能需要汰换或是把它们内存中的操作系统升级才行,不过替换费用相对而言并不贵。
另一种方案是用某种穿隧协定,如IPsec。
2 WPA-PSK(TKIP)无线网络最初采用的安全机制是WEP(有线等效加密),但是后来发现WEP是很不安全的,802.11组织开始著手制定新的安全标准,也就是后来的802.11i协议。
但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种称为WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。
WPA的出现给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。
另外,对用户在无线中传输的数据包进行MI C编码,确保用户数据不会被其他用户更改。
作为802.11i标准的子集,WPA的核心就是I EEE802.1x和TKIP(TemporalKeyIntegrity Protocol)。
WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄露非常重要的商业机密;而家庭用户往往只是使用网络来浏览Interne t、收发E-mail、打印和共享文件,这些用户对安全的要求相对较低。
为了满足不同安全要求用户的需要,WPA中规定了两种应用模式:企业模式,家庭模式(包括小型办公室)。
根据这两种不同的应用模式,WPA的认证也分别有两种不同的方式。
对于大型企业的应用,常采用―802.1x+EAP‖的方式,用户提供认证所需的凭证。
但对于一些中小型的企业网络或者家庭用户,WPA也提供一种简化的模式,它不需要专门的认证服务器。
这种模式叫做―WPA预共享密钥(WPA- PSK)‖,它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。
这个密钥仅仅用于认证过程,而不用于传输数据的加密。
数据加密的密钥是在认证成功后动态生成,系统将保证―一户一密‖,不存在像WEP那样全网共享一个加密密钥的情形,因此大大地提高了系统的安全性。
3 WPA2-PSK(AES)在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。
在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。
IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。
WPA(Wi-FiProtectedAccess)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE80 2.11i这个以技术为导向的安全性标准。
而WPA2其实就是WPA的第二个版本。
WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。
我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定–TKIP与CCMP(有些无线网路设备中会以AE S、AES-CCMP的字眼来取代CCMP)。
其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在著RC4本身所隐含的弱点。
因而8 02.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。
所以在CCMP就绪之前,TKIP就已经完成了。
但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案(IEEE802.11i draft3)为基准,制定了WPA。