wifi通过wep保护什么意思
WEP是wifi的一种密码保护模式,有开放方式与共享密钥方式,密码可选择ASCII码或者16进制数形式的WEP密钥。简单来说WEP是wifi比较简单的密码保护,不建议使用。WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网。经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。要让WEP更安全,无线路由器需要进行几个安全设置①首先使用多组WEP密钥,因为使用一组固定WEP密钥,将会非常不安全,但是请注意WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入企业的网络;②其次如果使用的是旧型的无线路由器,且只支持WEP,那么需要使用128位的WEPKey;③第三要定期更换WEP密钥;④第四需要去制造商的网站下载一个固件升级,升级后就能添加WPA支持。相对而言,WEP网络上各台设备共享使用一个密钥所以安全性不高,而WPA(Wi-Fi保护接入)继承了WEP基本原理而又解决了WEP的缺点。由于其加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥,然后与WEP一样将此密钥用于RC4加密处理。
WEP加密是什么意思?WEP是什么意思?
WEP(有线等效加密)
尽管从名字上看似乎是一个针对有线网络的安全选项,其实并不是这样。WEP标准在无线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑令人非常失望。它的根源在于设计上存在缺陷。
在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵者来说,就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。
IEEE 802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当著无线网络安全或者IEEE 802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们推出了动态密钥完整性协议TKIP(动态有线等效保密的补丁版本)。
尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线访问点和路由器中,它依然被支持。不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你对你的网络的安全性非常重视的话,那麼以后尽可能的不要再使用WEP,因为那真的不是很安全。
WPA-PSK(TKIP)
无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP是很不安全的,802.11组织开始著手制定新的安全标准,也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种称为WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。
WPA的出现给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。作为802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP(Temporal Key Integrity Protocol)。
WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄露非常重要的商业机密;而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件,这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要,WPA中规定了两种应用模式:企业模式,家庭模式(包括小型办公室)。
根据这两种不同的应用模式,WPA的认证也分别有两种不同的方式。对于大型企业的应用,常采用“802.1x+ EAP”的方式,用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户,WPA也提供一种简化的模式,它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA-PSK)”,它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。
这个密钥仅仅用于认证过程,而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,因此大大地提高了系统的安全性。
WPA2-PSK(AES)
在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。
IEEE 802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-Fi Protected Access)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持IEEE 802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。
我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定–TKIP与CCMP(有些无线网路设备中会以AES、AES-CCMP的字眼来取代CCMP)。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在著RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。
但是要等到CCMP完成,再发布完整的IEEE 802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)为基准,制定了WPA。而于IEEE完成并公布IEEE 802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版(WPA2)。
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
还有最后一种加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),这是目前无线路由里最高的加密模式,目前这种加密模式因为兼容性的问题,还没有被很多用户所使用。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。相信在经过加密之后的无线网络,一定能够让我们的用户安心放心的上网冲浪。
wep密钥如何设置
首先需要配置无线路由器,具体配置方法如下:1、启用WEP加密。打开电脑浏览器,在浏览器的地址栏输入127.0.0.1,打开路由器管理界面,接着依次打开“无线设置”->“基本设置”,弹出“无线网络基本设置”界面,在“安全认证类型”选择“自动选择”, “密钥格式选择”选择“16进制”即可,“密钥选择”必须填入“密钥2”的位置,不这样设置的话可能会连接不上。密钥类型选择128位即可,在本例中密匙我们填入了26位参数11111111111111111111111111 。设置完记后点“保存”按钮,如图:2、单独密钥的使用。在路由器管理界面中,依次打开“无线设置”->“MAC地址过滤”,在“MAC地址过滤”界面点击“添加新条目”,打开“无线网络MAC地址过滤设置”界面,依次填上下列配置:“MAC地址”参数填入无线网卡的MAC地址,类型”选择 “64位密钥”即可,密钥”填入了10位AAAAAAAAAA,“状态”选择生效,配置完成后点击“保存”按钮,如图:3、在上一步点击“保存”返回后,显示“无线网络MAC地址过滤设置”界面,请大家注意图中红色下划线显示“MAC地址过滤功能”的状态是“已开启”。如果显示的是“已关闭”,右边的按钮会变成“开启过滤”,这时要点击这个按钮来开启这一功能。过滤规则选择“禁止”的那一项,至此,无线路由器的配置成功完成!接着需要配置网卡,这里的网卡我们以TP-LINK公司的TL-WN620G为例。具体方法如下:1、首先打开TL-WN620G客户端应用程序主界面,然后依次打开“用户文件管理”——“修改”,这时弹出用户配置文件管理对话框。如图,我们在“常规”页填入和无线路由器端相同的SSID ,在本例中该SSID为“TP-LINK”:2、接着点击“高级”页,在图中红色圈圈圈住的802.11认证模式中选择“自动”即可。如图:3、继续点击“安全”选项卡,打开“安全”选项内容页,先选择“预共享密钥(静态WEP)”,然后点击“配置?..”按钮,如图:4、在打开的“设置预共享密匙”界面中 “密钥格式”选择“十六进制(0-9,A-F)”选项;密钥1对应的是路由器 “无线配置”->“MAC地址过滤”页面下设置的单独密钥,本例为64位长度的密钥AAAAAAAAAA ,密钥2对应的是路由器“无线配置”->“基本设置”页面下设置的公共密钥,本例为128位长度的密钥:11111111111111111111111111 ,这些密匙上文已经有提及。最后要选中“WEP密钥1”。配置完成后,连续点击两次“确定”按钮,如图:5、在上一步两次点击“确定”按钮后,我们回到了客户端应用程序主界面,这时可以看到网卡和无线路由器已经成功建立了连接,我们整个加密设置已经成功完成,如图:至此,wep密钥设置就已经成功。
wep密钥如何设置
首先需要配置无线路由器,具体配置方法如下:1、启用WEP加密。打开电脑浏览器,在浏览器的地址栏输入127.0.0.1,打开路由器管理界面,接着依次打开“无线设置”->“基本设置”,弹出“无线网络基本设置”界面,在“安全认证类型”选择“自动选择”, “密钥格式选择”选择“16进制”即可,“密钥选择”必须填入“密钥2”的位置,不这样设置的话可能会连接不上。密钥类型选择128位即可,在本例中密匙我们填入了26位参数11111111111111111111111111 。设置完记后点“保存”按钮,如图:2、单独密钥的使用。在路由器管理界面中,依次打开“无线设置”->“MAC地址过滤”,在“MAC地址过滤”界面点击“添加新条目”,打开“无线网络MAC地址过滤设置”界面,依次填上下列配置:“MAC地址”参数填入无线网卡的MAC地址,类型”选择 “64位密钥”即可,密钥”填入了10位AAAAAAAAAA,“状态”选择生效,配置完成后点击“保存”按钮,如图:3、在上一步点击“保存”返回后,显示“无线网络MAC地址过滤设置”界面,请大家注意图中红色下划线显示“MAC地址过滤功能”的状态是“已开启”。如果显示的是“已关闭”,右边的按钮会变成“开启过滤”,这时要点击这个按钮来开启这一功能。过滤规则选择“禁止”的那一项,至此,无线路由器的配置成功完成!接着需要配置网卡,这里的网卡我们以TP-LINK公司的TL-WN620G为例。具体方法如下:1、首先打开TL-WN620G客户端应用程序主界面,然后依次打开“用户文件管理”——“修改”,这时弹出用户配置文件管理对话框。如图,我们在“常规”页填入和无线路由器端相同的SSID ,在本例中该SSID为“TP-LINK”:2、接着点击“高级”页,在图中红色圈圈圈住的802.11认证模式中选择“自动”即可。如图:3、继续点击“安全”选项卡,打开“安全”选项内容页,先选择“预共享密钥(静态WEP)”,然后点击“配置…..”按钮,如图:4、在打开的“设置预共享密匙”界面中 “密钥格式”选择“十六进制(0-9,A-F)”选项;密钥1对应的是路由器 “无线配置”->“MAC地址过滤”页面下设置的单独密钥,本例为64位长度的密钥AAAAAAAAAA ,密钥2对应的是路由器“无线配置”->“基本设置”页面下设置的公共密钥,本例为128位长度的密钥:11111111111111111111111111 ,这些密匙上文已经有提及。最后要选中“WEP密钥1”。配置完成后,连续点击两次“确定”按钮,如图:5、在上一步两次点击“确定”按钮后,我们回到了客户端应用程序主界面,这时可以看到网卡和无线路由器已经成功建立了连接,我们整个加密设置已经成功完成,如图:至此,wep密钥设置就已经成功。
