WEP、WPA无线加密方式安全对比
随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家使用,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业来说,无线信号更是绝对不能给企业以外的人所接收。
所有的无线网络都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确,外界也是很大机会的能访问到该无线网络,一旦他们能访问该内部网络时,该网络中所有是传输的数据对他们来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。
两种常用的加密WEP、WPA
目前,无线网络中已经存在好几种加密技术,最常使用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。
WEP安全加密方式
WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
WPA安全加密方式
WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。
WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP 更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
WPA、WEP对比
WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。
WLAN中常见的认证加密方法 WLAN中常见的认证加密方法: OPEN+WEP SHARED+WEP IEEE802.11X+WEP WPA-PSK(TKIP or CCMP) WPA2-PSK(TKIP or CCMP)根据WIFI联盟规定,WPA-PSK必须支持基于TKIP的密钥管理和数据加密,而对于WPA是否支持基于CCMP的密钥管理和数据加密WIFI联盟即没有进行规定,也不提供兼容性测试。WIFI联盟要求WPA2-PSK必须能够同时支持TKIP 和CCMP,而且这两种方式都必须通过兼容性测试。 WPA(TKIP or CCMP)基于802.1x&WEP,与前两种相比,只是用户认证过程不同,加密也都一样。802.1x采用IETF的可扩展身份验证协议(EAP)制定而成。然而EAP只是一个验证框架协议,它只定义了通讯格式,要求与回应,验证成功与失败以及验证方式的类型代码,并不处理验证的细节。EAP将验证的细节处理授权给一个称为EAP method的附属协议,而EAP本身以“验证方式的类型代码”来指定由那个“EAP method”来完成后续验证过程。 WPA2(TKIP or CCMP)采用共享密钥认证和WEP加密,与OPEN+WEP相比,只是用户关联过程不同,加密过程完全一样。在SHARED+WEP中,无线终端与相应的AP关联时,需要提供双方事先约好的WEP口令,只是在双方WEP都匹配的情况下,才关联成功。过程如下:在AP收到认证请求后,AP会随机产生一串字符发生给申请者,申请者采用自己的WEP口令加密该字符串发回给AP,AP收到后会进行解密,并对解密后的字符串和最初给申请者进行比较,如果内容准确无误则容许它做后面的关联操作,如果不符,那么就拒绝其接入。 OPEN+WEP采用空认证和WEP加密,无线终端无需验证,就可以与AP关联。具体的过程如下:申请者先发一个认证请求道AP,如果AP设置了MAC地址过滤功能,则AP 对申请者MAC地址进行验证,否则AP直接通过认证请求,认证成功后申请者会向AP发送关联请求,AP回应关联应答,双方就建立了关联,然后就可以传递数据了。该模式只对传输数据进行WEP加密,因为现在使用的无线网卡在硬件上都支持WEP加密,所以该模式兼容性很强。
速度与安全哪种无线加密方式才最好? 随着“蹭网卡”的兴起,广大无线用户的安全防范意识也在不断提升,给无线网络加密已经成为无线用户的必备工作。然而很多使用11n无线路由的用户却发现,在设置了无线加密方式之后,无线传输速率有了明显的降低,这究竟是为什么呢?难道“速度与安全”真的不能兼得吗?关于这一问题,我们将通过实际测试为你解答。 认识主流无线加密方式 首先,我们先来了解一下主流的无线加密方式,也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。 WEP(Wired Equivalent Privacy,有线等效保密)。只从名字上来看,WEP似乎是一个针对有线网络的安全加密协议,但事实并非如此。WEP标准在无线网络出现的早期就已创建,它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。 WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,它解决了前任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过度方案。WPA 有两种认证模式可供选择,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户),因此我们只测试WPA-PSK加密。 WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。与WPA加密相同,WPA2同样有两种认证模式可供选择,因此我们同样只测试面向个人用户的WPA2-PSK加密。 测试平台和测试方法 我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。 测试平台:客户端:华硕z99h21笔记本+300M外置无线网卡;服务器端:IBM T61笔记本。 测试软件:NetIQ Chariot v5.4;Endpoint6.0 测试内容:我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试,用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题,我们将在全部测试完毕后给出原因分析。
WLAN 无线上网设置方法手机设置(按WEP 加密方式设置) (1)进入设置-->连接设置-->打开接入点-->选择-->新增接入点-->使用默认设置--> (2)连接名称(这里可以随便起名如:dkdiy)-->数据承载方式-->选择"无线局域网"-->WLAN 接入点名称(选择自动搜索)-->网络状态(公开)- ->WLAN 网络模式(基础网络)-->WLAN 安全模式(如果之前路由器已经设置了密码,这里就选择"WEP",,如果没有设置密码的这里就是"开放式网络" -->WLAN安全设置(使用的WEP密钥"#1"-->鉴定类型"打开"-->WEP加密"64 位"-->WEP密钥格式"十六进制"-->WEP 密钥"1122AABBCC" 再输入主页,,就完成......然后打开网络...应该就可以上网了WIFI 上网的设置1. 设置本子无线网卡。先设置无线网卡,在网卡属性的无线页简单添加一个无线网络属性,写上网络名SSID,如:X40 如果需要,设置密码,把自动提供密码的钩去掉,输入密码,如:12345 最重要需要选中下面的“这是一个计算机到计算机的网络...” 2. 设置本子网卡共享,在网络连接中,选中你的内网卡(如有线网卡或提供网络的另一个物理/虚拟网卡),在属性中的高级里面选中Internet 共享,在共享栏里面设置你的无线网卡名,点击确认。如果你的无线网卡已经设置了IP 地址,系统提示会将其IP 地址设置成192.168.0.1(这个傻A 微软),确定就成。完成后,你的无线网卡IP 为192.168.0.1,已经具备共享,当然,你还可以修改这个IP。3. 设置,手动创建一个连接,缺省在菜单的工具->设置->连接设置->接入点中(除非你自己调整了位置)在接入点中新增接入点->使用默认设置连接名称任意,如:本子数据承载方式选“无线局域网” WLAN 网络
1 概述 目前情况下: WEP的破解为利用加密体制缺陷,通过收集足够的数据包,使用分析密算法还原出密码。 WPA目前没有加密体制的缺陷可被利用,破解WPA密码使用的是常规的字典攻击法。 所以在破解方式上WEP和WPA有很大差异。 2 WEP 2.1 (Wired EquIValent PrIVacy,WEP) 叫做有线等效加密。掌握WEP破解的人,肯能会说WEP不如有线的安全性高。但这 发生在WEP的很多弱点被发现之后。也是由于WEP的弱点导致WPA 的出现。 2.2 (WEP)算法 WEP算法是一种可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验 等。802.11 定义了WEP 算法对数据进行加密。 2.3 加密过程如图所示。
IV为初始化向量,PASSWORD 为密码KSA=IV+PASSWORD。DATA 为明文CRC-32 为明文的完整性校验值PRGA=RC4(KSA) 的伪随机数密钥流XOR 异或的加密算法。 ENCRYPTED DATA 为最后的密文。最后IV+ENCRYPTED DATA一起发送出去。 2.4 接收端的解密过程如图所示。
CIPHERTEXT 为密文。它采用与加密相同的办法产生解密密钥序列,再将密文与之 XOR 得到明文,将明文按照CRC32 算法计算得到完整性校验值CRC-32′,如果加密密 钥与解密密钥相同,且CRC-32′= CRC-32,则接收端就得到了原始明文数据,否则解密失 败。 2.5 WEP算法通过以上的操作试图达到以下的目的 采用WEP加密算法保证通信的安全性,以对抗窃听。 采用CRC32算法作为完整性检验,以对抗对数据的篡改。
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。 注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、搜索下载BT3,约900多兆。 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、搜索下载spoonwep2中文包。地址: 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。 3、开始安装bt3系统。 点击开始-运行,输入CMD, 然后回车,进入命令行模式。
WI-FI无线网的几种加密方式比较 哪里有隐私,哪里就有安全防护。随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。那么应该如何选择WI-FI无线网加密方式呢? 两种常用的加密WEP、WPA 目前,无线网络中已经存在好几种加密技术,最常使用的是WEP 和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。 WPA安全加密方式 WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用
WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。 WPA、WEP对比 WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。 最强的无线加密技术“WPA2” WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需
速度与安全哪种无线加密方式才最好 随着“蹭网卡”的兴起,广大无线用户的安全防范意识也在不断提升,给无线网络加密已经成为无线用户的必备工作。然而很多使用11n无线路由的用户却发现,在设置了无线加密方式之后,无线传输速率有了明显的降低,这究竟是为什么呢?难道“速度与安全”真的不能兼得吗?关于这一问题,我们将通过实际测试为你解答。 认识主流无线加密方式 首先,我们先来了解一下主流的无线加密方式,也就是在无线路由器的安全设置中常常出现的WEP、WPA和WPA2这三种加密方式。 WEP(Wired Equivalent Privacy,有线等效保密)。只从名字上来看,WEP似乎是一个针对有线网络的安全加密协议,但事实并非如此。WEP标准在无线网络出现的早期就已创建,它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。 WPA(WiFi Protected Access,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,它解决了前任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过度方案。WPA
有两种认证模式可供选择,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户),因此我们只测试WPA-PSK加密。 WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。与WPA加密相同,WPA2同样有两种认证模式可供选择,因此我们同样只测试面向个人用户的WPA2-PSK加密。 测试平台和测试方法 我们将挑选一款最常见的TP-Link 300M无线路由进行无线加密实际速率测试。 测试平台:客户端:华硕z99h21笔记本+300M外置无线网卡;服务器端:IBM T61笔记本。 测试软件:NetIQ Chariot v5.4;Endpoint6.0 测试内容:我们将在不同的加密方式下对TP-Link 300M无线路由进行单pair下载速率测试,用最直观的数据告诉你无线加密对无线传输速率的影响。而关于11n加密后速率明显降低的问题,我们将在全部测试完毕后给出原因分析。 非加密条件下TP-Link 300M无线路由测试成绩 我们先来看看在非加密条件下,这款300M无线路由器的单pair下行测试成绩。 测试曲线
无线路由器加密方法大全 无线路由器主要提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下,安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的WPA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。 认证类型:该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK。 自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。 注意11N模式不支持TKIP算法。 PSK密码:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求为8-63个 ASCII字 符或8-64个十六进制字符。 组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法,选择这种安全类型,路由器将采用Radius 服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服 务器,代价比较昂贵且维护也很复杂,所以不推荐普通用户使用此安全类型。 3. WEP WEP是Wired Equivalent Privacy的缩写,它是一种基本的加密方法,其安全性不如另外两种安全类型高。选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。 这里需要注意的是因为802.11N不支持此加密方式,如果您选择此加密方式,路由器可能 会工作在较低的传输速率上。 这里特别需要说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。 由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率,所以如果用户选 择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限 制在11g水平理论值54Mbps,实际测试成绩在20Mbps左右。
WLAN技术出现之后,“安全”就成为始终伴随在“无线”这个词身边的影子,针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在,因特网上可能有数以百计,甚至以千计的文章介绍关于怎么攻击与破解WEP,但有多少人能够真正地成功攻破WEP的加密算法呢? 下面笔者来给大家介绍一些关于WEP加密手段的知识,以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。当然最终的目的还是为了让读者做好安全设置对破解更好的进行防范。本系列文章共两篇,在第一篇里主要介绍破解WEP的方法,第二篇里介绍如何设置WLAN的安全设置来进行更好的防范。 一、WEP:无线网络安全最初的保护者 相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统,加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标, IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为WEP 密钥)加密802.11 网络上交换的每个数据包的数据部分。启用加密后,两个802.11 设备要进行通信,必须具有相同的加密密钥,并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有,则即使两个设备具有相同的加密密钥也无法通信。(如图一所示) 图一:WEP加密 WEP加密过程 WEP支持64 位和128 位加密,对于64 位加密,加密密钥为10 个十六进制字符(0-9 和A-F)或5 个ASCII 字符;对于128 位加密,加密密钥为26 个十六进制字符或13 个ASCII 字符。64 位加密有时称为40 位加密;128 位加密有时称为104 位加密。152 位加密不是标准WEP 技术,没有受到客户端设备的广泛支持。WEP依赖通信双方共享的密钥来保护所传的加密数据郑其数据的加密过程如下。
无线加密(五)――WPA-PSK加密的设置方法及特点 一、WPA简介 Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。 WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。 二、WPA在家庭无线网络中的应用。 完整的WPA实现是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。 这篇文档进行加密举例使用是我司无线宽带路由器TL-WR941N和无线网卡TL-WN821N 三、设置前请准确连线,同时保证有网线连接电脑和无线路由的LAN口,以方便随时登入路由器配置。 (一)、路由器上的设置和说明 打开路由器的“无线参数”->“基本设置”: 图1 SSID号、信道、频段带宽可以选择默认状态;注意开启无线功能前一定要打钩,否则无法无线上网。 打开“无线安全设置”,选择WPA-PSK/WPA2-PSK
图2 “认证类型”有三种选择:自动选择、WPA-PSK、WPA2-PSK,三者基本没区别。“加密算法”有三种选择:自动选择、TKIP、AES,一般推荐使用AES加密算法。 注意:若您手动选择TKIP,11N路由器会出现如下界面,意思是在此种加密模式下无线传输性能会下降,因此建议选择“自动选择或AES”。 图3 到此,无线路由安全配置基本设置完了,最后请选选择“系统工具”->“重启路由器”。(二)、无线网卡上的设置 1、通过客户端应用程序连接 安装网卡相应的驱动和客户端应用程序后(驱动和客户端程序在自带的光盘中有,若无,请登入https://www.doczj.com/doc/e77656962.html,下载相关程序),在电脑右下角出现如下标示:
如何破解无线网络密码 随着社会的进步!WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔细往下学习... 破解静态WEP KEY全过程 首先通过NetStumbler 确认客户端已在某AP 的覆盖区内,并通过AP 信号的参数进行…踩点?(数据搜集)。 通过上图的红色框框部分内容确定该SSID 名为demonalex 的AP 为802.11b 类型设备,Encryption属性为…已加密?,根据802.11b 所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler 对任何有使用加密算法的STA[802.11无线站点]都会在Encryption 属性上标识为WEP 算法,如上图中SSID 为gzpia 的AP 使用的加密算法是WPA2-AES。我们本次实验的目的是通过捕捉适当的数据帧进行IV (初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe
(捕捉数据帧用)与WinAircrack .exe(破解WEP KEY用)两个程序就可以了。首先打开ariodump.exe 程序,按照下述操作: 首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的BUFFALO WNIC---编号…26?;然后程序要求你输入该WNIC 的芯片类型,目前大多国际通用芯片都是使用…HermesI/Realtek?子集的,因此选择…o?;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP 所处的频道为…6?;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack 的安装目录下,以.cap结尾,我在上例中使用的是…last?;最后winaircrack 提示:…是否只写入/记录IV[初始化向量]到cap 文件中去??,我在这里选择…否/n?;确定以上步骤后 程序开始捕捉数据包。
WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是,为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。 WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。 随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家使用,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业来说,无线信号更是绝对不能给企业以外的人所接收。 所有的无线网络都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确,外界也是很大机会的能访问到该无线网络,一旦他们能访问该内部网络时,该网络中所有是传输的数据对他们来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。 两种常用的加密WEP、WPA 目前,无线网络中已经存在好几种加密技术,最常使用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。 WPA安全加密方式 WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管
修改无线网络密码图解步骤 修改无线网络密码图解步骤 如何设置无线路由器密码 ,无线网显示连接却上不了网 修改密码后, 修改密码后 1、我们家庭上无线网一般都通过无线路由器来上网,所以我们的密码也就在无线路由器里面,要更改的话首先要登录到无线路由器。 2、我们通过在浏览器中输入路由器的登录地址来访问路由器,路由器的地址一般为:192.168.1.1,也有的为192.168.0.1,具体的要看是什么品牌的路由器,或者自己有没有重新设置。输入地址后,按回车键确认。
3、确认后,网页自动跳转到路由器登录页页,如下图所示,对话框中要求我们输入登录路由器的用户名,密码,如果我们没有进行更改的话默认的用户密码都为:admin,(这里需要输入原无线网用户名及密码,也可在无线路由器通电情况下,手摁路由器接口处RESET钮5秒以上,指示灯全闪烁后,重新启动,路由器恢复出厂设置,即用户名密码均为:admin,此时无线网为无安全密码状态)。 输入完密码后,我们点击确定按钮登录路由器设置界面。 4、登录路由器后,进入路由器设置界面,可以看到里面有关于路由器的很多项设置,我们现在只需要更改无线网的密码,那么我们就在左侧的菜单中选择“无线设置”;
5、点击“无线设置”选项,展开下拉列表,从中我们可以看到有基本设置、无线安全设置、无线MAC地址过滤、无线高级设置、主机状态等多个选项,我们点击无线安全设置; 6、点击进入无线安全设置选项,我们在无线网络安全设置页面可以看到“本页面设置路由器无线网络的安全认证选项。安全提示:为保障网络安全,强烈推荐开启安全设置,并使用WPA-PSK/WPA2-PSK AES加密方法。”也就是我们一般用的加密方法为WPA-PSK/WPA2-PSK AES加密方法;所以我们点击这个加密方法栏。 我们可以看到有一个栏叫做PSKP密码的选项,那栏里面的数字就是我们设置的密码;(恢复出厂设置后,这里没有密码,是空白。)
安全选项 ?无——无数据加密 ?WEP(有线等效加密)——采用WEP 64位或者128位数据加密 ?WPA-PSK(预共享密钥Wi-Fi保护访问)——采用WPA-PSK 标准加密,加密类型TKIP。TKIP即“Temporal Key Integrity Protocol”(临时密钥完整性协议),它利用更强大的加密方法,并结合“消息完整性代码”(MIC) 来防御黑客的攻击?WPA2-PSK [AES](预共享密钥Wi-Fi保护访问,版本2)——采用WPA2-PSK标准加密,加密类型AES。AES即“Advanced Encryption System”(高级加密系统),其利用对称128 位块数据加密 ?WPA-PSK [TKIP] + WPA2-PSK [AES]——允许客户端使用WPA-PSK [TKIP]或者WPA2-PSK [AES] 安全加密(WEP) 认证类型 一般情况下本栏可保留缺省值"自动"。默认值无法正常工作时,请选择适当的值:"开放系统"或者"共享密钥"。具体采用哪种方法,请参考您的无线网卡说明书。
加密强度 请选择WEP加密程度: ?64位(有时也称为40位)加密 ?128位加密 安全加密(WEP)密钥 在启用了WEP之后,用户可手工输入或者采用程序自动生成四个数据加密密钥。在网络中的无线客户端上,必须准确输入密钥的数值,才能成功连接。 WEP加密有两种设置方法: 1.自动生成密钥(密码短语) 请在"密码短语"框中输入一个词语或者一组可打印字符,然后单击"生成"按钮,路由器即可自动四个生成WEP密钥。用户选择其中任意一个,作为此无线网络的加密密钥。 2.手工输入模式 从四个密钥中选择需要使用的一个,然后在所选的密钥框中输入网络的匹配WEP密钥信息。输入时遵循以下规则: 64位WEP——输入十位十六进制数字(0-9和A-F之间的任意组合)。
无线路由器:三种无线加密类型分析 无线路由器主要提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下,安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的W PA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。其具体设置项见下图所示: 认证类型:该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK。 自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。注意11N模式不支持TKIP算法。 PSK密码:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求为8-63个ASCI I字 符或8-64个十六进制字符。 组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为3 0,若该值为0,则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法,选择这种安全类型,路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器,代价比较昂贵且维护也很复杂,所以不推荐普通用户使用此安全类型。
3. WEP WEP是Wired Equivalent Privacy的缩写,它是一种基本的加密方法,其安全性不如另外两种安全类型高。选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式,如果您选择此加密方式,路由器可能会工作在较低的传输速率上。 这里特别需要说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率,所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限制在1 1g水平(理论值54Mbps,实际测试成绩在20Mbps左右)。 也就是说,如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或30 0M),那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品,那么三种加密方式都可以很好的兼容,不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式,最好可以升级一下无线路由。
无线网络配置方法 无线局域网技术发展到现在已经非常完善,速度也越来越快,已经 能达到普通有线以太网的速率,无线信号的安全也已经得到基本保障。 下面是YJBYS 小编整理的无线网络配置方法,希望对你有帮助! 买回AP 以后,首先要做的是摆位。无线网络速率受距离和障碍 物影响明显,作为中心节点的AP 最好要在物理位置上居中,并且与各 屋空间都没有阻隔,比如摆在客厅,如果是复式结构或者别墅则可以考 虑加装增益天线(详细内容可以浏览本站的增强信号不用愁,无线增益 天线选购指南文章);另外还要避免AP 放置在墙角等地方容易被不慎踩踏、磕碰。 找到合适的位置摆放完毕之后,就到了配置时间了。每个符合 TCP/IP 协议接入网络的设备都有其自身的IP 地址,无线路由器自然也 不例外。一般AP 都会有自身固定的局域网内IP 地址,这一设计也方便 了我们通过访问这一IP 地址来配置和进行无线路由器的各项测试。当然,不同品牌型号的无线路由器的IP 地址不尽相同,具体可以参考AP 的说明书。另外需要注意必须使与之连接的网卡处于同一IP 网段,比 如小编的西门子2624 AP 的IP 地址为192.168.254.254,则网卡IP 就可以指定为192.168.254.XXX 网段上的任何地址。 现在很多AP 都支持浏览器直接登录配置,遇到不支持的可以参 看说明书设置。打开Web 浏览器,在地址栏中打入无线路由器的地 址,此时系统会要求输入登录密码。一般而言,该密码可以在产品的说 明书上查询到。对于一个新的没有设置过的路由器,有的还会出现设置 向导(Setup Wizard)。在诸如名为Connection Configuration 的页面,我们可以选定宽带网的类型,一般ADSL 选择via PPP over Ethernet,而Cable 或者FTTB 选择via DHCP。如果ISP 需要输入用户名和密码,我
WiFi加密方式的发展与变革 1999年9月,IEEE 802.11标准获得通过,在其中定义了一种使用RC4加密算法和CRC-32校验机制的无线传输数据加密方式,称为有线等效保密(Wired Equivalent Privacy)协议,即WEP。 2001年8月,Fluhrer团队利用RC4加解密和IV使用方式的特性,发现只需要在网络中进行几个小时的监听,就能破解RC4的密钥,从而破解WEP加密方式。在这一研究成果发表后,针对WEP协议的自动化破解工具也应运而生,正式宣告WEP协议不再安全。 面对这一现状,IEEE于2004年6月通过了802.11i标准,其中提出了Wi-Fi网络安全接入(Wi-Fi Protected Access)协议,即WPA。WPA协议在WEP基础上加强了生成加密密钥的算法,同时还加入了防止数据中途被篡改的特性和认证功能。 随着安全研究人员针对WPA协议的不断研究,陆续又发现了该协议的一些弱点,并对该加密方式进行了升级。升级后的协议称为WPA2,主要以AES加密方式替换了原有的RC4,并以当时公认最为安全的CCMP讯息认证码取代此前的MIC。 2006年3月,WPA2成为无线网络的强制标准。目前,我们所使用的绝大多数Wi-Fi连接,都是基于WPA2加密方式。 2009年,日本两位安全专家宣布能在1分钟内利用无线路由器攻破WPA加密系统,该攻击证明了WPA的脆弱性。 2017年10月,比利时安全研究团队发现可以通过对WPA和WPA2协议操纵重放加密握手消息(通俗来说,就是在手机和Wi-Fi的通信过程中,偷偷记录特定数据,然后重新发送出去),可以让已经使用过的密钥被再次使用。该攻击方法称为KRACK,尽管借助此方法并不能破译出Wi-Fi密码,但可以非法获取到Wi-Fi通信的内容,并能够对通信内容进行篡改。 最后,总结上述内容,可以归纳出如下三条结论: 1.三种加密方式按照安全性排序分别是WEP < WPA < WPA2; 2.目前WPA2被广泛使用; 3.WPA2同样存在通信内容泄露、通信内容篡改等安全风险。
Thinkpad笔记本使用网络管理软件Access Connections 4配置无线网络的方法 本文是使用ThinkPad SL300(XP系统)通过AccessConnections4连接的Dlink无线路由(自动分配IP的)。本文适用于大部分预装XP或vista系统的带有无线网卡的笔记本电脑。 解决方案 1.确认Thinkpad笔记本屏幕下方的蓝牙指示灯是否点亮(SL系列的机器,指示灯在鼠标触摸板下方) 2. 如果无线指示灯不亮,说明无线设备可能没有开启。这时先检查一下笔记本电脑的“硬件无线开关”是否开启! (60系列开始的机器一般都有此开关,播到右边为开启,如图)。 再按住键盘Fn+F5键,调出无线通信管理,将无线打开,确保无线状态为开启,指示灯亮即可。如图
3. 按住键盘Fn+F5键,调出无线通信管理,选择“位置概要文件”选项卡,然后点击“寻找无线网络”前面的小“放大镜”图标进行查找网络。 (或您也可以通过点击“开始”-“所有程序”-“ThinkVantage”-“AccessConnections”-“查找wifi”来查找) 4.此时会打开“查找无线网络”窗口,如果区域内有能够被发现的无线网络的话,就可以在此窗口中看到。
5. 选择好要连接的无线网络后,用鼠标左键点击一下,然后点有下角的“连接”:
6. 一般如果所要连接的无线网络是加密过的话,就会弹出配置提示,如图,此时请点击“是” 7. 在“编辑位置概要文件”窗口中,在“无线设置”选项卡中,无线安全类型中,选择您要连接的无线网络的加密类型:
8. 比如我们这次要连接的无线路由器的加密类型为“静态WEP密钥” 9.选择好加密类型后,在点击“属性”。
几种无线加密方式及性能对比 2012-08-10 10:21:26 分类:嵌入式 目前无线路由器里带有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK (AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。 WEP(有线等效加密) WEP是Wired Equivalent Privacy的简称,在802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线Lan同级的安全性,目前常见的是64位WEP加密和128位WEP加密。LAN天生比WLAN安全,因为LAN的物理结构对其有 所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。 经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就 是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。 WEP特性里使用了RSA数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤,推荐你连 同WEP一起使用这个特性(MAC过滤比加密安全得多)。 尽管从名字上看似乎是一个针对有线网络的安全选项,其实并不是这样。WEP标准在无 线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP 的表现无疑令人非常失望。它的根源在于设计上存在缺陷。 在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。 但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵 者来说,就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。 IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当著无线网络安全或者 IEEE802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们 推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。 尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线访问点和无线路由器中,它依然被支持的加密模式。不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你对你的网络的安全性非常重视的话,那么以 后尽可能的不要再使用WEP,因为那真的不是很安全。 WPA-PSK(TKIP) 无线网络最初采用的安全机制是WEP(有线等效加密),但是后来发现WEP是很不安全的,802.11组织开始著手制定新的安全标准,也就是后来的 802.11i协议。但是标准的制 定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种 称为WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),它使 用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,