WLAN中常见的认证加密方法 WLAN中常见的认证加密方法: OPEN+WEP SHARED+WEP IEEE802.11X+WEP WPA-PSK(TKIP or CCMP) WPA2-PSK(TKIP or CCMP)根据WIFI联盟规定,WPA-PSK必须支持基于TKIP的密钥管理和数据加密,而对于WPA是否支持基于CCMP的密钥管理和数据加密WIFI联盟即没有进行规定,也不提供兼容性测试。WIFI联盟要求WPA2-PSK必须能够同时支持TKIP 和CCMP,而且这两种方式都必须通过兼容性测试。 WPA(TKIP or CCMP)基于802.1x&WEP,与前两种相比,只是用户认证过程不同,加密也都一样。802.1x采用IETF的可扩展身份验证协议(EAP)制定而成。然而EAP只是一个验证框架协议,它只定义了通讯格式,要求与回应,验证成功与失败以及验证方式的类型代码,并不处理验证的细节。EAP将验证的细节处理授权给一个称为EAP method的附属协议,而EAP本身以“验证方式的类型代码”来指定由那个“EAP method”来完成后续验证过程。 WPA2(TKIP or CCMP)采用共享密钥认证和WEP加密,与OPEN+WEP相比,只是用户关联过程不同,加密过程完全一样。在SHARED+WEP中,无线终端与相应的AP关联时,需要提供双方事先约好的WEP口令,只是在双方WEP都匹配的情况下,才关联成功。过程如下:在AP收到认证请求后,AP会随机产生一串字符发生给申请者,申请者采用自己的WEP口令加密该字符串发回给AP,AP收到后会进行解密,并对解密后的字符串和最初给申请者进行比较,如果内容准确无误则容许它做后面的关联操作,如果不符,那么就拒绝其接入。 OPEN+WEP采用空认证和WEP加密,无线终端无需验证,就可以与AP关联。具体的过程如下:申请者先发一个认证请求道AP,如果AP设置了MAC地址过滤功能,则AP 对申请者MAC地址进行验证,否则AP直接通过认证请求,认证成功后申请者会向AP发送关联请求,AP回应关联应答,双方就建立了关联,然后就可以传递数据了。该模式只对传输数据进行WEP加密,因为现在使用的无线网卡在硬件上都支持WEP加密,所以该模式兼容性很强。
1 概述 目前情况下: WEP的破解为利用加密体制缺陷,通过收集足够的数据包,使用分析密算法还原出密码。 WPA目前没有加密体制的缺陷可被利用,破解WPA密码使用的是常规的字典攻击法。 所以在破解方式上WEP和WPA有很大差异。 2 WEP 2.1 (Wired EquIValent PrIVacy,WEP) 叫做有线等效加密。掌握WEP破解的人,肯能会说WEP不如有线的安全性高。但这 发生在WEP的很多弱点被发现之后。也是由于WEP的弱点导致WPA 的出现。 2.2 (WEP)算法 WEP算法是一种可选的链路层安全机制,用来提供访问控制,数据加密和安全性检验 等。802.11 定义了WEP 算法对数据进行加密。 2.3 加密过程如图所示。
IV为初始化向量,PASSWORD 为密码KSA=IV+PASSWORD。DATA 为明文CRC-32 为明文的完整性校验值PRGA=RC4(KSA) 的伪随机数密钥流XOR 异或的加密算法。 ENCRYPTED DATA 为最后的密文。最后IV+ENCRYPTED DATA一起发送出去。 2.4 接收端的解密过程如图所示。
CIPHERTEXT 为密文。它采用与加密相同的办法产生解密密钥序列,再将密文与之 XOR 得到明文,将明文按照CRC32 算法计算得到完整性校验值CRC-32′,如果加密密 钥与解密密钥相同,且CRC-32′= CRC-32,则接收端就得到了原始明文数据,否则解密失 败。 2.5 WEP算法通过以上的操作试图达到以下的目的 采用WEP加密算法保证通信的安全性,以对抗窃听。 采用CRC32算法作为完整性检验,以对抗对数据的篡改。
WI-FI无线网的几种加密方式比较 哪里有隐私,哪里就有安全防护。随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。那么应该如何选择WI-FI无线网加密方式呢? 两种常用的加密WEP、WPA 目前,无线网络中已经存在好几种加密技术,最常使用的是WEP 和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。 WPA安全加密方式 WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用
WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。 WPA、WEP对比 WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。 最强的无线加密技术“WPA2” WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需
WLAN技术出现之后,“安全”就成为始终伴随在“无线”这个词身边的影子,针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在,因特网上可能有数以百计,甚至以千计的文章介绍关于怎么攻击与破解WEP,但有多少人能够真正地成功攻破WEP的加密算法呢? 下面笔者来给大家介绍一些关于WEP加密手段的知识,以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。当然最终的目的还是为了让读者做好安全设置对破解更好的进行防范。本系列文章共两篇,在第一篇里主要介绍破解WEP的方法,第二篇里介绍如何设置WLAN的安全设置来进行更好的防范。 一、WEP:无线网络安全最初的保护者 相对于有线网络来说,通过无线局域网发送和接收数据更容易被窃听。设计一个完善的无线局域网系统,加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标, IEEE802.11标准中采用了WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为WEP 密钥)加密802.11 网络上交换的每个数据包的数据部分。启用加密后,两个802.11 设备要进行通信,必须具有相同的加密密钥,并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有,则即使两个设备具有相同的加密密钥也无法通信。(如图一所示) 图一:WEP加密 WEP加密过程 WEP支持64 位和128 位加密,对于64 位加密,加密密钥为10 个十六进制字符(0-9 和A-F)或5 个ASCII 字符;对于128 位加密,加密密钥为26 个十六进制字符或13 个ASCII 字符。64 位加密有时称为40 位加密;128 位加密有时称为104 位加密。152 位加密不是标准WEP 技术,没有受到客户端设备的广泛支持。WEP依赖通信双方共享的密钥来保护所传的加密数据郑其数据的加密过程如下。
WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是,为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。 WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。 随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家使用,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业来说,无线信号更是绝对不能给企业以外的人所接收。 所有的无线网络都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确,外界也是很大机会的能访问到该无线网络,一旦他们能访问该内部网络时,该网络中所有是传输的数据对他们来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。 两种常用的加密WEP、WPA 目前,无线网络中已经存在好几种加密技术,最常使用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。 WPA安全加密方式 WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管
安全选项 ?无——无数据加密 ?WEP(有线等效加密)——采用WEP 64位或者128位数据加密 ?WPA-PSK(预共享密钥Wi-Fi保护访问)——采用WPA-PSK 标准加密,加密类型TKIP。TKIP即“Temporal Key Integrity Protocol”(临时密钥完整性协议),它利用更强大的加密方法,并结合“消息完整性代码”(MIC) 来防御黑客的攻击?WPA2-PSK [AES](预共享密钥Wi-Fi保护访问,版本2)——采用WPA2-PSK标准加密,加密类型AES。AES即“Advanced Encryption System”(高级加密系统),其利用对称128 位块数据加密 ?WPA-PSK [TKIP] + WPA2-PSK [AES]——允许客户端使用WPA-PSK [TKIP]或者WPA2-PSK [AES] 安全加密(WEP) 认证类型 一般情况下本栏可保留缺省值"自动"。默认值无法正常工作时,请选择适当的值:"开放系统"或者"共享密钥"。具体采用哪种方法,请参考您的无线网卡说明书。
加密强度 请选择WEP加密程度: ?64位(有时也称为40位)加密 ?128位加密 安全加密(WEP)密钥 在启用了WEP之后,用户可手工输入或者采用程序自动生成四个数据加密密钥。在网络中的无线客户端上,必须准确输入密钥的数值,才能成功连接。 WEP加密有两种设置方法: 1.自动生成密钥(密码短语) 请在"密码短语"框中输入一个词语或者一组可打印字符,然后单击"生成"按钮,路由器即可自动四个生成WEP密钥。用户选择其中任意一个,作为此无线网络的加密密钥。 2.手工输入模式 从四个密钥中选择需要使用的一个,然后在所选的密钥框中输入网络的匹配WEP密钥信息。输入时遵循以下规则: 64位WEP——输入十位十六进制数字(0-9和A-F之间的任意组合)。
几种无线加密方式及性能对比 2012-08-10 10:21:26 分类:嵌入式 目前无线路由器里带有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK (AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。 WEP(有线等效加密) WEP是Wired Equivalent Privacy的简称,在802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线Lan同级的安全性,目前常见的是64位WEP加密和128位WEP加密。LAN天生比WLAN安全,因为LAN的物理结构对其有 所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。 经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就 是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。 WEP特性里使用了RSA数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤,推荐你连 同WEP一起使用这个特性(MAC过滤比加密安全得多)。 尽管从名字上看似乎是一个针对有线网络的安全选项,其实并不是这样。WEP标准在无 线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP 的表现无疑令人非常失望。它的根源在于设计上存在缺陷。 在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。 但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵 者来说,就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。 IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当著无线网络安全或者 IEEE802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们 推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。 尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线访问点和无线路由器中,它依然被支持的加密模式。不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你对你的网络的安全性非常重视的话,那么以 后尽可能的不要再使用WEP,因为那真的不是很安全。 WPA-PSK(TKIP) 无线网络最初采用的安全机制是WEP(有线等效加密),但是后来发现WEP是很不安全的,802.11组织开始著手制定新的安全标准,也就是后来的 802.11i协议。但是标准的制 定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种 称为WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),它使 用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,
配置WEP加密(自治型AP) 【实验名称】 配置WEP加密(自治型AP) 【实验目的】 掌握WEP加密技术的原理及配置方法 【背景描述】 虽然网络管理员在公司的无线网络中设置了SSID隐藏,但是SSID很容易被公司外部人员得到,为了进一步的保证无线网络的安全,网络管理员又建议在AP上设置WEP加密技术,只有得到WEP密码的人才可以接入到无线网络中,从而进一步的保障了无线网络的安全。 【需求分析】 需求:充分保证无线网络的安全性; 分析:WEP,有线对等保密技术,通过使用对称密钥加密无线通信数据,为无线客户端和接入点之间的通信提供安全保证,保证了公司无线网络的安全性。 【实验拓扑】 【实验设备】 RG-WG54P 1台 RG-WG54U 1块 PC 2台 【预备知识】 无线局域网基本知识、WEP加密技术 【实验原理】 WEP加密采用静态密钥技术,各客户机使用相同的密钥访问无线网络。 共享密钥长度为40bit或104bit,加上24bit明文传输的初始向量(Initialized Vector),提供64bit或128bit的加密服务。 416
【实验步骤】 第一步: 配置STA 1,与RG-WG54P 相连接 1、用一根直通线将STA 1与RG-WG54P 供电模块的Network 口相连; 配置STA 1本地连接的TCP/IP 设置;单击“确定”完成设置。 IP 地址:192.168.1.10 子网掩码:255.255.255.0 默认网关: 192.168.1.1 2、验证测试: 在STA 1命令行下输入“ipconfig ”,察看本地连接IP 设置,配置如下: IP Address :192.168.1.10 Subnet Mask :255.255.255.0 Default Gateway :192.168.1.1 第二步:配置RG-WG54P ,搭建使用WEP 加密技术的基础结构(Infrastructure )模式无线网络 1、STA 1登陆RG-WG54P 管理页面(http://192.168.1.1,默认密码:default ); 417
Lab-7 无线安全之WEP密钥破解 不积跬步,无以至千里
WEP是Wired Equivalent Privacy的简称,WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出WEP 好几个弱点,因此在2003年被Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的IEEE 802.11i标准(又称为WPA2)所取代。WEP 虽然有些弱点,但也足以吓阻非专业人士的窥探了。 无线路由器加密方式通常有两种方式加密: ●第一种是WEP密钥加密 ●第二种是WPA密钥加密 本章首先给大家介绍的是WEP密钥加密原理和破解方法以及如何预防WEP 被破解的风险。从攻、守两方面详细给大家介绍WEP详细相关知识。 1.WEP密钥 1.1WEP加密类型 首先,WEP加密采用的是64位和128位加密密钥的方式,密钥为10 个十六进制字符(0-9 和A-F)或 5 个ASCII 字符;对于128 位加密,加密密钥为26 个十六进制字符或13 个ASCII 字符。64 位加密有时称为40 位加密;128 位加密有时称为104 位加密。 1.2WEP加密分析 WEP加密方式使用了RSA开发的RC4 ping算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法。用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有的客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间进行破解。 如图7-1所示,为WEP的数据帧结构说明:
无线加密的多种方法及其区别(WEP WPA TKIP EAP) 无线网络的安全性由认证和加密来保证。 认证允许只有被许可的用户才能连接到无线网络; 加密的目的是提供数据的保密性和完整性(数据在传输过程中不会被篡改)。 802.11标准最初只定义了两种认证方法: ●开放系统认证(Open System Authentication) ●共享密钥认证(Shared Key Authentication) 以及一种加密方法: ●有线等效保密(Wired Equivalent Privacy – WEP) 对于开放系统认证,在设置时也可以启用WEP,此时,WEP用于在传输数据时加密,对认证没有任何作用。 对于共享密钥认证,必须启用WEP,WEP不仅用于认证,也用于在传输数据时加密。 WEP使用对称加密算法(即发送方和接收方的密钥是一致的),WEP使用40位或104位密钥和24位初始化向量(Initialization Vector – IV,随机数)来加密数据。 注:使用初始化变量(IV)的目的是避免在加密的信息中出现相同的数据。例如:在数据传输中,源地址总是相同的,如果只是单纯的加密(WEP使用静态密码),这样在加密的信息中会出现相同的数据,有可能被恶意地破解。由于初始化变量(IV)是随机数,可以避免这种情况的出现。 在配置无线网络的安全性时,一般将40位/104位密钥写成密钥长度:64位(40+24)/128位(104+24) 由于WEP有一些严重缺陷,如初始化向量的范围有限,而且是使用明文传送……,802.11使用802.1x来进行认证、授权和密钥管理,另外,IEEE开始制订802.11i标准,用于增强无线网络的安全性。 同时,Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问(Wi-Fi Protected Access – WPA)以解决WEP的缺陷 WPA WPA不同于WEP,WPA同时提供认证(基于802.1x可扩展认证协议– Extensible Authentiation Protocl - EAP的认证)和加密(临时密钥完整性协议– Temporal Key Integrity Protocol –TKIP)。 WPA的认证– 802.1x
H3C WX系列AC+Fit AP WEP加密典型配置举例 关键词:WEP 摘要:随着无线网络应用的广泛普及,越来越多无线用户出现,使得无线安全问题凸显出来,本配置举例可以实现利用共享密钥的方式对无线用户进行控制,对无线数据机密进行保护。 缩略语:
目录 1 特性简介 2 应用场合 3 注意事项 4 配置举例 4.1 组网需求 4.2 配置思路 4.3 使用版本 4.4 配置步骤 4.5 验证结果 5 相关资料 5.1 相关协议和标准5.2 其他相关资料
1 特性简介 WEP(Wired Equivalent Privacy,有线等效加密)用来保护无线局域网中的授权用户所交换数据的机密性,防止这些数据被随机窃听。在实际实现中,已经广泛使用104位密钥的WEP来代替40位密钥的WEP,104位密钥的WEP称为WEP-104。 WEP定义了对无线报文的一种共享密钥的认证方式和对无线数据报文加密算法,该协议适用于接入设备与无线客户端点到点的连接方式。通过共享密钥的方式来进行认证。 2 应用场合 应用于需要对无线接入服务加密的场合。 3 注意事项 在配置过程中,请注意以下几点: ●配置WEP密钥时,根据需要配置相应的WEP密钥长度,并设置对应的密钥序号。 ●配置服务集时,应配置authentication-method为open-system和shared-key,以配合网卡自动识别。 4 配置举例 4.1 组网需求 本配置举例中的AC使用的是WX5002无线控制器,AP使用的是WA2100无线局域网接入点。 本配置举例通过在AC的WLAN-ESS 11端口上启用WEP加密来达到对接入点Client进行控制的目的。
无线WEP/WPAPSK/WPA2PSK 三种加密方式概述 1.WEP简介 WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出WEP 好几个弱点,因此在2003年被Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的IEEE 802.11i 标准(又称为WPA2)所取代。 WEP加密方式提供给用户4个密钥,key1,key2,key3,key4,用户可以选择设置这4个密钥,并设置一个激活密钥如key2,当无线设备需要连接该网络时,需要选择激活的密钥2,并敲入正确的密码方可连接成功。 WEP的算法长度分为64位方式和128位方式。64位key只能支持5位或13位数字或英文字符,128位key只能支持10位或26位数字或英文字符。 WEP验证方式分为开放式系统验证和共享密钥验证两种模式,每个移动客户端都必须针对访问点进行验证。开放式系统验证其实可以称为“无验证”,因为实际上没有进行验证——工作站说“请求验证”,而AP也不管是否密钥是否正确,先“答应了再说”,但最终ap 会验证密钥是否正确,决定是否允许接入——这种验证方式的ap,往往你随便输入一个密码,都可以连接,但如果密码不正确,会显示为“受限制”。共享密钥验证稍微强大一些,工作站请求验证,而访问点(AP)用WEP加密的质询进行响应。如果工作站的提供的密钥是错误的,则立即拒绝请求。如果工作站有正确的WEP密码,就可以解密该质询,并允许其接入,因此,连接共享密钥系统,如果密钥不正确,通常会立即显示“该网络不存在等提示”。 网上有很多WEP密码破解的教程,可以说WEP已经基本上无安全可言。但至少,共享密钥系统稍微安全一点。这里我们不建议使用这种加密方式。 2.WPAPSK/WPA2PSK简介 WPA 全名为Wi-Fi Protected Access,有WPA 和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA 实作了IEEE 802.11i 标准的大部分,是在802.11i 完备之前替代WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2 实作了完整的标准,但不能用在某些古老的网卡上。 WPA2 是经由Wi-Fi 联盟验证过的IEEE 802.11i 标准的认证形式。WPA2 实现了802.11i 的强制性元素,特别是Michael 算法由公认彻底安全的CCMP 讯息认证码所取代、而RC4 也被AES 取代。 预共用密钥模式(pre-shared key,PSK,又称为个人模式)是设计给负担不起802.1X 验证服务器的成本和复杂度的家庭和小型公司网络用的,每一个使用者必须输入密语来取用
哪里有隐私,哪里就有安全防护。加密作为一种重要的安全防护手段,在无线网络的应用中可谓无以复加。随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家使用,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业来说,无线信号更是绝对不能给企业以外的人所接收。 所有的无线网络都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确,外界也是很大机会的能访问到该无线网络,一旦他们能访问该内部网络时,该网络中所有是传输的数据对他们来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。 两种常用的加密WEP、WPA 目前,无线网络中已经存在好几种加密技术,最常使用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。 WPA安全加密方式 WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA 加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
实验搭建采用WEP加密方式的无线网络 【实验名称】 搭建采用WEP加密方式的无线网络 【实验目的】 掌握WEP加密方式无线网络的概念及搭建方法 【背景描述】 小张从学校毕业后直接进入一家企业担任网络管理员,发现公司内搜到的SSID,直接就可以接入无线网络,没有任何认证加密手段,由于无线网络不象有线网,有严格的物理范围,例如说,要接入网络必须要有一根网线插上才能上,而无线网不同,无线信号可能会广播到公司办公室以外的地方,或者大楼外,或者别的公司,都可以搜到,这样收到信号的人就可以随意的接入到网络里来,很不安全。于是你建议采用WEP加密的方式来对无线网进行加密及接入控制,只有输入正确密钥的才可以接入到无线网络里来,并且空中的数据传输也是加密的。 【需求分析】 防止非法用户连接进来、防止无线信号被窃听。共享密钥的接入认证。数据加密,防止非法窃听。 【实验拓扑】 图12-57 实验拓扑图 【实验设备】 MXR-2/MX-8一台, MP-71/MP-372一台, 无线网卡1块
装有RingMaster网管的服务器1台 【预备知识】 无线局域网基本知识、智能无线产品的基本原理、Ringmaster的基本操作能力 【实验原理】 WEP加密方式的无线网络是采用共享密钥形式的接入、加密方式,即,在AP上设置了相应的WEP密钥,在客户端也需要输入和AP端一样的密钥才可以正常接入,并且AP 与无线客户端的通信也通过了WEP加密。即使空中有人抓取到无线数据包,也看不到里面相应的内容。 但是,WEP加密方式存在漏洞,现在有些软件可以对此密钥进行破解,所以,不是最安全的加密方式。但是由于大部分的客户端都支持WEP,所以现在的应用场合还是很多的。 【实验步骤】 1、配置无线交换机的基本参数。 无线交换机的默认IP地址是192.168.100.1/24,因此将STA-1的IP地址配置为192.168.100.2/24,并打开浏览器登陆到https://192.168.100.1,弹出以下界面:选择“Y” 图12-58 系统的默认管理用户名是admin,密码为空。
WEP、WPA无线加密方式安全对比 随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家使用,并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业来说,无线信号更是绝对不能给企业以外的人所接收。 所有的无线网络都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确,外界也是很大机会的能访问到该无线网络,一旦他们能访问该内部网络时,该网络中所有是传输的数据对他们来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网络加密,这样即使你在无线网络上传输的数据被截取了也没办法(或者是说没那么容易)被解读。 两种常用的加密WEP、WPA 目前,无线网络中已经存在好几种加密技术,最常使用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP可以阻止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。 WEP安全加密方式 WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。 WPA安全加密方式 WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP 更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。 WPA、WEP对比 WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。
无线路由器主要提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下,安全设置项不同。 1. WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是基于共享密钥的WPA 模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。其具体设置项见下图所示: 认证类型:该项用来选择系统采用的安全模式,即自动、WPA-PSK、WPA2-PSK。 自动:若选择该项,路由器会根据主机请求自动选择WPA-PSK或WPA2-PSK安全模式。 加密算法:该项用来选择对无线数据进行加密的安全算法,选项有自动、TKIP、AES。默认选项为自动,选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。注意11N模式不支持TKIP 算法。 PSK密码:该项是WPA-PSK/WPA2-PSK的初始设置密钥,设置时,要求为8-63个ASCII字符或8-64个十六进制字符。
组密钥更新周期:该项设置广播和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。 2. WPA/WPA2 WPA/WPA2是一种比WEP强大的加密算法,选择这种安全类型,路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器,代价比较昂贵且维护也很复杂,所以不推荐普通用户使用此安全类型。 3. WEP WEP是Wired Equivalent Privacy的缩写,它是一种基本的加密方法,其安全性不如另外两种安全类型高。选择WEP安全类型,路由器将使用802.11基本的WEP安全模式。这里需要注意的是因为802.11N不支持此加密方式,如果您选择此加密方式,路由器可能会工作在较低的传输速率上。 这里特别需要说明的是,三种无线加密方式对无线网络传输速率的影响也不尽相同。由于IEEE 802.11n标准不支持以WEP加密或TKIP加密算法的高吞吐率,所以如果用户选择了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP算法,无线传输速率将会自动限制在11g水平(理论值54Mbps,实际测试成绩在20Mbps左右)。 也就是说,如果用户使用的是符合IEEE 802.11n标准的无线产品(理论速率150M或300M),那么无线加密方式只能选择WPA-PSK/WPA2-PSK的AES算法加密,否则无线传输速率将会明显降低。而如果用户使用的是符合IEEE 802.11g标准的无线产品,那么三种加密方式都可以很好的兼容,不过仍然不建议大家选择WEP这种较老且已经被破解的加密方式,最好可以升级一下无线路由。
H3C WA系列 WEP加密典型配置举例 关键词:WEP 摘要:随着无线网络应用的广泛普及,越来越多无线用户出现,使得无线安全问题凸显出来,WEP认证可以实现利用共享密钥的方式对无线用户进行控制,对无线数据机密进行保护。 缩略语:
目录 1 特性简介 (1) 2 应用场合 (1) 3 注意事项 (1) 4 配置举例 (2) 4.1 组网需求 (2) 4.2 配置思路 (3) 4.3 使用版本 (3) 4.4 配置步骤 (4) 4.5 验证结果 (5) 5 相关资料 (6) 5.1 相关协议和标准 (6) 5.2 其它相关资料 (6)
1 特性简介 WEP(Wired Equivalent Privacy,有线等效加密)用来保护无线局域网中的授权用户所交换的数据的机密性,防止这些数据被随机窃听。在实际实现中,已经广泛使用104位密钥的WEP来代替40位密钥的WEP,104位密钥的WEP称为WEP-104。 WEP定义了对无线报文的一种共享密钥的认证方式和对无线数据报文加密算法,该协议适用于接入设备与Client点到点的连接方式。通过共享密钥的方式来进行认证。 2 应用场合 因为无线网络本身的特点,网络安全相对来说比较重要,最简单的方式对无线网络数据报文进行加密,以报文无线数据的安全性,WEP提供了一种比较简单的方式。WEP对无线报文的一种共享密钥的认证方式和对无线数据报文加密算法,该协议适用于接入设备与Client点到点的连接方式。通过共享密钥的方式来进行认证。并对数据进行加密。 3 注意事项 配置WEP密钥时,需根据需要配置相应的WEP密钥长度,并设置对应的密钥序号。特别需要说明的是,当采用WEP加密时,windows客户端缺省采用的key-index是1;如果在设备的配置的key-index不是1,比如是2,就需要在windows客户端手工指定key-index(密钥索引)为2。见下图: