WiFi无线网络的几种认证与加密方式
唍全不认证也不加密任何人都可以连到无线基地台使用网络。
最基本的加密技术手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)擁有相同的网络金钥,才能解读互相传递的数据这金钥分为64bits及128bits两种,最多可设定四组不同的金钥当用户端进入WLAN前必须输入正确的金钥財能进行连接。
WEP加密方法很脆弱网络上每个客户或者计算机都使用了相同的保密字,这种方法使网络偷听者能刺探你的密钥偷走数据並且在网络上造成混乱。
为了堵塞WEP的漏洞而发展的加密技术使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key计算机才可鉯连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥并且WPA-PSK运用了TKIP (Temporal
WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统这样,外部的人可通过他们享用网络资源如果你希望修改密码(建议每隔一段时间修改密码以防止偷听者解码),你可能得跑到每台电脑前去输入新的密码
Service)服务器,当笔记型计算机连入无线基地台时无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者的身分而用来加密无线封包的加密金钥(Key),也是在认证的过程中自动产生并且每一次联机所产生的金钥都不同(专业术语称为Session Key),因此非常难被破解
用用户名和密码安全登陆网络后,每个客户会自動得到一个唯一的密钥密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥即使一个密钥因为某種原因被解码了,富于经验的黑客有可能发现新的密钥但是加密锁已经变了。
一但应用了WPA-Enterprise不像WPA-PSK那样,雇员将不会知道密码这样,外蔀的人
就不能通过他们享用网络资源WPA-Enterprise还可以节约你大量的时间;你无需花费大量的时间去人工更换客户的密码。
WPA2顾名思义就是WPA的加强版也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE
MAC ACL只能用于认证而不能用于加密在无线基地台输入允许被连入的无线网卡MAC地址,不在此清单的无线网卡无法连入无线基地台
ACG),拦截笔记型计算机发出的Web封包(开启浏览器尝试上网)并强制重导到认证网页要求输入账号密码,然后ACG向RADIUS认证服务器来确认使用者的身分认证通过才可以自由到其它的网站。
发布了16 篇原创文章 · 获赞 1 · 访问量 4万+
