路由器的加密是什么
⑴ 无线路由器几种加密方式
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线
设备只具备WEP 加密,更为安全的WPA 加密还未被广泛使用。
目前,无线路由器或AP 的密钥类型一般有两种。例如,所使用的无线路由器便有64 位
和128 位的加密类型,分别输入10 个或26 个字符串作为加密密码。
无线路由器现在比较成熟可用的就加密技术有WEP WPA WPA2 三种,这三种加密技术中,
wep(有线对等保密)是加密能力最弱的一种无线安全技术,而wpa 或者wap2 则可以提供更
强的无线安全,因为它们使用了更强壮的加密技术和经过改良的密钥管理技术,两者的区别
在于wpa2 支持更强壮的AES(高级加密标准)加密,而wpa 支持的是tkip(临时密钥完整性协议)
虽然WEP 加密协议可以保证一般家庭用户的无线安全,但它也有不足,WEP 的密钥固定,
初始向量仅为24 位,算法强度并不强,可以使用WEPCrack、AirSnort 工具进行破解,因此
对于安全性能要求更高的家庭用户存在一定的隐患,而WPA 加密协议的应用,恰好解决这个难题。
wpa-psk 和wpa2-psk 使用预设的密钥,而wpa 和wpa2 需要一台radius 服务器来管理和发放密码。
一、WPA 简介
Wi-Fi 保护接入(WPA)是改进WEP 所使用密钥的安全性的协议和算法。它改变了密钥生成方式,
更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。 WPA 的
功能是替代现行的 WEP(Wired Equivalent Privacy)协议。过去的无线 LAN 之所以不太安
全,是因为在标准加密技术“WEP”中存在一些缺点。
WPA 是继承了WEP 基本原理而又解决了WEP 缺点的一种新技术。由于加强了生成加密密钥的
算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA 还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP 中此前倍受指
责的缺点得以全部解决。
二、WPA 在家庭无线网络中的应用。
完整的WPA 实现是比较复杂的,由于操作过程比较困难,需要一台radius 服务器来分发和管
理密钥(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所
⑵ 无线路由器中 WEP,wpa,wpa2这三种加密方式有什么区别应该选择哪一种
目前无线路由器里带有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。 x0dx0a WEP(有线等效加密) x0dx0a WEP是WiredEquivalentPrivacy的简称,802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全,因为LAN的物理结构对其有所保护,部分或全部网络埋在建筑物里面也可以防止未授权的访问。 x0dx0a 经由无线电波的WLAN没有同样的物理结构,因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤,推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。 x0dx0a 尽管从名字上看似乎是一个针对有线网络的安全选项,其实并不是这样。WEP标准在无线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑令人非常失望。它的根源在于设计上存在缺陷。在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵者来说,就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。 x0dx0a IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当着无线网络安全或者IEEE802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。 x0dx0a 尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线访问点和无线路由器中,它依然被支持的加密模式。不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你对你的网络的安全性非常重视的话,那么以后尽可能的不要再使用WEP,因为那真的不是很安全。 x0dx0a WPA-PSK(TKIP) x0dx0a 无线网络最初采用的安全机制是WEP(有线等效加密),但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的 802.11i协议。但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种称为WPA(Wi-FiProctedAccess)的安全机制,它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。 x0dx0a WPA的出现给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。作为 802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP(TemporalKeyIntegrity Protocol)。 x0dx0a WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄露非常重要的商业机密;而家庭用户往往只是使用网络来浏览Internet、收发E-mail、打印和共享文件,这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要,WPA中规定了两种应用模式:企业模式,家庭模式(包括小型办公室)。根据这两种不同的应用模式,WPA的认证也分别有两种不同的方式。对于大型企业的应用,常采用“802.1x+EAP”的方式,用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户,WPA也提供一种简化的模式,它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA- PSK)”,它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。 x0dx0a 这个密钥仅仅用于认证过程,而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,因此大大地提高了系统的安全性。 x0dx0a WPA2-PSK(AES) x0dx0a 在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中 PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。 x0dx0a IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-FiProtectedAccess)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持 IEEE802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。 x0dx0a 我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定_TKIP与 CCMP(有些无线网路设备中会以AES、AES-CCMP的字眼来取代CCMP)。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4算法和基本架构,言下之意,TKIP亦存在着RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。 x0dx0a 但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)为基准,制定了WPA。而于IEEE完成并公布IEEE802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版 (WPA2)。 x0dx0a WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(选择性项目)/TKIP x0dx0a WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP x0dx0a 还有最后一种加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),这是目前无线路由里最高的加密模式,目前这种加密模式因为兼容性的问题,还没有被很多用户所使用。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。相信在经过加密之后的无线网络,一定能够让我们的用户安心放心的上网冲浪。
⑶ wifi璺鐢卞櫒瀹夊叏镄勫姞瀵嗘柟寮
镞犵嚎璺鐢卞櫒涓昏佹彁渚涗简涓夌嶆棤绾垮畨鍏ㄧ被鍨嬶细WPA-PSK/WPA2-PSK鍜学EP銆备笉钖岀殑瀹夊叏绫诲瀷涓嬶纴瀹夊叏璁剧疆椤逛笉钖屻
1銆乄PA-PSK/WPA2-PSK銆
WPA-PSK/WPA2-PSK瀹夊叏绫诲瀷鍏跺疄鏄疻PA/WPA2镄勪竴绉岖亩鍖栫増链锛屽畠鏄锘轰簬鍏变韩瀵嗛挜镄刉PA妯″纺锛屽畨鍏ㄦу緢楂桡纴璁剧疆涔熸瘆杈幂亩鍗曪纴阃傚悎鏅阃氩跺涵鐢ㄦ埛鍜屽皬鍨嬩紒涓氢娇鐢ㄣ傚叾鍏蜂綋璁剧疆椤硅佷笅锲炬墍绀猴细璇ラ”鐢ㄦ潵阃夋嫨绯荤粺閲囩敤镄勫畨鍏ㄦā寮忥纴鍗宠嚜锷ㄣ乄PA-PSK銆乄PA2-PSK銆傝嚜锷锛氲嫢阃夋嫨璇ラ”锛岃矾鐢卞櫒浼氭牴鎹涓绘満璇锋眰镊锷ㄩ夋嫨WPA-PSK鎴朩PA2-PSK瀹夊叏妯″纺銆
WEP鏄疻ired Equivalent Privacy镄勭缉鍐欙纴瀹冩槸涓绉嶅熀链镄勫姞瀵嗘柟娉曪纴鍏跺畨鍏ㄦт笉濡傚彟澶栦袱绉嶅畨鍏ㄧ被鍨嬮珮銆傞夋嫨WEP瀹夊叏绫诲瀷锛岃矾鐢卞櫒灏嗕娇鐢802.11锘烘湰镄刉EP瀹夊叏妯″纺銆傝繖閲岄渶瑕佹敞镒忕殑鏄锲犱负802.11N涓嶆敮鎸佹ゅ姞瀵嗘柟寮忥纴濡傛灉鎭ㄩ夋嫨姝ゅ姞瀵嗘柟寮忥纴璺鐢卞櫒鍙鑳戒细宸ヤ綔鍦ㄨ缉浣庣殑浼犺緭阃熺巼涓娿
𨰾揿𪾢璧勬枡锛
wifi镞犵嚎璺鐢卞櫒锛屽疄闄呬笂灏辨槸阃氲繃wifi镞犵嚎璺鐢卞櫒鎶婃湁绾跨绣缁滀俊鍙疯浆鎹㈡垚镞犵嚎淇″彿锛屼緵鏀鎸佸叾鎶链镄勭数鑴戙佹坠链恒丳DA绛夋帴鏀躲傛瘆濡傚堕噷镄𪞝DSL锛屽皬鍖哄藉甫锛屽彧瑕佹帴涓涓犸ifi镞犵嚎璺鐢卞櫒锛屽氨鍙浠ュ疄鐜痒IFI璁惧囩殑镞犵嚎涓婄绣銆
镞犵嚎璺鐢卞櫒鍙浠ヤ笌镓链変互澶缃戞帴镄𪞝DSL MODEM鎴朇ABLE MODEM鐩存帴鐩歌繛锛屼篃鍙浠ュ湪浣跨敤镞堕氲繃浜ゆ崲链/闆嗙嚎鍣ㄣ佸藉甫璺鐢卞櫒绛夊眬锘熺绣鏂瑰纺鍐嶆帴鍏ャ傚叾鍐呯疆链夌亩鍗旷殑铏氭嫙𨰾ㄥ彿杞浠讹纴鍙浠ュ瓨鍌ㄧ敤鎴峰悕鍜屽瘑镰佹嫧鍙蜂笂缃戯纴鍙浠ュ疄鐜颁负𨰾ㄥ彿鎺ュ叆Internet镄𪞝DSL銆丆M绛夋彁渚涜嚜锷ㄦ嫧鍙峰姛鑳斤纴钥屾棤闇镓嫔姩𨰾ㄥ彿鎴栧崰鐢ㄤ竴鍙扮数鑴戝仛链嶅姟鍣ㄤ娇鐢ㄣ傛ゅ栵纴 镞犵嚎璺鐢卞櫒涓鑸杩桦叿澶囩浉瀵规洿瀹屽杽镄勫畨鍏ㄩ槻鎶ゅ姛鑳姐
⑷ 镞犵嚎璺鐢卞櫒镐庝箞锷犲瘑 镞犵嚎璺鐢卞櫒3绉嶅姞瀵嗘柟寮忔湁浠涔堜笉钖
鎼灭嫍楂橀熸祻瑙埚櫒鏄涓娆鹃泦楂樻晥銆佺ǔ瀹氢簬涓韬镄勭幇浠e寲缃戠粶娴忚埚伐鍏枫傚埄鐢ㄥ厛杩涚殑娓叉煋寮曟搸鍜屼紭鍖栫畻娉曪纴鎼灭嫍楂橀熸祻瑙埚櫒纭淇濅简鍗撹秺镄勯〉闱㈠姞杞介熷害鍜屾祦鐣呯殑澶氩獟浣扑綋楠屻傚叿澶囧叏鏂逛綅镄勫畨鍏ㄩ槻鎶ょ壒镐э纴鑳芥湁鏁堥槻寰″悇绫荤绣缁滃▉鑳侊纴钖屾椂鏀鎸丠TML5鍜孋SS3锛岀‘淇濅简涓庢渶鏂扮绣缁沧妧链镙囧嗳镄勫畬缇庡吋瀹广傛蹭简瑙f洿澶氭垨绔嫔嵆涓嬭浇锛岃疯块梾https://sogou.37moyu.com/
銆銆链鏂囧拰澶у跺垎浜 镞犵嚎璺鐢卞櫒镄勪笁绉嶅姞瀵嗘柟寮忚﹁В 锛屾棤绾胯矾鐢卞櫒涓昏佹彁渚涗简涓夌嶆棤绾垮畨鍏ㄧ被鍨:WPA-PSK/WPA2-PSK銆乄PA/WPA2 浠ュ强WEP.涓嶅悓镄勫畨鍏ㄧ被鍨嬩笅,瀹夊叏璁剧疆椤逛笉钖.
1. WPA-PSK/WPA2-PSK
銆銆WPA-PSK/WPA2-PSK瀹夊叏绫诲瀷鍏跺疄鏄疻PA/WPA2镄勪竴绉岖亩鍖栫増链,瀹冩槸锘轰簬鍏变韩瀵嗛挜镄刉PA妯″纺,瀹夊叏镐у緢楂,璁剧疆涔熸瘆杈幂亩鍗,阃傚悎鏅阃氩跺涵鐢ㄦ埛鍜屽皬鍨嬩紒涓氢娇鐢.
銆銆璁よ瘉绫诲瀷: 璇ラ”鐢ㄦ潵阃夋嫨绯荤粺閲囩敤镄勫畨鍏ㄦā寮,鍗宠嚜锷ㄣ乄PA-PSK銆乄PA2-PSK.
銆銆镊锷:鑻ラ夋嫨璇ラ”,璺鐢卞櫒浼氭牴鎹涓绘満璇锋眰镊锷ㄩ夋嫨WPA-PSK鎴朩PA2-PSK瀹夊叏妯″纺.
銆銆锷犲瘑绠楁硶: 璇ラ”鐢ㄦ潵阃夋嫨瀵规棤绾挎暟鎹杩涜屽姞瀵嗙殑瀹夊叏绠楁硶,阃夐”链夎嚜锷ㄣ乀KIP銆丄ES.榛樿ら夐”涓鸿嚜锷,阃夋嫨璇ラ”钖,璺鐢卞櫒灏嗘牴鎹瀹为檯闇瑕佽嚜锷ㄩ夋嫨TKIP鎴朅ES锷犲瘑鏂瑰纺.娉ㄦ剰11N妯″纺涓嶆敮鎸乀KIP绠楁硶.
銆銆PSK瀵嗙爜: 璇ラ”鏄疻PA-PSK/WPA2-PSK镄勫埯濮嬭剧疆瀵嗛挜,璁剧疆镞,瑕佹眰涓8-63涓狝SCII瀛
銆銆绗︽垨8-64涓鍗佸叚杩涘埗瀛楃.
銆銆缁勫瘑阍ユ洿鏂板懆链:璇ラ”璁剧疆骞挎挱鍜岀粍鎾瀵嗛挜镄勫畾镞舵洿鏂板懆链,浠ョ掍负鍗曚綅,链灏忓间负30,鑻ヨュ间负0,鍒栾〃绀轰笉杩涜屾洿鏂.
2. WPA/WPA2
銆銆WPA/WPA2鏄涓绉嶆瘆WEP寮哄ぇ镄勫姞瀵嗙畻娉,阃夋嫨杩欑嶅畨鍏ㄧ被鍨,璺鐢卞櫒灏嗛噰鐢≧adius链嶅姟鍣ㄨ繘琛岃韩浠借よ瘉骞跺缑鍒板瘑阍ョ殑WPA鎴朩PA2瀹夊叏妯″纺.鐢变簬瑕佹灦璁句竴鍙颁笓鐢ㄧ殑璁よ瘉链嶅姟鍣,浠d环姣旇缉鏄傝吹涓旂淮鎶や篃寰埚嶆潅,镓浠ヤ笉鎺ㄨ崘鏅阃氱敤鎴蜂娇鐢ㄦゅ畨鍏ㄧ被鍨.
3. WEP
銆銆WEP鏄疻ired Equivalent Privacy镄勭缉鍐,瀹冩槸涓绉嶅熀链镄勫姞瀵嗘柟娉,鍏跺畨鍏ㄦт笉濡傚彟澶栦袱绉嶅畨鍏ㄧ被鍨嬮珮.阃夋嫨WEP瀹夊叏绫诲瀷,璺鐢卞櫒灏嗕娇鐢802.11锘烘湰镄刉EP瀹夊叏妯″纺.杩欓噷闇瑕佹敞镒忕殑鏄锲犱负802.11N涓嶆敮鎸佹ゅ姞瀵嗘柟寮,濡傛灉鎭ㄩ夋嫨姝ゅ姞瀵嗘柟寮,璺鐢卞櫒鍙鑳戒细宸ヤ綔鍦ㄨ缉浣庣殑浼犺緭阃熺巼涓.
銆銆杩欓噷鐗瑰埆闇瑕佽存槑镄勬槸,涓夌嶆棤绾垮姞瀵嗘柟寮忓规棤绾跨绣缁滀紶杈挞熺巼镄勫奖鍝崭篃涓嶅敖鐩稿悓.鐢变簬IEEE 802.11n镙囧嗳涓嶆敮鎸佷互WEP锷犲瘑鎴朤KIP锷犲瘑绠楁硶镄勯珮钖炲悙鐜,镓浠ュ傛灉鐢ㄦ埛阃夋嫨浜哤EP锷犲瘑鏂瑰纺鎴朩PA-PSK/WPA2-PSK锷犲瘑鏂瑰纺镄凾KIP绠楁硶,镞犵嚎浼犺緭阃熺巼灏嗕细镊锷ㄩ檺鍒跺湪11g姘村钩(鐞呜哄54Mbps,瀹为檯娴嬭瘯鎴愮哗鍦20Mbps宸﹀彸).
銆銆涔熷氨鏄璇,濡傛灉鐢ㄦ埛浣跨敤镄勬槸绗﹀悎IEEE 802.11n镙囧嗳镄勬棤绾夸骇鍝(鐞呜洪熺巼150M鎴300M),闾d箞镞犵嚎锷犲瘑鏂瑰纺鍙鑳介夋嫨WPA-PSK/WPA2-PSK镄𪞝ES绠楁硶锷犲瘑,钖﹀垯镞犵嚎浼犺緭阃熺巼灏嗕细鏄庢樉闄崭绠.钥屽傛灉鐢ㄦ埛浣跨敤镄勬槸绗﹀悎IEEE 802.11g镙囧嗳镄勬棤绾夸骇鍝,闾d箞涓夌嶅姞瀵嗘柟寮忛兘鍙浠ュ緢濂界殑鍏煎,涓嶈繃浠岖劧涓嶅缓璁澶у堕夋嫨WEP杩欑嶈缉钥佷笖宸茬粡琚镰磋В镄勫姞瀵嗘柟寮,链濂藉彲浠ュ崌绾т竴涓嬫棤绾胯矾鐢便
镐荤粨钥岃█锛屾悳镫楅珮阃熸祻瑙埚櫒鏄涓娆句负婊¤冻鐜颁唬缃戠粶闇姹傝岀簿蹇冩墦阃犵殑娴忚埚櫒銆傚叾涓扑笟镄勫紑鍙戝洟阒熶笉浠呮敞閲嶆彁渚涗竴娴佺殑鐢ㄦ埛浣挞獙锛岃缮镊村姏浜庝笉鏂浼桦寲缃戦〉镓ц岄熷害锛屽炲己瀹夊叏镐э纴浠ュ强鏀鎸佸悇绫绘墿灞曟彃浠讹纴浠庤屽疄鐜伴珮搴︿釜镐у寲镄勬祻瑙堜綋楠屻傚傛灉鎭ㄥ湪瀵绘垒涓娆惧彲闱犮侀珮鏁埚拰鎶链鍏堣繘镄勬祻瑙埚櫒锛屾悳镫楅珮阃熸祻瑙埚櫒灏嗘槸鎭ㄧ殑鐞嗘兂阃夋嫨銆傝疯块梾瀹樻柟缃戠珯https://sogou.37moyu.com/ 涓嬭浇骞朵綋楠屾悳镫楅珮阃熸祻瑙埚櫒锛屾劅鍙楃敱鍏堣繘鎶链镓椹卞姩镄勯潪鍑℃祻瑙堜綋楠屻
⑸ 璺鐢卞櫒锷犲瘑鏂瑰纺链夊摢浜涳纻
镞犵嚎璺鐢卞櫒浣跨敤钬淲PA-PSK/WPA2-PSK钬濊繖绉嶅姞瀵嗘柟寮忔渶濂姐