- WEP 全名為 Wired Equivalent Privacy(有線等效保密),是對在兩臺設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網絡。802.11b標準里定義的一個用于無線局域網(WLAN)的安全性協議。WEP被用來提供和有線lan同級的安全性。
LAN天生比WLAN安全,因為LAN的物理結構對其有所保護,部分或全部網絡埋在建筑物里面也可以防止未授權的訪問。經由無線電波的WLAN沒有同樣的物理結構,因此容易受到攻擊、干擾。
WEP的目標就是通過對無線電波里的數據加密提供安全性,如同端-端發送一樣。 WEP特性里使用了rsa數據安全性公司開發的rc4 ping算法。如果你的無線基站支持MAC過濾,推薦你連同WEP一起使用這個特性(MAC過濾比加密安全得多)。
WEP是一種根本的加密辦法,其安全性沒有WPA高。挑選WEP安全類型,路由器將運用802.11根本的WEP安全形式。這兒需求留意的是因為802.11N不支持此加密辦法,假如您挑選此加密辦法,路由器可能會工作在較低的傳輸速率上。
不同的無線加密辦法對無線網絡傳輸速率的影響也不盡相同。因為IEEE 802.11n規范不支持以WEP加密或TKIP加密算法的高吞吐率,所以假如用戶挑選了WEP加密辦法或WPA-PSK/WPA2-PSK加密辦法的TKIP算法,無線傳輸速率將會主動限制在11g水平。
也就是說,假如用戶運用的是契合IEEE 802.11n規范的無線商品,那么無線加密辦法只能挑選WPA-PSK/WPA2-PSK的AES算法加密,不然無線傳輸速率將會顯著下降。而假如用戶運用的是契合IEEE 802.11g規范的無線商品,那么三種加密辦法都能夠極好的兼容,不過仍然不主張我們挑選WEP這種較老且現已被破解的加密辦法,最好能夠晉級一下無線路由。
- WPA 全名為 Wi-Fi Protected Access(Wi-Fi網絡安全存取),有WPA和WPA2兩個標準,是一種保護無線電腦網絡(Wi-Fi)安全的系統。
WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰。此外還追加了防止數據中途被篡改的功能和認證功能。由于具備這些功能,WEP中此前倍受指責的缺點得以全部解決。
完整的WPA實現是比較復雜的,由于操作過程比較困難,一般用戶實現是不太現實。所以在家庭網絡中采用的是WPA的簡化版:WPA-PSK(預共享密鑰)。
WPA 實作了 IEEE 802.11i標準的大部分,是在 802.11i 完備之前替代 WEP 的過渡方案。WPA 的設計可以用在所有的無線網卡上,但未必能用在第一代的無線取用點上。WPA2實作了完整的標準,但不能用在某些古老的網卡上。
由于WEP業已證明的不安全性,在802.11i協議完善前,采用WPA為用戶提供一個臨時性的解決方案。該標準的數據加密采用TKIP協議(Temporary Key Integrity Protocol),認證有兩種模式可供選擇,一種是使用802.1x協議進行認證;一種是稱為預先共享密鑰PSK(Pre-Shared Key)模式。
WPA(Wi-Fi Protected Access)加密方式目前有四種認證方式:WPA、WPA-PSK、WPA2、WPA2-PSK。采用的加密算法有二種:AES(Advanced Encryption Standard高級加密算法)和TKIP(Temporal Key Integrity Protocol臨時密鑰完整性協議)。
WPA
WPA是用來替代WEP的。WPA繼承了WEP的基本原理而又彌補了WEP的缺點:WPA加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰;WPA中還增加了防止數據中途被篡改的功能和認證功能。WPA-PSK(預先共享密鑰Wi-Fi保護訪問)
WPA-PSK適用于個人或普通家庭網絡,使用預先共享密鑰,秘鑰設置的密碼越長,安全性越高。WPA-PSK只能使用TKIP加密方式。WPA2(WPA第二版)
WPA2是WPA的增強型版本,與WPA相比,WPA2新增了支持AES的加密方式。WPA2-PSK
WPA-PSK類似,適用于個人或普通家庭網絡,使用預先共享密鑰,支持TKIP和AES兩種加密方式。WPA/WPA2
WPA/WPA2是一種比WEP強壯的加密算法,挑選這種安全類型,路由器將選用Radius服務器進行身份認證并得到密鑰的WPA或WPA2安全形式。因為要架起一臺專用的認證服務器,價值對比貴重且保護也很雜亂,所以不推薦普通用戶運用此安全類型。WPA-PSK/WPA2-PSK
WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版別,它是依據同享密鑰的WPA形式,安全性很高,設置也對比簡單,合適普通家庭用戶和小型企業運用。
認證類型: 即主動、WPA-PSK、WPA2-PSK。
主動:若挑選該項,路由器會依據主機懇求主動挑選WPA-PSK或WPA2-PSK安全形式。
加密算法: 該項用來挑選對無線數據進行加密的安全算法,選項有主動、TKIP、AES。默許選項為主動,挑選該項后,路由器將依據實踐需求主動挑選TKIP或AES加密辦法。留意11N形式不支持TKIP算法。
PSK暗碼: 該項就是WPA-PSK/WPA2-PSK的初始密鑰了,在設置時,需求為8-63個ASCII字符或8-64個十六進制字符。
組密鑰更新周期:該項設置播送和組播密鑰的定時更新周期,以秒為單位,最小值為30,若該值為0,則表示不進行更新。
