無線網路加密方式對比

**：

加密技術

全稱

加密演算法

協議背景

劃分

特點

wepwired equivalent privacy（有線對等保密）

rsa資料安全性公司開發的rc4prng演算法

ieee 802.11b

無wep加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字，這種方法使網路偷聽者能刺探你的金鑰，偷走資料並且在網路上造成混亂

wpawi-fi protected access（wifi安全訪問）

還是wep中使用的rc4演算法

ieee 802.11i draft 3，它使用tkip(臨時金鑰完整性協議)

wpa-psk

為了堵塞wep的漏洞而發展的加密技術，使用方法與wep相似。無線基地臺與筆記型計算機必須設定相同的key，計算機才可以連入基地臺。但其進入wlan時以長片語或字串作為網路金鑰。並且wpa-psk運用了tkip (temporal key integrity protocol)技術，因此比wep難被破解而更加安全。

wpa-enterprise

需要一台儲存無線使用者賬戶資料的radius伺服器，無線使用者連入無線基地台時，要輸入賬號密碼、或是伺服器自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證，然後向radius伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(key)，也是在認證的過程中自動產生，並且每一次聯機所產生的金鑰都不同，因此非常難被破解。用使用者名稱和密碼安全登陸網路後，每個客戶會自動得到乙個唯一的金鑰，金鑰很長並且每隔一段時間就會被更新。這樣wi-fi監聽者就不能獲取足夠的資料報來解碼金鑰。

wpa2

wi-fi protected access 2（wifi安全訪問第二版）

支援aes(高階加密演算法)，因此它需要新的硬體支援，它使用ccmp(計數器模式密碼塊鏈訊息完整碼協議)

ieee 802.11i

wpa2-psk

wpa2是wpa的公升級版

wpa2-enterprise

同wpa- enterprise

一、open system

完全不認證也不加密，任何人都可以連到無線基地臺使用網路。

二、wep (wired equivalentprivacy) 有線等效加密

最基本的加密技術，手機使用者、筆記型計算機與無線網路的access point（網路金鑰ap）擁有相同的網路金鑰，才能解讀互相傳遞的資料。這金鑰分為64bits及128bits兩種，最多可設定四組不同的金鑰。當使用者端進入wlan前必須輸入正確的金鑰才能進行連線。

wep加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字，這種方法使網路偷聽者能刺探你的金鑰，偷走資料並且在網路上造成混亂。

三、wpa (wi-fi protected access) 商務寶採用的加密方式

由wi-fialliance (所提出的無線安全標準，有分成家用的wpa-psk (pre-shared key)與企業用的wpa-enterprise版本。

1、wpa-psk

為了堵塞wep的漏洞而發展的加密技術，使用方法與wep相似。無線基地臺與筆記型計算機必須設定相同的key，計算機才可以連入基地臺。但其進入wlan時以更長片語或字串作為網路金鑰。並且wpa-psk運用了tkip (temporal key integrityprotocol)技術，因此比wep難被破解而更加安全。

wpa-psk通過為每個客戶分配唯一的金鑰而工作，但需要給雇員密碼以便登陸系統。這樣，外部的人可通過他們享用網路資源。如果你希望修改密碼（建議每隔一段時間修改密碼以防止偷聽者解碼），你可能得跑到每台電腦前去輸入新的密碼。

2、wpa-enterprise

採用ieee 802.1x則需要有另一台儲存無線使用者賬戶資料的radius (remoteauthentication dial-in user service)伺服器，當筆記型計算機連入無線基地台時，無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證，然後向radius伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(key)，也是在認證的過程中自動產生，並且每一次聯機所產生的金鑰都不同(專業術語稱為sessionkey)，因此非常難被破解。

用使用者名稱和密碼安全登陸網路後，每個客戶會自動得到乙個唯一的金鑰，金鑰很長並且每隔一段時間就會被更新。這樣wi-fi監聽者就不能獲取足夠的資料報來解碼金鑰。即使乙個金鑰因為某種原因被解碼了，富於經驗的黑客有可能發現新的金鑰，但是加密鎖已經變了。

一但應用了wpa-enterprise，不像wpa-psk那樣，雇員將不會知道密碼。這樣，外部的人

就不能通過他們享用網路資源。wpa-enterprise還可以節約你大量的時間；你無需花費大量的時間去人工更換客戶的密碼。

四、wpa2

wpa2顧名思義就是wpa的加強版，也就是ieee802.11i無線網路標準。同樣有家用的psk版本與企業的ieee 802.1x版本。wpa2與wpa的差別在於，它使用更安全的加密技術aes (advanced encryption standard)，因此比wpa更難被破解、更安全。

五、mac acl (access control list)

mac acl只能用於認證而不能用於加密。在無線基地臺輸入允許被連入的無線網絡卡mac位址，不在此清單的無線網絡卡無法連入無線基地臺。

六、web redirection

這種方式是wisp(wireless internet service provider，例如統一安源wifly)最常用的方式。無線基地臺設定成open system，但是另外在後台利用訪問控制閘道器器(access control gateway, acg)，攔截筆記型計算機發出的web封包(開啟瀏覽器嘗試上網)，並強制重導到認證網頁要求輸入賬號密碼，然後acg向radius認證伺服器來確認使用者的身分，認證通過才可以自由到其它的**。

七、各種加密方式對比

wep安全加密方式

wep特性裡使用了rsa資料安全性公司開發的rc4 prng演算法。全稱為有線對等保密(wired equivalentprivacy，wep)是一種資料加密演算法，用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網，所有客戶端與無線接入點的資料都會以乙個共享的金鑰進行加密，金鑰的長度有40位至256位兩種，金鑰越長，黑客就需要更多的時間去進行破解，因此能夠提供更好的安全保護。

wpa安全加密方式

wpa加密即wi-fi protected access，其加密特性決定了它比wep更難以入侵，所以如果對資料安全性有很高要求，那就必須選用wpa加密方式了(windows xp sp2已經支援wpa加密方式)。

wpa作為ieee 802.11通用的加密機制wep的公升級版，在安全的防護上比wep更為周密，主要體現在身份認證、加密機制和資料報檢查等方面，而且它還提公升了無線網路的管理能力。

wpa、wep對比

wpa與wep不同，wep使用乙個靜態的金鑰來加密所有的通訊。wpa不斷的轉換金鑰。wpa採用有效的金鑰分發機制，可以跨越不同廠商的無線網絡卡實現應用。另外wpa的另乙個優勢是，它使公共場所和學術環境安全地部署無線網路成為可能。而在此之前，這些場所一直不能使用wep。wep的缺陷在於其加密金鑰為靜態金鑰而非動態金鑰。這意味著，為了更新金鑰，it人員必須親自訪問每台機器，而這在學術環境和公共場所是不可能的。另一種辦法是讓金鑰保持不變，而這會使使用者容易受到攻擊。由於互操作問題，學術環境和公共場所一直不能使用專有的安全機制。

wpa2：目前最強的無線加密技術

wpa2是wifi聯盟驗證過的ieee 802.11i標準的認證形式，wpa2實現了802.11i的強制性元素，特別是michael演算法被公認徹底安全的ccmp(計數器模式密碼塊鏈訊息完整碼協議)訊息認證碼所取代、而rc4加密演算法也被aes所取代。

在wpa/wpa2中，ptk的生成是依賴於pmk的，而pmk的方式有兩種，一種是psk方式，也就是預共享金鑰模式(pre-shared key，psk，又稱為個人模式)，在這種方式中pmk=psk;而另一種方式則需要認證伺服器和站點進行協商來產生pmk。下面我們通過公式來看看wpa和wpa2的區別：

wpa = ieee 802.11idraft 3 = ieee 802.1x/eap + wep(選擇性專案)/tkip

wpa2 = ieee 802.11i =ieee 802.1x/eap + wep(選擇性專案)/tkip/ccmp

目前wpa2加密方式的安全防護能力非常出色，只要你的無線裝置均支援wpa2加密，那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網絡卡」也難以蹭入你的無線網路，使用者大可放心使用。

無線網路加密方式對比

無線網路加密方式對比

無線網路加密方式對比

A 無線網路

相關推薦