無線網卡加密方式wep wpa/wpa2 介紹

常見無線熱點的配置選項:
無線名稱
路由器的無線(Wi-Fi)名稱。
無線密碼
無線加密使用WPA2-PSK/WPA-PSK加密方式、AES加密算法，無線密碼爲8-63個字符，最好是數字、字母、符號的組合。
信道
無線數據信號傳送的通道，建議保持默認的自動，此時路由器會自動根據周圍的無線環境選擇一個最好的信道。
模式
路由器工做的無線模式。
頻段帶寬
路由器傳輸無線數據的頻段寬度。
信號強度
能夠根據實際使用須要選擇不一樣檔次的信號強度。
開啓AP隔離
開啓以後能夠安全隔離鏈接到路由器的各個無線設備。

加密方式:
　　1. WEP（Wired Equivalent Privacy，有線等效保密）。單從名字上看，WEP彷佛是一個針對有線網絡的安全加密協議，其實並不是如此。WEP標準在無線網絡出現的早期就已建立，它是無線局域網WLAN的必要的安全防禦層。目前常見的是64位WEP加密和128位WEP加密。
WEP安全技術源自於名爲RC4的RSA數據加密技術，在無線網絡中傳輸的數據是使用一個隨機產生的密鑰來加密的。但WEP用來產生這些密鑰的算法很快就被發現具備可預測性，對於入侵者來講，他們能夠很容易的截取和破解這些密鑰，讓用戶的無線安全防禦形同虛設。所以，Windows 7 不支持使用 WEP 共享密鑰身份驗證自動設置網絡。 若是無線網卡（或操做系統版本）較老，那麼只能支持WEP加密方式。 Windows XP sp2 不支持WPA2加密方式，需安裝Windows XP 更新程序KB893357 (1.18M、簡體中文)或將系統升級到sp3。
因爲WEP的安全性較低，IEEE 802.11組織開始制定新的安全標準，也就是802.11i協議。但因爲新標準從制定到發佈須要較長的週期，並且用戶也不會僅爲了網絡的安全性就放棄原來的無線設備，因此無線產業聯盟在新標準推出以前，又在802.11i草案的基礎上制定了WPA(Wi-Fi Procted Access)無線加密協議。
WPA使用TKIP(Temporal Key Integrity Protocol，臨時密鑰完整性協議)，它的加密算法依然是WEP中使用的RC4加密算法，因此不須要修改原有的無線設備硬件。WPA針對WEP存在的缺陷，例如IV太短、密鑰管理過於簡單、對消息完整性沒有有效的保護等問題，經過軟件升級的方式來提升無線網絡的安全性。

　　2. WPA爲用戶提供了一個完整的認證機制，AP/無線路由根據用戶的認證結果來決定是否容許其接入無線網絡，認證成功後能夠根據多種方式(傳輸數據包的多少、用戶接入網絡的時間等)動態地改變每一個接入用戶的加密密鑰。此外，它還會對用戶在無線傳輸中的數據包進行MIC編碼，確保用戶數據不會被其餘用戶更改。做爲802.11i標準的子集，WPA的核心就是IEEE802.1x和TKIP。
　　考慮到不一樣的用戶羣和不一樣的應用安全須要，WPA採用了兩種應用模式，即企業模式和家庭模式。根據不一樣的應用模式，WPA的認證也分爲兩種不一樣的方式，對於大型企業用戶來講，「802.1x+ EAP」的加密方式是最佳選擇，它的安全性很是好，用戶必須提供認證所需的憑證才能實現鏈接。

　　而對於一些中小型的企業網絡或者家庭用戶老說，「WPA預共享密鑰(WPA-PSK)」模式更加適合，它不須要專門的認證服務器，僅要求在每一個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰便可。須要注意的是，這個密鑰僅僅用於認證過程，而不是用於傳輸數據的加密。數據加密的密鑰是在認證成功後動態生成的，系統將保證「一戶一密」，不存在像WEP那樣全網共享一個加密密鑰的情形，因此無線網絡的安全性較WEP有大幅提高。

　　雖然WPA（TKIP）加密技術也在08年被破解，但其破解過程很是複雜，並不是通常黑客能夠實現。因此若是你的無線路由和無線網卡均支持WPA加密，那麼請堅決果斷的選擇此加密方式，由於它是你現階段的最佳選擇，更能幫你輕鬆遠離「被蹭網」的煩惱。
　　前面已經提到，因爲完整的IEEE 802.11i標準推出尚需一段時日，而WiFi聯盟爲了讓新的安全性標準可以儘快被佈署，以消除用戶對無線網絡安全性的擔心，從而讓無線網絡的市場能夠迅速擴展開來，所以以已經完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)爲基準，制定了WPA。而當IEEE完成並公佈IEEE 802.11i無線局域網安全標準後，Wi-Fi聯盟也隨即公佈了WPA第2版——WPA2。WPA2支持AES(高級加密算法)，安全性更高；但與WPA不一樣的是，WPA2須要新的硬件才能支持。

　　3. WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael算法被公認完全安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES所取代。

　　在WPA/WPA2中，PTK的生成是依賴於PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預共享密鑰模式（pre-shared key，PSK，又稱爲我的模式），在這種方式中PMK=PSK；而另外一種方式則須要認證服務器和站點進行協商來產生PMK。下面咱們經過公式來看看WPA和WPA2的區別：

　　WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP

　　WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP

　　目前WPA2加密方式的安全防禦能力很是出色，只要你的無線設備均支持WPA2加密，那你將體驗到最安全的無線網絡生活。即便是目前最熱的「蹭網卡」也難以蹭入你的無線網絡，用戶大可放心使用。

　　還有更強的加密模式

　　也許有些用戶已經注意到了，在無線路由的無線網絡加密模式中還有一個WPA-PSK(TKIP)+WPA2-PSK(AES)的選項，它是比WPA2更強的加密方式嗎？答案是確定的，這確實是目前最強的無線加密方式，但因爲這種加密模式的兼容性存在問題，設置完成後很難正常鏈接，所以不推薦普通用戶選擇此加密方式。

　　總結：請爲你的無線網絡加密

　　經過上面的介紹，相信你已經對無線網絡的三種加密方式WEP、WPA、WPA2有了更全面的瞭解。對於普通的無線用戶，咱們推薦你們選擇WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密方式，它們能最大限度地保證你無線網絡的安全，是現階段的最佳選擇；但若是你的無線網卡不支持WPA/WPA2加密，那麼128位WEP加密方式將是你的安全防禦底線，爲了避免讓你的無線網絡成爲「免費的公共WiFi熱點」，請爲你的無線網絡加密。http://blog.sina.com.cn/s/blog_65affcec0101d5l1.htmlhttp://www.360doc.com/content/12/0216/22/26398_187210517.shtmlhttp://www.enet.com.cn/article/2010/0927/A20100927740622.shtml