⑴ wifi通過wep保護什麼意思
WEP是wifi的一種密碼保護模式,有開放方式與共享密鑰方式,密碼可選擇ASCII碼或者16進制數形式的WEP密鑰。簡單來說WEP是wifi比較簡單的密碼保護,不建議使用。
WEP是Wired Equivalent Privacy的簡稱,有線等效保密(WEP)協議是對在兩台設備間無線傳輸的數據進行加密的方式,用以防止非法用戶竊聽或侵入無線網。
經由無線電波的WLAN沒有同樣的物理結構,因此容易受到攻擊、干擾。WEP的目標就是通過對無線電波里的數據加密提供安全性,如同端-端發送一樣。
要讓WEP更安全,無線路由器需要進行幾個安全設置
①首先使用多組WEP密鑰,因為使用一組固定WEP密鑰,將會非常不安全,但是請注意WEP密鑰是保存沖兆在Flash中,所以某些黑客取得您的網路上的任何一個設備,就可以進入企業的網路;②其次如果使用的是舊型的無線路由器,且只支持WEP,那麼需要使用128位的WEPKey;
③第三要定期更換WEP密鑰;
④第四需要去製造商的網站下載一個固件升級,升級後就能添加WPA支持。
相對而言,WEP網路上各台設游清備共享使用一個密鑰所以安全性不高,而WPA(Wi-Fi保護接入)繼承了WEP基本原理而又解決了WEP的缺點。由於其加強了生成加密密鑰的演算法,因此即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。其原理為根據通用密鑰,配合表示電腦MAC地址和分組信息順散磨租序號的編號,分別為每個分組信息生成不同的密鑰,然後與WEP一樣將此密鑰用於RC4加密處理。
⑵ wifi設置WEP的作用是什麼
WiFi設置WEP是加密傳輸,防止伍激山未知終端接入你的路由器。
一般WiFi可採用的加密方式有WEP 、 WPA 和 WPA2 等加密標准。
1,有線等效加密( WEP )
有線等效保密( WEP )是世界上使用最廣泛的 Wi-Fi 安全演算法。因為歷史的緣故,以及向後兼容的原因,很多路由器的控制面板中,用戶會發現該演算法位於加密類型選擇菜單的首位。
WEP 於199年9月被批准作為 Wi-Fi 安全標准。即使在當時那個年代,第一版 WEP 的加密強度也不算高,因為美國對各類密碼技術的限制,導致製造商僅採用了64位加密。當該限制解除時,加密強腔中度提升至128位。盡管後來還引入了256位 WEP 加密,但128位加密仍然是最常見的加密。
盡管經過了修訂演算法,加長密鑰等升級,但是隨著時間的推移,人們發鉛老現了 WEP 標準的許多漏洞,隨著計算能力的提高,利用難度也越來越低。早在2001年,就已經有相關漏洞的 POC 驗證測試,2005年美國聯邦調查局發布了公開演示(以增強人們對 WEP 標准缺陷的認識),他們使用公開的免費軟體在幾分鍾內就破解了 WEP 的密碼。
盡管還進行了種種改進、變通,或支撐 WEP 系統的嘗試,但它仍然非常脆弱,依賴 WEP 的系統應該進行升級,如果不能進行安全升級,就更換新產品吧。 Wi-Fi 協會於2004年宣布 WEP 正式退役。
2,Wi-Fi 訪問保護( WPA )
因為 WEP 加密標准頻出漏洞, Wi-Fi 協會推出了 WPA 加密標准。該標准於2003年正式啟用,正是 WEP 正式退役的前一年。 WPA 設置最普遍的是 WPA-PSK(預共享密鑰),而且 WPA 使用了256位密鑰,明顯強於 WEP 標准中使用的64位和128位密鑰。
WPA 標准作出了一些重大變革,其中包括消息完整性檢查(確定接入點和客戶端之間傳輸的數據包是否被攻擊者捕獲或改變),和臨時密鑰完整性協議(TKIP)。
TKIP 採用的包密鑰系統,比 WEP 採用的固定密鑰系統更加安全。 TKIP 協議最後為高級加密標准(AES)所取代。
盡管 WPA 較之於 WEP 是有了很大的改善, WPA 標准仍然不夠安全。 TKIP 是 WPA 的核心組件,設計初衷是全為對現有 WEP 設備進行固件升級。因此, WPA 必須重復利用 WEP 系統中的某些元素,最終也被黑客利用。
與 WEP 遭遇相同,通過 POC 驗證和公開演示也被證明易受攻擊。有趣的是,對 WPA 的攻擊過程中,通常不是直接對 WPA 演算法進行攻擊(雖然此類攻擊已經成功),而是對 WPA 推出的一個補充系統 —— Wi-Fi保護設置(WPS),該設計的目的是為了方便建立連接。
3,Wi-Fi 訪問保護 II( WPA2 )
WPA 標准於2006年正式被 WPA2 取代。 WPA 和 WPA2 之間最顯著的變化之一是強制使用 AES 演算法和引入 CCMP (計數器模式密碼塊鏈消息完整碼協議)替代 TKIP 。
目前, WPA2 系統的主要安全漏洞很不起眼(漏洞利用者必須進行中間人模式攻擊,從網路內部獲得授權,然後延續攻擊網路上的其它設備)。因此, WPA2 的已知漏洞幾乎都限制在企業級網路,所以,討論 WPA2 在家庭網路上是否安全沒有實際意義。
不幸的是, WPA2 也有著 WPA 同樣的致使弱點, Wi-Fi 保護設置( WPS )的攻擊向量。盡管攻擊WPA/WPA2保護的網路,需要使用現代計算機花費2至14小時持續攻擊,但是我們必須關注這一安全問題,用戶應當禁用 WPS (如果可能,應該更新固件,使設備不再支持 WPS ,由此完全消除攻擊向量)。
⑶ 無線網路路由器的密鑰WEP是什麼
1、無線路由器的WEP密鑰是管理員人工設置的,沒有螞鏈蠢默認選項。x0dx0a2、WEP是一種無線加密方式,由於較容易被破解,悶陪因此現在用WEP加密方式的很少了。x0dx0a3、WEP密碼一般限制在8位以上。x0dx0a4、目前無線網路一般採用WPA/WPA2的加密方式。喚談
⑷ 無線路由器中 WEP,wpa,wpa2這三種加密方式有什麼區別應該選擇哪一種
目前無線路由器里帶有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。 x0dx0a WEP(有線等效加密) x0dx0a WEP是WiredEquivalentPrivacy的簡稱,802.11b標准里定義的一個用於無線區域網(WLAN)的安全性協議。WEP被用來提供和有線lan同級的安全性。LAN天生比WLAN安全,因為LAN的物理結構對其有所保護,部分或全部網路埋在建築物裡面也可以防止未授權的訪問。 x0dx0a 經由無線電波的WLAN沒有同樣的物理結構,因此容易受到攻擊、干擾。WEP的目標就是通過對無線電波里的數據加密提供安全性,如同端-端發送一樣。 WEP特性里使用了rsa數據安全性公司開發的rc4prng演算法。如果你的無線基站支持MAC過濾,推薦你連同WEP一起使用這個特性(MAC過濾比加密安全得多)。 x0dx0a 盡管從名字上看似乎是一個針對有線網路的安全選項,其實並不是這樣。WEP標准在無線網路的早期已經創建,目標是成為無線區域網WLAN的必要的安全防護層,但是WEP的表現無疑令人非常失望。它的根源在於設計上存在缺陷。在使用WEP的系統中,在無線網路中傳輸的數據是使用一個隨機產生的密鑰來加密的。但是,WEP用來產生這些密鑰的方法很快就被發現具有可預測性,這樣對於潛在的入侵者來說,就可以很容易的截取和破解這些密鑰。即使是一個中等技術水平的無線黑客也可以在兩到三分鍾內迅速的破解WEP加密。 x0dx0a IEEE802.11的動態有線等效保密(WEP)模式是二十世紀九十年代後期設計的,當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由於害怕強大的加密演算法被破解,無線網路產品是被被禁止出口的。然而,僅僅兩年以後,動態有線等效保密模式就被發現存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線網路安全或者IEEE802.11標准本身,無線網路產業不能等待電氣電子工程師協會修訂標准,因此他們推出了動態密鑰完整性協議 TKIP(動態有線等效保密的補丁版本)。 x0dx0a 盡管WEP已經被證明是過時且低效的,但是今天在許多現代的無線訪問點和無線路由器中,它依然被支持的加密模式。不僅如此,它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你對你的網路的安全性非常重視的話,那麼以後盡可能的不要再使用WEP,因為那真的不是很安全。 x0dx0a WPA-PSK(TKIP) x0dx0a 無線網路最初採用的安全機制是WEP(有線等效加密),但是後來發現WEP是很不安全的,802.11組織開始著手制定新的安全標准,也就是後來的 802.11i協議。但是標準的制定到最後的發布需要較長的時間,而且考慮到消費者不會因為為了網路的安全性而放棄原來的無線設備,因此Wi-Fi聯盟在標准推出之前,在802.11i草案的基礎上,制定了一種稱為WPA(Wi-FiProctedAccess)的安全機制,它使用TKIP(臨時密鑰完整性協議),它使用的加密演算法還是WEP中使用的加密演算法RC4,所以不需要修改原來無線設備的硬體,WPA針對WEP中存在的問題:IV過短、密鑰管理過於簡單、對消息完整性沒有有效的保護,通過軟體升級的方法提高網路的安全性。 x0dx0a WPA的出現給用戶提供了一個完整的認證機制,AP根據用戶的認證結果決定是否允許其接入無線網路中;認證成功後可以根據多種方式(傳輸數據包的多少、用戶接入網路的時間等)動態地改變每個接入用戶的加密密鑰。另外,對用戶在無線中傳輸的數據包進行MIC編碼,確保用戶數據不會被其他用戶更改。作為 802.11i標準的子集,WPA的核心就是IEEE802.1x和TKIP(TemporalKeyIntegrity Protocol)。 x0dx0a WPA考慮到不同的用戶和不同的應用安全需要,例如:企業用戶需要很高的安全保護(企業級),否則可能會泄露非常重要的商業機密;而家庭用戶往往只是使用網路來瀏覽Internet、收發E-mail、列印和共享文件,這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要,WPA中規定了兩種應用模式:企業模式,家庭模式(包括小型辦公室)。根據這兩種不同的應用模式,WPA的認證也分別有兩種不同的方式。對於大型企業的應用,常採用「802.1x+EAP」的方式,用戶提供認證所需的憑證。但對於一些中小型的企業網路或者家庭用戶,WPA也提供一種簡化的模式,它不需要專門的認證伺服器。這種模式叫做「WPA預共享密鑰(WPA- PSK)」,它僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。 x0dx0a 這個密鑰僅僅用於認證過程,而不用於傳輸數據的加密。數據加密的密鑰是在認證成功後動態生成,系統將保證「一戶一密」,不存在像WEP那樣全網共享一個加密密鑰的情形,因此大大地提高了系統的安全性。 x0dx0a WPA2-PSK(AES) x0dx0a 在802.11i頒布之後,Wi-Fi聯盟推出了WPA2,它支持AES(高級加密演算法),因此它需要新的硬體支持,它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。在WPA/WPA2中,PTK的生成依賴PMK,而PMK獲的有兩種方式,一個是PSK的形式就是預共享密鑰,在這種方式中 PMK=PSK,而另一種方式中,需要認證伺服器和站點進行協商來產生PMK。 x0dx0a IEEE802.11所制定的是技術性標准,Wi-Fi聯盟所制定的是商業化標准,而Wi-Fi所制定的商業化標准基本上也都符合IEEE所制定的技術性標准。WPA(Wi-FiProtectedAccess)事實上就是由Wi-Fi聯盟所制定的安全性標准,這個商業化標准存在的目的就是為了要支持 IEEE802.11i這個以技術為導向的安全性標准。而WPA2其實就是WPA的第二個版本。WPA之所以會出現兩個版本的原因就在於Wi-Fi聯盟的商業化運作。 x0dx0a 我們知道802.11i這個任務小組成立的目的就是為了打造一個更安全的無線區域網,所以在加密項目里規范了兩個新的安全加密協定_TKIP與 CCMP(有些無線網路設備中會以AES、AES-CCMP的字眼來取代CCMP)。其中TKIP雖然針對WEP的弱點作了重大的改良,但保留了RC4演演算法和基本架構,言下之意,TKIP亦存在著RC4本身所隱含的弱點。因而802.11i再打造一個全新、安全性更強、更適合應用在無線區域網環境的加密協定-CCMP。所以在CCMP就緒之前,TKIP就已經完成了。 x0dx0a 但是要等到CCMP完成,再發布完整的IEEE802.11i標准,可能尚需一段時日,而Wi-Fi聯盟為了要使得新的安全性標准能夠盡快被布署,以消弭使用者對無線區域網安全性的疑慮,進而讓無線區域網的市場可以迅速擴展開來,因而使用已經完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)為基準,制定了WPA。而於IEEE完成並公布IEEE802.11i無線區域網安全標准後,Wi-Fi聯盟也隨即公布了WPA第2版 (WPA2)。 x0dx0a WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(選擇性項目)/TKIP x0dx0a WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP x0dx0a 還有最後一種加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),這是目前無線路由里最高的加密模式,目前這種加密模式因為兼容性的問題,還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密模式。相信在經過加密之後的無線網路,一定能夠讓我們的用戶安心放心的上網沖浪。