㈠ 無線路由器加密方式AES和TKIP的區別
1,tkip:
temporal
key
integrity
protocol(暫時密鑰集成協議)負責處理無線安全問題的加密部分,tkip是包裹在已有wep密碼外圍的一層「外殼」,
這種加密方式在盡可能使用wep演算法的同時消除了已知的wep缺點。
2,tkip另一個重要特性就是變化每個數據包所使用的密鑰,這就是它名稱中「動態」的出處。密鑰通過將多種因素混合在一起生成,包括基本密鑰(即tkip中所謂的成對瞬時密鑰)、發射站的mac地址以及數據包的序列號。
3,aes:advanced
encryption
standard(高級加密標准),是美國國家標准與技術研究所用於加密電子數據的規范,該演算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。
4,aes
是一個迭代的、對稱密鑰分組的密碼,它可以使用128、192
和
256
位密鑰,並且用
128
位(16位元組)分組加密和解密數據。與公共密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數據。
5,aes提供了比
tkip更加高級的加密技術,
現在無線路由器都提供了這2種演算法,不過比較傾向於aes。
6,tkip安全性不如aes,而且在使用tkip演算法時路由器的吞吐量會下降3成至5成,大大地影響了路由器的性能。
㈡ 電信無線網路的加密方式
使用WEP(有線等效協議)協議為你的無線網路加密能夠提供最低限度的安全,因為這種加密方式很容易破解。如果你確實想讓你的無線數據得到保護,你應該使用更安全的加密方法,如WPA。為了幫助你理解這些選擇,下面簡單介紹一下現有的一些無線加密方法和安全技術: WEP(有線等效協議)WEP是一種加密方法,是在協議標准最後確定之前由一些急於生產無線設備的廠商匆忙拼湊起來的假冒的加密標准。因此,這個標准後來發現存在很多漏洞,甚至一個沒有經驗的攻擊者也能利用這些安全漏洞。 WPA(Wi-Fi保護訪問)WPA是用來改善或者替換有漏洞的WEP協議的。WPA提供了比WEP更強大的加密功能,解決了WEP存在的許多弱點。 1.TKIP(臨時密鑰完整性協議)TKIP是一種基本的技術,允許WPA向下兼容WEP和現有的無線硬體。TKIP與WEP配合使用可組成更長的密鑰,128位密鑰以及對每個數據包每點擊一次滑鼠就改變一次的密鑰,使這種加密方法比WEP更安全。 2.EAP(可擴展認證協議)在EAP協議的支持下,WPA加密提供了更多的根據PKI(公共密鑰基礎設施)控制無線網路訪問的功能,而不是僅根據MAC地址來進行過濾。過濾的方法很容易被人欺騙
㈢ 無線路由器中 WEP wpa wpa2 這三種加密方式有什麼區別
區別:
1、加密技術
WEP:RC4的RSA數據加密技術
WPA:RC4的RSA數據加密技術
WPA2:AES加密演算法
2、安全性
WEP:使用一個靜態的密鑰來加密所有的通信,那麼如果網管人員想更新密鑰,就得親自訪問每台主機
WPA:與之前WEP的靜態密鑰不同,WPA需要不斷的轉換密鑰。WPA採用有效的密鑰分發機制
WPA2:實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代
(3)無線網路加密方式擴展閱讀
無線網路中已存在好幾種加密技術,由於安全性能的不同,無線設備的不同技術支持,支持的加密技術也不同, 一般常見的有:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK
在802.11i頒布之後,Wi-Fi聯盟推出了WPA2,它支持AES(高級加密演算法),因此它需要新的硬體支持,它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。
在WPA/WPA2中,PTK的生成依賴PMK,而PMK獲的有兩種方式,一個是PSK的形式就是預共享密鑰,在這種方式中PMK=PSK,而另一種方式中,需要認證伺服器和站點進行協商來產生PMK。
㈣ 無線加密方式怎麼設置
先跟你說一個比較簡單比較常用的方法吧,基本用這個方法就可以了,建議你先把進入無線路由設置的網站的密碼(和用戶名)先改掉 WEP加密 1、啟用WEP加密。 打開路由器管理界面,「無線設置」->「基本設置」: 「安全認證類型」選擇「自動選擇」,因為「自動選擇」就是在「開放系統」和「共享密鑰」之中自動協商一種,而這兩種的認證方法的安全性沒有什麼區別。 「密鑰格式選擇」選擇「16進制」,還有可選的是「ASCII碼」,這里的設置對安全性沒有任何影響,因為設置「單獨密鑰」的時候需要「16進制」,所以這里推薦使用「16進制」。 「密鑰選擇」必須填入「密鑰2」的位置,這里一定要這樣設置,因為新的升級程序下,密鑰1必須為空,目的是為了配合單獨密鑰的使用(單獨密鑰會在下面的MAC地址過濾中介紹),不這樣設置的話可能會連接不上。密鑰類型選擇64/128/152位,選擇了對應的位數以後「密鑰類型」的長度會變更,本例中我們填入了26位參數11111111111111111111111111 。因為「密鑰格式選擇」為「16進制」,所以「密鑰內容」可以填入字元是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f,設置完記得保存。 如果不需要使用「單獨密鑰」功能,網卡只需要簡單配置成加密模式,密鑰格式,密鑰內容要和路由器一樣,密鑰設置也要設置為「WEP密鑰2」的位置(和路由器對應),這時候就可以連接上路由器了。 如果你比較有興趣學習的話,還可以繼續往下看 無線路由器加密有以下幾種方法: 1.使用無線路由器提供的WEP,WPA等加密方式.WEP一般設置簡單. 2.或者使用訪問限制,同過MAC地址來限制連接,就是說在訪問限制列表裡輸入MAC的機器,才能連接到你的無線路由器. 3.一種更簡單的,就是關閉SSID廣播,就是無法搜索到你AP的SSID,你只能手工的方式自己填入正確的SSID,才能連接!上述三個方法都可以,但安全性質最好的是通過MAC地址限制訪問.設置都是在無線路由器完成. 下面將對這些加密方式詳細介紹下: 一、先介紹下最簡單的,關閉SSID廣播,這樣無線用戶就搜索不到你的網路標識,可以起到限制其他用戶的連接.具體設置: a、路由器方設置,在關閉SSID廣播時,你最好改變下SSID廣播號,如果不改動的話,以前連過你網路的用戶,還可以連接; b、客戶機設置:無線網路---屬性----無線配置---"使用windows配置您的無線網路"--然後點"添加"--寫上你設置的SSID名稱.OK後,---再點屬性,要確認"自動連接到非手選網路"的勾未打上,確定就可以----讓你剛剛設置的SSID號排在最上方,因為SSID廣播關閉後,是你的電腦無線網卡去搜尋路由器,在最上方,可以首先訪問你的無線網路,且避免連接到其他的無線網路.(備注:如果這樣還是上不去網的話,你可以點開無線網路的TCP/IP設置,寫上內網的固定 ip,網關,DNS.一般網關,DNS都是你路由器的ip.) 二、MAC地址限制 2、單獨密鑰的使用。 這里的MAC地址過濾可以指定某些MAC地址可以訪問本無線網路而其他的不可以,「單獨密鑰」功能可以為單個MAC指定一個單獨的密鑰,這個密鑰就只有帶這個MAC地址的網卡可以用,其他網卡不能用,增加了一定的安全性。 打開「無線設置」->「MAC地址過濾」,在「MAC地址過濾」頁面「添加新條目」,如下界面是填入參數的界面: 「MAC地址」參數我們填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 , 「類型」可以選擇「允許」/「禁止」/「64位密鑰」/「128位密鑰」/「152位密鑰」 ,本例中選擇了64位密鑰。「允許」和「禁止」只是簡單允許或禁止某一個MAC地址的通過,這和之前的MAC地址功能是一樣的,這里不作為重點。 「密鑰」填入了10位AAAAAAAAAA ,這里沒有「密鑰格式選擇」,只支持「16進制」的輸入。 「狀態」選擇生效。 最後點擊保存即可,保存後會返回上一級界面: 注意到上面的「MAC地址過濾功能」的狀態是「已開啟」,如果是「已關閉」,右邊的按鈕會變成「開啟過濾」,點擊這個按鈕來開啟這一功能。至此,無線路由器這一端配置完成! 順便說一下怎樣獲取網卡MAC地址?可以參考網站「網路教室」 文檔《路由器配置指南》相關內容,通過電腦DOS界面運行ipconfig/all這個命令會彈出如下類似信息,紅線勾勒部分「Physical Address」對應的就是處於連接狀態的網卡的MAC地址;
㈤ 路由器設置加密方式有哪幾種
多數人因不給無線路由器加密導致別人經常蹭網,在這里教大家三個給無線路由器加密的方法,讓蹭網族無從下手!以下為三個路由器設置密碼的方法
1、WEP(Wired Equivalent Privacy,有線等效保密)。從字面上來看,WEP加密似乎更像是一個針對有線網路的安全加密協議,但事實卻並非如此。WEP標准其實在無線網路出現的早期就已創建,它的安全技術源自於名為RC4的RSA數據加密技術,是無線區域網必須的安全防護層,而目前最常見的就是64位和128位WEP加密。
2、WPA(wifi Protected Access,WiFi網路安全存取)。WPA協議是在前一代有線等效保密(WEP)的基礎上產生的一種保護無線網路(WiFi)的安全系統,它解決了前任WEP加密的缺陷問題,它使用了全新的TKIP(臨時密鑰完整性)協議,是IEEE 802.11i標准中的過度方案。需要特別說明的是,WPA有兩種認證模式,一種是使用802.1x協議進行認證(面向企業用戶);一種是稱為預先共享密鑰PSK模式(面向個人用戶),即WPA-PSK加密。
3、WPA2,即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES(高級加密)所取代。與WPA加密相同,WPA2同樣有兩種認證模式可供選擇,其中面向個人用戶的是WPA2-PSK加密。
㈥ 怎麼將無線網路設置為WPA-PSK/WPA2-PSK AES加密
無線網路設置為WPA-PSK/WPA2-PSK AES加密方法:
1、打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,(默認一般是admin)。
2、無線設置--無線安全設置--選擇【WPA-PSK/WPA2-PSK】。
①、認證類型:自動。
②、加密演算法:AES。
③、PSK密碼就是無線密碼。設置成需要的密碼。
㈦ wifi加密方式設置成哪種才不會被破解
防止WiFi萬能鑰匙破解密碼的方法:
先將無線加密方式設置為「WPA2-PSK」;在路由器管理界面中,切換至「無線設置」選項卡,選擇「無線加密」,從「安全模式」下選擇「WPA2-PSK」加密方式;
㈧ 無線網路加密方式該如何選擇
打開無線路由器的設置頁面就可以看?到無線安全(家庭網路)設置。那麼應該選擇哪一項呢?目前,無線網路加密方式一般有三種:WEP、WPA以及WPA-PSK,下面來簡單介紹一下它們各自的特點。 一、WEP安全加密方式 WEP的全稱是:802.11 Wired Equivalent Privacy,它是無線網路第一個安全協議,WEP特性里使用了一種稱為rc4 prng的演算法。所有客戶端和無線接入點都會以一個共享的密鑰進行加密,密鑰越長,就越安全。WEP的缺點是:使用的是靜態的密鑰非動態密鑰,很容易被黑客破解。二、WPA安全加密方式 WPA的全稱是:Wi-Fi Protected Access,作為WEP的升級版,在安全性上有了很大的改進,主要體現在身份認證、加密機制和數據包檢查等方面。WPA的優點是:使用了動態的密鑰。缺點是:完整的WPA設置是比較復雜的,由於操作過程比較困難(微軟針對這些設置過程還專門開設了一門認證課程),一般用戶很難設置。WPA-PSK加密方式 來源:姚愷[點擊放大]三、WPA-PSK安全加密方式 由於WPA操作復雜,因此在家庭網路中經常採用的是WPA的簡化版:WPA-PSK WPA-PSK可以看成是一個認證機制,只要求一個單一的密碼進入每個無線區域網節點(例如無線路由器),只要密碼正確,就可以使用無線網路。加密機制和WPA是相同的。兩者的區別是:WPA-PSK認證被簡化為只要一個簡單的密碼,而不需要設置復雜的身份證明等信息。WPA-PSK的缺點是:同WEP一樣也會受到黑客的破解。但是因為密鑰是動態的,其安全性比WEP要強很多。
㈨ 無線網有哪些加密方式
樓上說的不錯,還有一種是WPA2的,會更安全一點,就是對無線網卡要求也高點,需要支持WPA2才行