㈠ 无线路由器加密方式AES和TKIP的区别
1,tkip:
temporal
key
integrity
protocol(暂时密钥集成协议)负责处理无线安全问题的加密部分,tkip是包裹在已有wep密码外围的一层“外壳”,
这种加密方式在尽可能使用wep算法的同时消除了已知的wep缺点。
2,tkip另一个重要特性就是变化每个数据包所使用的密钥,这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成,包括基本密钥(即tkip中所谓的成对瞬时密钥)、发射站的mac地址以及数据包的序列号。
3,aes:advanced
encryption
standard(高级加密标准),是美国国家标准与技术研究所用于加密电子数据的规范,该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。
4,aes
是一个迭代的、对称密钥分组的密码,它可以使用128、192
和
256
位密钥,并且用
128
位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。
5,aes提供了比
tkip更加高级的加密技术,
现在无线路由器都提供了这2种算法,不过比较倾向于aes。
6,tkip安全性不如aes,而且在使用tkip算法时路由器的吞吐量会下降3成至5成,大大地影响了路由器的性能。
㈡ 电信无线网络的加密方式
使用WEP(有线等效协议)协议为你的无线网络加密能够提供最低限度的安全,因为这种加密方式很容易破解。如果你确实想让你的无线数据得到保护,你应该使用更安全的加密方法,如WPA。为了帮助你理解这些选择,下面简单介绍一下现有的一些无线加密方法和安全技术: WEP(有线等效协议)WEP是一种加密方法,是在协议标准最后确定之前由一些急于生产无线设备的厂商匆忙拼凑起来的假冒的加密标准。因此,这个标准后来发现存在很多漏洞,甚至一个没有经验的攻击者也能利用这些安全漏洞。 WPA(Wi-Fi保护访问)WPA是用来改善或者替换有漏洞的WEP协议的。WPA提供了比WEP更强大的加密功能,解决了WEP存在的许多弱点。 1.TKIP(临时密钥完整性协议)TKIP是一种基本的技术,允许WPA向下兼容WEP和现有的无线硬件。TKIP与WEP配合使用可组成更长的密钥,128位密钥以及对每个数据包每点击一次鼠标就改变一次的密钥,使这种加密方法比WEP更安全。 2.EAP(可扩展认证协议)在EAP协议的支持下,WPA加密提供了更多的根据PKI(公共密钥基础设施)控制无线网络访问的功能,而不是仅根据MAC地址来进行过滤。过滤的方法很容易被人欺骗
㈢ 无线路由器中 WEP wpa wpa2 这三种加密方式有什么区别
区别:
1、加密技术
WEP:RC4的RSA数据加密技术
WPA:RC4的RSA数据加密技术
WPA2:AES加密算法
2、安全性
WEP:使用一个静态的密钥来加密所有的通信,那么如果网管人员想更新密钥,就得亲自访问每台主机
WPA:与之前WEP的静态密钥不同,WPA需要不断的转换密钥。WPA采用有效的密钥分发机制
WPA2:实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代
(3)无线网络加密方式扩展阅读
无线网络中已存在好几种加密技术,由于安全性能的不同,无线设备的不同技术支持,支持的加密技术也不同, 一般常见的有:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK
在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。
在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。
㈣ 无线加密方式怎么设置
先跟你说一个比较简单比较常用的方法吧,基本用这个方法就可以了,建议你先把进入无线路由设置的网站的密码(和用户名)先改掉 WEP加密 1、启用WEP加密。 打开路由器管理界面,“无线设置”->“基本设置”: “安全认证类型”选择“自动选择”,因为“自动选择”就是在“开放系统”和“共享密钥”之中自动协商一种,而这两种的认证方法的安全性没有什么区别。 “密钥格式选择”选择“16进制”,还有可选的是“ASCII码”,这里的设置对安全性没有任何影响,因为设置“单独密钥”的时候需要“16进制”,所以这里推荐使用“16进制”。 “密钥选择”必须填入“密钥2”的位置,这里一定要这样设置,因为新的升级程序下,密钥1必须为空,目的是为了配合单独密钥的使用(单独密钥会在下面的MAC地址过滤中介绍),不这样设置的话可能会连接不上。密钥类型选择64/128/152位,选择了对应的位数以后“密钥类型”的长度会变更,本例中我们填入了26位参数11111111111111111111111111 。因为“密钥格式选择”为“16进制”,所以“密钥内容”可以填入字符是0、1、2、3、4、5、6、7、8、9、a、b、c、d、e、f,设置完记得保存。 如果不需要使用“单独密钥”功能,网卡只需要简单配置成加密模式,密钥格式,密钥内容要和路由器一样,密钥设置也要设置为“WEP密钥2”的位置(和路由器对应),这时候就可以连接上路由器了。 如果你比较有兴趣学习的话,还可以继续往下看 无线路由器加密有以下几种方法: 1.使用无线路由器提供的WEP,WPA等加密方式.WEP一般设置简单. 2.或者使用访问限制,同过MAC地址来限制连接,就是说在访问限制列表里输入MAC的机器,才能连接到你的无线路由器. 3.一种更简单的,就是关闭SSID广播,就是无法搜索到你AP的SSID,你只能手工的方式自己填入正确的SSID,才能连接!上述三个方法都可以,但安全性质最好的是通过MAC地址限制访问.设置都是在无线路由器完成. 下面将对这些加密方式详细介绍下: 一、先介绍下最简单的,关闭SSID广播,这样无线用户就搜索不到你的网络标识,可以起到限制其他用户的连接.具体设置: a、路由器方设置,在关闭SSID广播时,你最好改变下SSID广播号,如果不改动的话,以前连过你网络的用户,还可以连接; b、客户机设置:无线网络---属性----无线配置---"使用windows配置您的无线网络"--然后点"添加"--写上你设置的SSID名称.OK后,---再点属性,要确认"自动连接到非手选网络"的勾未打上,确定就可以----让你刚刚设置的SSID号排在最上方,因为SSID广播关闭后,是你的电脑无线网卡去搜寻路由器,在最上方,可以首先访问你的无线网络,且避免连接到其他的无线网络.(备注:如果这样还是上不去网的话,你可以点开无线网络的TCP/IP设置,写上内网的固定 ip,网关,DNS.一般网关,DNS都是你路由器的ip.) 二、MAC地址限制 2、单独密钥的使用。 这里的MAC地址过滤可以指定某些MAC地址可以访问本无线网络而其他的不可以,“单独密钥”功能可以为单个MAC指定一个单独的密钥,这个密钥就只有带这个MAC地址的网卡可以用,其他网卡不能用,增加了一定的安全性。 打开“无线设置”->“MAC地址过滤”,在“MAC地址过滤”页面“添加新条目”,如下界面是填入参数的界面: “MAC地址”参数我们填入的是本例中TL-WN620G的MAC地址00-0A-EB-88-65-06 , “类型”可以选择“允许”/“禁止”/“64位密钥”/“128位密钥”/“152位密钥” ,本例中选择了64位密钥。“允许”和“禁止”只是简单允许或禁止某一个MAC地址的通过,这和之前的MAC地址功能是一样的,这里不作为重点。 “密钥”填入了10位AAAAAAAAAA ,这里没有“密钥格式选择”,只支持“16进制”的输入。 “状态”选择生效。 最后点击保存即可,保存后会返回上一级界面: 注意到上面的“MAC地址过滤功能”的状态是“已开启”,如果是“已关闭”,右边的按钮会变成“开启过滤”,点击这个按钮来开启这一功能。至此,无线路由器这一端配置完成! 顺便说一下怎样获取网卡MAC地址?可以参考网站“网络教室” 文档《路由器配置指南》相关内容,通过电脑DOS界面运行ipconfig/all这个命令会弹出如下类似信息,红线勾勒部分“Physical Address”对应的就是处于连接状态的网卡的MAC地址;
㈤ 路由器设置加密方式有哪几种
多数人因不给无线路由器加密导致别人经常蹭网,在这里教大家三个给无线路由器加密的方法,让蹭网族无从下手!以下为三个路由器设置密码的方法
1、WEP(Wired Equivalent Privacy,有线等效保密)。从字面上来看,WEP加密似乎更像是一个针对有线网络的安全加密协议,但事实却并非如此。WEP标准其实在无线网络出现的早期就已创建,它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网必须的安全防护层,而目前最常见的就是64位和128位WEP加密。
2、WPA(wifi Protected Access,WiFi网络安全存取)。WPA协议是在前一代有线等效保密(WEP)的基础上产生的一种保护无线网络(WiFi)的安全系统,它解决了前任WEP加密的缺陷问题,它使用了全新的TKIP(临时密钥完整性)协议,是IEEE 802.11i标准中的过度方案。需要特别说明的是,WPA有两种认证模式,一种是使用802.1x协议进行认证(面向企业用户);一种是称为预先共享密钥PSK模式(面向个人用户),即WPA-PSK加密。
3、WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。与WPA加密相同,WPA2同样有两种认证模式可供选择,其中面向个人用户的是WPA2-PSK加密。
㈥ 怎么将无线网络设置为WPA-PSK/WPA2-PSK AES加密
无线网络设置为WPA-PSK/WPA2-PSK AES加密方法:
1、打开浏览器,在地址栏输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认一般是admin)。
2、无线设置--无线安全设置--选择【WPA-PSK/WPA2-PSK】。
①、认证类型:自动。
②、加密算法:AES。
③、PSK密码就是无线密码。设置成需要的密码。
㈦ wifi加密方式设置成哪种才不会被破解
防止WiFi万能钥匙破解密码的方法:
先将无线加密方式设置为“WPA2-PSK”;在路由器管理界面中,切换至“无线设置”选项卡,选择“无线加密”,从“安全模式”下选择“WPA2-PSK”加密方式;
㈧ 无线网络加密方式该如何选择
打开无线路由器的设置页面就可以看?到无线安全(家庭网络)设置。那么应该选择哪一项呢?目前,无线网络加密方式一般有三种:WEP、WPA以及WPA-PSK,下面来简单介绍一下它们各自的特点。 一、WEP安全加密方式 WEP的全称是:802.11 Wired Equivalent Privacy,它是无线网络第一个安全协议,WEP特性里使用了一种称为rc4 prng的算法。所有客户端和无线接入点都会以一个共享的密钥进行加密,密钥越长,就越安全。WEP的缺点是:使用的是静态的密钥非动态密钥,很容易被黑客破解。二、WPA安全加密方式 WPA的全称是:Wi-Fi Protected Access,作为WEP的升级版,在安全性上有了很大的改进,主要体现在身份认证、加密机制和数据包检查等方面。WPA的优点是:使用了动态的密钥。缺点是:完整的WPA设置是比较复杂的,由于操作过程比较困难(微软针对这些设置过程还专门开设了一门认证课程),一般用户很难设置。WPA-PSK加密方式 来源:姚恺[点击放大]三、WPA-PSK安全加密方式 由于WPA操作复杂,因此在家庭网络中经常采用的是WPA的简化版:WPA-PSK WPA-PSK可以看成是一个认证机制,只要求一个单一的密码进入每个无线局域网节点(例如无线路由器),只要密码正确,就可以使用无线网络。加密机制和WPA是相同的。两者的区别是:WPA-PSK认证被简化为只要一个简单的密码,而不需要设置复杂的身份证明等信息。WPA-PSK的缺点是:同WEP一样也会受到黑客的破解。但是因为密钥是动态的,其安全性比WEP要强很多。
㈨ 无线网有哪些加密方式
楼上说的不错,还有一种是WPA2的,会更安全一点,就是对无线网卡要求也高点,需要支持WPA2才行