1,打开/
完全不认证也不加密,任何人都可以连到无线基地台使用网络。
2。WEP(有线等价保密)有线等效加密
最基本的加密技术,手机用户,笔记型计算机与无线网络的访问点(网络金钥美联社)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64位及128位两种,最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。
WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字,这种方法使网络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱。
3。WPA(无线保护访问)商务宝采用的加密方式
由wi - fi联盟(http://www.wi-fi.com/)所提出的无线安全标准,有分成家用的WPA-PSK (Pre-Shared键)与企业用的WPA-Enterprise版本。
1, WPA-PSK
为了堵塞WEP的漏洞而发展的加密技术,使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的关键,计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP(时间关键的完整协议)技术,因此比WEP难被破解而更加安全。
WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统。这样,外部的人可通过他们享用网络资源。如果你希望修改密码(建议每隔一段时间修改密码以防止偷听者解码),你可能得跑到每台电脑前去输入新的密码。
2, WPA-Enterprise
采用IEEE 802.1 x则需要有另一台储存无线使用者账户数据的半径(远程认证拨号用户服务)服务器,当笔记型计算机连入无线基地台时,无线基地台会要求使用者输入账号密码,或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向半径服务器确认使用者的身分。而用来加密无线封包的加密金钥(关键),也是在认证的过程中自动产生,并且每一次联机所产生的金钥都不同(专业术语称为会话密钥),因此非常难被破解。
用用户名和密码安全登陆网络后,每个客户会自动得到一个唯一的密钥,密钥很长并且每隔一段时间就会被更新。这样wi - fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了,富于经验的* * *有可能发现新的密钥,但是加密锁已经变了。
一但应用了WPA-Enterprise,不像WPA-PSK那样,雇员将不会知道密码。这样,外部的人
就不能通过他们享用网络资源.WPA-Enterprise还可以节约你大量的时间,你无需花费大量的时间去人工更换客户的密码。
四,WPA2
WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11我无线网络标准。同样有家用的相移键控版本与企业的IEEE 802.1 x版本.WPA2与WPA的差别在于,它使用更安全的加密技术AES(高级加密标准),因此比WPA更难被破解,更安全。
五、MAC ACL(访问控制列表)
MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址,不在此清单的无线网卡无法连入无线基地台。
六、网页重定向
这种方式是缕(无线互联网服务提供商,例如统一安源的妻子)最常用的方式。无线基地台设定成开放的系统,但是另外在后台利用存取控制网关器(访问控制网关,ACG),拦截笔记型计算机发出的网络封包(开启浏览器尝试上网),并强制重导到认证网页要求输入账号密码,然后ACG向半径认证服务器来确认使用者的身分,认证通过才可以自由到其它的网站。
七,各种加密方式对比
WEP安全加密方式
WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(有线等效隐私,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,* * *就需要更多的时间去进行破解,因此能够提供更好的安全保护。
WPA安全加密方式
水渍险加密即无线保护访问,其加密特性决定了它比WEP更难以* * *,所以如果对数据安全性有很高要求,那就必须选用水渍险加密方式了(Windows XP SP2已经支持水渍险加密方式)。
WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证,加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
