完全没有认证或加密,每个人都可以连接到无线基地台使用网络。
二、WEP (Wired Equivalent Privacy) 有线等效加密
最基本的加密算法,手机用户,笔记型计算机和无线网络的Access Point(网络金钥ap)只有拥有相同的网络金钥,才能解读相互传达的数据。这个金钥匙分为64bits和128bits,最多可以设置四组不同的金钥匙。在用户端进入WLAN之前,必须输入正确的金钥才能连接。
WEP加密方法非常脆弱。互联网上的每个客户或计算机都使用相同的保密字,这使得网络窃听者可以查询你的密钥,窃取数据,并在互联网上造成混乱。
三、WPA (Wi-Fi Protected Access) 商务宝使用的加密算法
由Wi-Fi Alliance (http://www.wi-fi.com/)提出的无线安全标准分为家用WPA-PSK (Pre-Shared Key)以及企业使用的WPA-Enterprise版本。
1、WPA-PSK
加密算法的使用与WEP相似,以阻挡WEP的漏洞。无线基地台和笔记型计算机必须设置相同的Key,计算机才能连接到基地台。但当它进入WLAN时,它使用更长的短语或字串作为网络金钥匙。而且WPA-PSK使用TKIP (Temporal Key Integrity Protocol)因此,技术比WEP更难破解,更安全。
WPA-PSK为每个客户分配唯一的密钥,但需要给员工密码来登录系统。这样,外界就可以通过他们来享受网络资源。如果你想更改密码(建议每隔一段时间更改密码,以避免窃听者解码),你可能不得不去每台电脑输入新密码。
2、WPA-Enterprise
选择IEEEE 802.1x需要另一个RADIUS来存储无线用户账户数据 (Remote Authentication Dial-In User Service)服务器,当笔记计算机连接到无线基地台时,无线基地平台要求用户输入账户密码,或自动向笔记型计算机索要保存在计算机硬盘中的用户数字凭证,然后确定用户身份到RADIUS服务器。用于加密无线密封的加密金钥(Key),它也是在认证过程中自动生成的,每次在线形成的金钥匙都不一样(专业术语叫Session Key),所以特别难破解。用于加密无线密封的加密金钥(Key),它也是在认证过程中自动生成的,每次在线形成的金钥匙都不一样(专业术语叫Session Key),所以特别难破解。
用账户密码安全登录网络后,每个客户会自动获得一个唯一的密钥,密钥很长,每隔一段时间就会更新一次。这样,wi-Fi监控器就无法获得足够的数据包来解码密钥。即使一个密钥因为某种原因被解码,有经验的黑客也可能会找到新的密钥,但是加密锁已经变了。
一旦应用了WPA-Enterprise,与WPA-PSK不同,员工不会知道密码。这样,外界的人就不能通过他们来享受网络资源。WPA-Enterprise也可以节省你很多时间;您不需要花很多时间手动更换客户的密码。
四、WPA2
简单地说,WPA2就是WPA的强化版,即IEEEEEE。 802.11i无线网络标准。还有家用PSK版和企业IEEEEE 802.1x版本。WPA2和WPA的区别在于,它使用了更安全的加密算法AES (Advanced Encryption Standard),因此,它比WPA更难破解,更安全。
五、MAC ACL (Access Control List)
MAC ACL只适用于认证,不适用于加密。在无线基地平台上输入允许连接的无线网卡MAC地址,未列出的无线网卡不能连接到无线基地平台。
六、Web Redirection
这种方式是WISP (Wireless Internet Service Provider,比如统一安源WiFly最常用的方法。无线基地台设置为Open System,但此外,在后台使用访问控制网关器(Access Control Gateway, ACG),阻止笔记计算机发送的Web包(打开浏览器,尝试上网),并强制重导到认证网页,要求输入帐户密码,然后ACG向RADIUS认证服务器确定用户身份,只有通过认证才能自由到其他网站。
加密算法比较
WEP安全加密方法:利用rsa数据安全公司开发的rc4 prng算法。全称为有线相等保密(Wired Equivalent Privacy,WEP)它是一种数据加密技术,用于提供相当于有线局域网的保护能力。使用该技术的无线网络,客户端和无线接入点的所有数据都将用互通密钥加密。密钥的长度是40到256。密钥越长,黑客需要更多的时间来破解,从而提供更好的安全保护。
WPA安全加密方法:WPA加密即Wi加密-Fi Protected Access,其加密特性决定了它比WEP更难入侵,因此如果对数据安全性有很高的要求,就必须选择WPA加密算法(Windows XP SP2已经支持WPA加密算法)。 WPA作为IEEE 802.11通用加密机制WEP的升级版在安全保护上比WEP更细致,主要体现在身份验证、加密系统和数据包检查上,也提高了无线网络的管理能力。
WPA2:目前最强的无线加密算法,WPA2是WiFi联盟验证的IEEEE WPA2完成了802.11i的强制元素,特别是Michael算法被公认为完全安全的CCMP(计数器模式密码块链信息完整码协议)信息认证码所取代,RC4加密技术也被AES所取代。 在WPA/WPA2中,PTK的形成取决于PMK,而PMK有两种方式,一种是PSK,即预共享密钥(pre-shared key,PSK,也叫个人方式),在这种方式中,PMKK=PSK;另一种方式需要认证服务器和网站协商来产生PMK。让我们通过公式来看看WPA和WPA2的区别:WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP WEP(选择性项目)/TKIP/CCMP
目前,WPA2加密算法具有优异的安全保护能力。只要你的无线设备支持WPA2加密,你就会体验到最安全的无线网络生活。即使是最热门的“摩擦网卡”也很难进入你的无线网络,客户可以放心使用。
