无线加密的多种方法及其区别(WEP WPA TKIP EAP)
认证允许只有被许可的用户才能连接到无线网络;
加密的目的是提供数据的保密性和完整性(数据在传输过程中不
会被篡改)。
802.11 标准最初只定义了两种认证方法:
有线等效保密(Wired Equivalent Privacy – WEP)
对于开放系统认证,在设置时也可以启用 WEP,此时,WEP 用于
在传输数据时加密,对认证没有任何作用。
对于共享密钥认证,必须启用 WEP,WEP 不仅用于认证,也用于
在传输数据时加密。
WEP 使用对称加密算法(即发送方和接收方的密钥是一致的),
WEP 使用 40 位或 104 位密钥和 24 位初始化向量(Initialization
Vector – IV,随机数)来加密数据。
注:使用初始化变量(IV)的目的是避免在加密的信息中出现相
同的数据。例如:在数据传输中,源地址总是相同的,如果只是单纯
的加密(WEP 使用静态密码),这样在加密的信息中会出现相同的数
据,有可能被恶意地破解。由于初始化变量 I(V)是随机数,可以避
免这种情况的出现。
在配置无线网络的安全性时,一般将 40 位/104 位密钥写成密钥
长度:64 位(40+24)/128 位(104+24)
由于 WEP 有一些严重缺陷,如初始化向量的范围有限,而且是使
用明文传送……,802.11 使用 802.1x 来进行认证、授权和密钥管理,
另外,IEEE 开始制订 802.11i 标准,用于增强无线网络的安全性。
同时,Wi-Fi 联盟与 IEEE 一起开发了 Wi-Fi 受保护的访问(Wi-Fi
Protected Access – WPA)以解决 WEP 的缺陷
WPA
WPA 不同于 WEP,WPA 同时提供认证(基于 802.1x 可扩展认证协
议 – Extensible Authentiation Protocl - EAP 的认证)和加密
(临时密钥完整性协议 – Temporal Key Integrity Protocol –
TKIP)。
WPA 的认证 – 802.1x
评论0
最新资源