无线网络加密方式有什么
无线网络加密方式有3种,分别如下。
1.WEP
WEP(Wired Equivalent Privacy,有线等价私密算法)加密是最早在无线加密中使用的技术,可以对无线通信的数据进行有效的加密以保障通信安全。
WEP使用RC4(RivestCipher)串流加密技术保证机密性。WEP密钥有两种,一种是64位密钥,另外一种是128位密钥。第一种是使用40位的密钥加上24位的IV(Initialization Vector,初始化向量),第二种是使用104位的密钥加上24位的IV。IV的主要作用是解决固定密钥容易被攻击者识破的问题,加上IV后,因为它的值总在变化,即使相同的明文,加密后的密文也是不一样的,这样可以增加安全性。
为了防止数据被篡改,WEP中除了CRC-32校验外,还使用完整性校验值(ICV,占4个字节),将ICV附加到数据的尾部。
由于WEP的缺陷,现在的攻击者使用很多应用软件去破解捕获的帧中的密码,所以用户要多加注意。
WEP的配置如图2所示。
选择64位密钥需输入十六进制数字符10个,或者ASCII码字符5个。选择128位密钥需输入十六进制数字符26个,或者ASCII码字符13个。选择152位密钥需输入十六进制数字符32个,或者ASCII码字符16个。
2.WPA-PSK(TKIP)
WPA加密是Wi-Fi Protected Access的简称,WPA一般由用户认证、密钥管理、数据完整性保证3部分构成,其加密方式决定了它比WEP更难以入侵。
WPA对安全需要程度较高的场合可以使用企业模式认证,在这种模式中会使用认证服务器,同时认证机制较复杂,大型企业为了保证安全可以使用“802.1x+EAP”认证方式。对于一般的家庭用户或者安全要求不高的企业可以采用家庭模式,无须采用认证服务器而是采用预共享密钥的方式,在连接AP之前输入一个密码进行验证。当然这个密码仅仅是认证时的密码,它和真正对数据加密采用的密码是不同的,数据加密的密钥是在认证后动态生成的。
WPA使用TKIP(临时密钥完整性协议),使用RC4加密算法,并用TKIP进行密钥管理和更新。TKIP采用动态生成的密钥,同时增加了密钥首部长度来确保安全性。在认证通过后,会产生一个唯一的数据加密密钥并告知AP和接入设备,随后的通信就使用这个密钥来加解密。
为了保证数据完整性,每一个明文消息尾部都会有一个信息完整性编码(MIC),主要是为防止攻击者篡改信息。
WPA的配置如图2所示。
3.WPA2-PSK(AES)
WPA2是WPA的第2个版本,WPA2可以支持AES(高级加密标准算法)。在WPA/WPA2中,使用两种密钥:一种是PTK(成对瞬时密钥),每个客户端唯一,保护单点流量;另外一种是GTK(组临时密钥),保护网络内发送至多个客户端的数据。
图1 WEP加密方式
图2 WPA加密方式
PTK的生成依赖PMK,而PMK获得有两种方法,一种是预共享密钥(PSK),在这种方式中PMK就是PSK,而在另一种方法中,需要认证服务器和移动设备进行协商来产生PMK。
WPA2-PSK的配置如图3所示。
图3 WPA2-PSK加密方式