無線路由器加密知識相信對大多數新手朋友來說還是比較陌生的,小編通過下面介紹,加深大家對路由器的無線網加密功能的瞭解,希望對你有幫助!
一、無線區域網的安全技術涉及到很多的領域,那麼我們要怎樣去面對WPA技術和WEP技術呢?這裡就詳細的說明一下,對於加密,WPA技術使用臨時金鑰完整性協議的加密是必選項,TKIP使用了一個新的加密演算法取代了WEP,比WEP的加密演算法更強壯,同時還能使用現有的無線硬體上提供的計算工具去實行加密的操作。
二、WEP是資料加密演算法,它不是一個使用者認證機制,WPA技術使用者認證是使用802.1X和擴充套件認證協議來實現的,在802.11標準裡,802.1X身份認證是可選項,在WPA裡802.1X身份認證是必選項,對於加密,WPA技術使用臨時金鑰完整性協議的加密是必選項,TKIP使用了一個新的加密演算法取代了WEP,比WEP的加密演算法更強壯,同時還能使用現有的無線硬體上提供的計算工具去實行加密的操作。
三、TKIP提供的重要的資料加密增強型內容包括:每包金鑰混合功能,稱為Michael的資訊完整性檢查,有先後次序規則的擴充套件初始向量,和再生金鑰機制,並通過這些增強量,TKIP彌補了WEP所有的弱點。
四、WPA改善了我們所熟知的WEP的大部分弱點,它主要是應用於公司內部的'無線基礎網路。無線基礎網路包括工作站,AP和認證伺服器,在無線使用者訪問網路之前,WPA的優勢來自於一個完整的包含802.1X/EAP認證和智慧的金鑰管理和加密技術的操作次序,網路安全效能可確定:它發生於802.11 標準,並通過信標裡的WPA資訊元素通訊、探測響應和聯合請求. 這些基礎的資訊包括認證演算法和首選的密碼套件。
五、WPA使用EAP來強迫使用者層的認證機制使用802.1x基於埠的網路訪問控制標準架構.802.1x埠訪問控制是防止在使用者身份認證完成之前就訪問到全部的網路。802.1X EAPOL-KEY包是用WPA技術分發每資訊金鑰給這些工作站安全認證的。
六、使用包含在資訊元素裡的認證和密碼套件資訊去判斷哪些認證方法和加密套件是使用的.例如,如果AP是使用的預共享金鑰方法,那麼客戶端程式不需要使用成熟的802.1X,客戶端程式必須簡單的證明它自己所擁有的預共享金鑰給AP;,如果客戶端檢測到服務單元不包含一個WPA元素,那麼它必須在命令裡使用預WPA 802.1X認證和金鑰管理去訪問網路。
七、WPA技術定義了強健的金鑰生成/管理系統,它結合了認證和資料私密功能,在工作站和AP之間成功的認證和通過4步握手後,金鑰產生了,臨時金鑰完整性協議是使用包裝在WEP上的動態加密演算法和安全技術來克服它的缺點,資料完整性,在每一個明文訊息末端都包含了一個資訊完整性編碼,來確保資訊不會被欺騙。
