常見無線熱點的配置選項:
無線名稱
路由器的無線(Wi-Fi)名稱。
無線密碼
無線加密使用WPA2-PSK/WPA-PSK加密方式、AES加密算法,無線密碼為8-63個字符,最好是數字、字母、符號的組合。
信道
無線數據信號傳送的通道,建議保持默認的自動,此時路由器會自動根據周圍的無線環境選擇一個最好的信道。
模式
路由器工作的無線模式。
頻段帶寬
路由器傳輸無線數據的頻段寬度。
信號強度
可以根據實際使用需要選擇不同檔次的信號強度。
開啟AP隔離
開啟之后可以安全隔離連接到路由器的各個無線設備。
加密方式:
1. WEP(Wired Equivalent Privacy,有線等效保密)。單從名字上看,WEP似乎是一個針對有線網絡的安全加密協議,其實並非如此。WEP標准在無線網絡出現的早期就已創建,它是無線局域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。
WEP安全技術源自於名為RC4的RSA數據加密技術,在無線網絡中傳輸的數據是使用一個隨機產生的密鑰來加密的。但WEP用來產生這些密鑰的算法很快就被發現具有可預測性,對於入侵者來說,他們可以很容易的截取和破解這些密鑰,讓用戶的無線安全防護形同虛設。因此,Windows 7 不支持使用 WEP 共享密鑰身份驗證自動設置網絡。 如果無線網卡(或操作系統版本)較老,那么只能支持WEP加密方式。 Windows XP sp2 不支持WPA2加密方式,需安裝Windows XP 更新程序KB893357 (1.18M、簡體中文)或將系統升級到sp3。
由於WEP的安全性較低,IEEE 802.11組織開始制定新的安全標准,也就是802.11i協議。但由於新標准從制定到發布需要較長的周期,而且用戶也不會僅為了網絡的安全性就放棄原來的無線設備,所以無線產業聯盟在新標准推出之前,又在802.11i草案的基礎上制定了WPA(Wi-Fi Procted Access)無線加密協議。
WPA使用TKIP(Temporal Key Integrity Protocol,臨時密鑰完整性協議),它的加密算法依然是WEP中使用的RC4加密算法,所以不需要修改原有的無線設備硬件。WPA針對WEP存在的缺陷,例如IV過短、密鑰管理過於簡單、對消息完整性沒有有效的保護等問題,通過軟件升級的方式來提高無線網絡的安全性。
2. WPA為用戶提供了一個完整的認證機制,AP/無線路由根據用戶的認證結果來決定是否允許其接入無線網絡,認證成功后可以根據多種方式(傳輸數據包的多少、用戶接入網絡的時間等)動態地改變每個接入用戶的加密密鑰。此外,它還會對用戶在無線傳輸中的數據包進行MIC編碼,確保用戶數據不會被其他用戶更改。作為802.11i標准的子集,WPA的核心就是IEEE802.1x和TKIP。
考慮到不同的用戶群和不同的應用安全需要,WPA采用了兩種應用模式,即企業模式和家庭模式。根據不同的應用模式,WPA的認證也分為兩種不同的方式,對於大型企業用戶來說,“802.1x+ EAP”的加密方式是最佳選擇,它的安全性非常好,用戶必須提供認證所需的憑證才能實現連接。
而對於一些中小型的企業網絡或者家庭用戶老說,“WPA預共享密鑰(WPA-PSK)”模式更加適合,它不需要專門的認證服務器,僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可。需要注意的是,這個密鑰僅僅用於認證過程,而不是用於傳輸數據的加密。數據加密的密鑰是在認證成功后動態生成的,系統將保證“一戶一密”,不存在像WEP那樣全網共享一個加密密鑰的情形,所以無線網絡的安全性較WEP有大幅提升。
雖然WPA(TKIP)加密技術也在08年被破解,但其破解過程非常復雜,並非一般黑客可以實現。所以如果你的無線路由和無線網卡均支持WPA加密,那么請毫不猶豫的選擇此加密方式,因為它是你現階段的最佳選擇,更能幫你輕松遠離“被蹭網”的煩惱。
前面已經提到,由於完整的IEEE 802.11i標准推出尚需一段時日,而WiFi聯盟為了讓新的安全性標准能夠盡快被布署,以消除用戶對無線網絡安全性的擔憂,從而讓無線網絡的市場可以迅速擴展開來,因此以已經完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)為基准,制定了WPA。而當IEEE完成並公布IEEE 802.11i無線局域網安全標准后,Wi-Fi聯盟也隨即公布了WPA第2版——WPA2。WPA2支持AES(高級加密算法),安全性更高;但與WPA不同的是,WPA2需要新的硬件才能支持。
3. WPA2是WiFi聯盟驗證過的IEEE 802.11i標准的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES所取代。
在WPA/WPA2中,PTK的生成是依賴於PMK的,而PMK的方式有兩種,一種是PSK方式,也就是預共享密鑰模式(pre-shared key,PSK,又稱為個人模式),在這種方式中PMK=PSK;而另一種方式則需要認證服務器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護能力非常出色,只要你的無線設備均支持WPA2加密,那你將體驗到最安全的無線網絡生活。即使是目前最熱的“蹭網卡”也難以蹭入你的無線網絡,用戶大可放心使用。
還有更強的加密模式
也許有些用戶已經注意到了,在無線路由的無線網絡加密模式中還有一個WPA-PSK(TKIP)+WPA2-PSK(AES)的選項,它是比WPA2更強的加密方式嗎?答案是肯定的,這確實是目前最強的無線加密方式,但由於這種加密模式的兼容性存在問題,設置完成后很難正常連接,因此不推薦普通用戶選擇此加密方式。
總結:請為你的無線網絡加密
通過上面的介紹,相信你已經對無線網絡的三種加密方式WEP、WPA、WPA2有了更全面的了解。對於普通的無線用戶,我們推薦大家選擇WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密方式,它們能最大限度地保證你無線網絡的安全,是現階段的最佳選擇;但如果你的無線網卡不支持WPA/WPA2加密,那么128位WEP加密方式將是你的安全防護底線,為了不讓你的無線網絡成為“免費的公共WiFi熱點”,請為你的無線網絡加密。
http://blog.sina.com.cn/s/blog_65affcec0101d5l1.html
http://www.360doc.com/content/12/0216/22/26398_187210517.shtml
http://www.enet.com.cn/article/2010/0927/A20100927740622.shtml