【轉】無線網絡加密方式對比
轉自:http://blog.csdn.net/sunstars2009918/article/details/8022071
|
加密技術
|
全稱
|
加密算法 |
協議背景
|
划分
|
特點 |
|
WEP
|
Wired Equivalent Privacy(有線對等保密) |
rsa數據安全性公司開發的rc4prng算法 |
IEEE 802.11b |
無 |
WEP加密方法很脆弱。網絡上每個客戶或者計算機都使用了相同的保密字,這種方法使網絡偷聽者能刺探你的密鑰,偷走數據並且在網絡上造成混亂 |
|
WPA
|
Wi-Fi Protected Access(WiFi安全存取) |
還是WEP中使用的Rc4算法 |
IEEE 802.11i draft 3,它使用TKIP(臨時密鑰完整性協議) |
WPA-PSK
|
為了堵塞WEP的漏洞而發展的加密技術,使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key,計算機才可以連入基地台。但其進入WLAN時以長詞組或字串作為網絡金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術,因此比WEP難被破解而更加安全。 |
| WPA-Enterprise |
需要一台儲存無線用戶賬戶數據的RADIUS服務器,無線用戶連入無線基地台時,要輸入賬號密碼、或是服務器自動向筆記型計算機索取儲存在計算機硬盤的使用者數字憑證,然后向RADIUS服務器確認使用者的身分。而用來加密無線封包的加密金鑰(Key),也是在認證的過程中自動產生,並且每一次聯機所產生的金鑰都不同,因此非常難被破解。用用戶名和密碼安全登陸網絡后,每個客戶會自動得到一個唯一的密鑰,密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。 |
||||
|
WPA2
|
Wi-Fi Protected Access 2(WiFi安全存取 第二版) |
支持AES(高級加密算法),因此它需要新的硬件支持,它使用CCMP(計數器模式密碼塊鏈消息完整碼協議) |
IEEE 802.11i |
WPA2-PSK
|
WPA2是WPA的升級版 |
| WPA2-Enterprise |
同WPA- Enterprise |
一、Open System
完全不認證也不加密,任何人都可以連到無線基地台使用網絡。
二、WEP (Wired EquivalentPrivacy) 有線等效加密
最基本的加密技術,手機用戶、筆記型計算機與無線網絡的Access Point(網絡金鑰AP)擁有相同的網絡金鑰,才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種,最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網絡上每個客戶或者計算機都使用了相同的保密字,這種方法使網絡偷聽者能刺探你的密鑰,偷走數據並且在網絡上造成混亂。
三、WPA (Wi-Fi Protected Access) 商務寶采用的加密方式
由Wi-FiAlliance (http://www.wi-fi.com/)所提出的無線安全標准,有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術,使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key,計算機才可以連入基地台。但其進入WLAN時以更長詞組或字串作為網絡金鑰。並且WPA-PSK運用了TKIP (Temporal Key IntegrityProtocol)技術,因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作,但需要給雇員密碼以便登陸系統。這樣,外部的人可通過他們享用網絡資源。如果你希望修改密碼(建議每隔一段時間修改密碼以防止偷聽者解碼),你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
采用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (RemoteAuthentication Dial-In User Service)服務器,當筆記型計算機連入無線基地台時,無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬盤的使用者數字憑證,然后向RADIUS服務器確認使用者的身分。而用來加密無線封包的加密金鑰(Key),也是在認證的過程中自動產生,並且每一次聯機所產生的金鑰都不同(專業術語稱為SessionKey),因此非常難被破解。
用用戶名和密碼安全登陸網絡后,每個客戶會自動得到一個唯一的密鑰,密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了,富於經驗的黑客有可能發現新的密鑰,但是加密鎖已經變了。
一但應用了WPA-Enterprise,不像WPA-PSK那樣,雇員將不會知道密碼。這樣,外部的人
就不能通過他們享用網絡資源。WPA-Enterprise還可以節約你大量的時間;你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版,也就是IEEE802.11i無線網絡標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於,它使用更安全的加密技術AES (Advanced Encryption Standard),因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址,不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP(Wireless Internet Service Provider,例如統一安源WiFly)最常用的方式。無線基地台設定成Open System,但是另外在后台利用存取控制網關器(Access Control Gateway, ACG),攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網),並強制重導到認證網頁要求輸入賬號密碼,然后ACG向RADIUS認證服務器來確認使用者的身分,認證通過才可以自由到其它的網站。
七、各種加密方式對比
WEP安全加密方式
WEP特性里使用了rsa數據安全性公司開發的rc4 prng算法。全稱為有線對等保密(Wired EquivalentPrivacy,WEP)是一種數據加密算法,用於提供等同於有線局域網的保護能力。使用了該技術的無線局域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰的長度有40位至256位兩種,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護。
WPA安全加密方式
WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對數據安全性有很高要求,那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。
WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網絡的管理能力。
WPA、WEP對比
WPA與WEP不同,WEP使用一個靜態的密鑰來加密所有的通信。WPA不斷的轉換密鑰。WPA采用有效的密鑰分發機制,可以跨越不同廠商的無線網卡實現應用。另外WPA的另一個優勢是,它使公共場所和學術環境安全地部署無線網絡成為可能。而在此之前,這些場所一直不能使用WEP。WEP的缺陷在於其加密密鑰為靜態密鑰而非動態密鑰。這意味着,為了更新密鑰,IT人員必須親自訪問每台機器,而這在學術環境和公共場所是不可能的。另一種辦法是讓密鑰保持不變,而這會使用戶容易受到攻擊。由於互操作問題,學術環境和公共場所一直不能使用專有的安全機制。
WPA2:目前最強的無線加密技術
WPA2是WiFi聯盟驗證過的IEEE 802.11i標准的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES所取代。
在WPA/WPA2中,PTK的生成是依賴於PMK的,而PMK的方式有兩種,一種是PSK方式,也就是預共享密鑰模式(pre-shared key,PSK,又稱為個人模式),在這種方式中PMK=PSK;而另一種方式則需要認證服務器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別:
WPA = IEEE 802.11idraft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i =IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護能力非常出色,只要你的無線設備均支持WPA2加密,那你將體驗到最安全的無線網絡生活。即使是目前最熱的“蹭網卡”也難以蹭入你的無線網絡,用戶大可放心使用。