只要使用无线路由器的网友都知道,在搭建一个无线网时,是必须设无线网密码的,以保证没有授权的人无法接入连接进网络。无线路由器首要提供了三种无线安全类型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不一样的安全类型下,安全设置是不一样的。下面我们来具体了解一下。
1、WEP
WEP(Wired Equivalent Privacy),是一种根本的加密方法,尽管从名字上看似乎是一个针对有线的安全选项,其实并不是这样。WEP标准在无线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑令人非常失望,其安全性不如别的两种安全类型高,挑选WEP安全类型,路由器将运用802.11根本的WEP安全形式。这儿需求留意的是因为802.11N不支持加密办法,假如您挑选此加密办法,路由器可能会在工作较低的传输速率上。
WEP是数据加密算法,它不是一个用户认证机制,WPA技术用户认证是使用802.1X和扩展认证协议来实现的,在802.11标准里,802.1X身份认证是可选项,在WPA里802.1X身份认证是必选项,对于加密,WPA技术使用临时密钥完整性协议的加密是必选项,TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。
这儿格外需求阐明的是,三种无线加密办法对无线网络传输速率的影响也不尽相同。因为IEEE 802.11n规范不支持以WEP加密或TKIP加密算法的高吞吐率,所以假如用户挑选了WEP加密办法或WPA-PSK/WPA2-PSK加密办法的TKIP算法,无线传输速率将会主动限制在11g水平。
也就是说,假如用户运用的是契合IEEE 802.11n规范的无线商品,那么无线加密办法只能挑选WPA-PSK/WPA2-PSK的AES算法加密,不然无线传输速率将会显着下降。而假如用户运用的是契合IEEE 802.11g规范的无线商品,那么三种加密办法都能够极好的兼容,不过仍然不主张我们挑选WEP这种较老且现已被破解的加密办法,最好能够晋级一下无线路由。
如果你正在使用WEP加密,如果你对你的网络安全性非常重视的话,那么以后尽可能的不要使用WEP,因为那真的不是很安全。
2、WPA/WPA2
WPA(wi-Fi protected Access), 有WPA和WPA2 2个标准,是一种保护无线电脑网络安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。
WPA技术定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能,在工作站和AP之间成功的认证和通过4步握手后,密钥产生了,临时密钥完整性协议是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点,数据完整性,在每一个明文消息末端都包含了一个信息完整性编码,来确保信息不会被欺骗。
WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。因为要架起一台专用的认证服务器,价值对比贵重且保护也很杂乱,所以不推荐普通用户运用此安全类型。
3、WPA-PSK/WPA2-PSK
WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版别,它是依据同享密钥的WPA形式,安全性很高,设置也对比简单,合适普通家庭用户和小型企业运用。其具体设置项见下图:
认证类型: 该项用来挑选体系选用的安全形式,即主动、WPA-PSK、WPA2-PSK。
主动:若挑选该项,路由器会依据主机恳求主动挑选WPA-PSK或WPA2-PSK安全形式。
加密算法: 该项用来挑选对无线数据进行加密的安全算法,选项有主动、TKIP、AES。默许选项为主动,挑选该项后,路由器将依据实践需求主动挑选TKIP或AES加密办法。留意11N形式不支持TKIP算法。
PSK暗码: 该项就是WPA-PSK/WPA2-PSK的初始密钥了,在设置时,需求为8-63个ASCII字符或8-64个十六进制字符。
组密钥更新周期:该项设置播送和组播密钥的定时更新周期,以秒为单位,最小值为30,若该值为0,则表示不进行更新。
WPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(选择性项目)/TKIP/CCMP 还有最后一种加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),这是目前无线路由里最高的加密模式,目前这种加密模式因为兼容性的问 题,还没有被很多用户所使用。目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。相信在经过加密之后的无线网 络,一定能够让我们的用户安心放心的上网冲浪。
通过上面的介绍,相信大家已经对路由器的无线网加密有了更深的了解,这时我们再进行这方面的设置肯定会得心应手。