不知大家对WEP、WAP等这些名词有没有一些熟悉感?可能大家都会都遇到过吧,就是你在设置WiFi密码的时候选择安全类型的时候,这样讲是不是有印象了呢?今天就是来给大家比较一下WEP和WAP的。
一、WEP
WEP(Wired Equivalent Privacy,有线等效加密),又称无线加密协议(Wireless Encryption Protocol),是保护无线网络(WiFi)信息安全的体制。因为无线网络是用无线电把讯息传播出去,它特别容易被窃听。WEP使用的加密密钥包括收发双方预先确定的40位(或者104位)通用密钥,和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥。但是,为了将IV密钥告诉给通信对象,IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听,收集到包含特定IV密钥的分组信息并对其进行解析,那么就连秘密的通用密钥都可能被计算出来。 因此在2003年被Wi-Fi Protected Access(WPA)淘汰,又在2004年由完整的IEEE 802.11i标准(又称WPA2) 取代。
二、WPA和WPA2
WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线(Wi-Fi)安全系统,它是继承了WEP基本原理而又解决WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。 其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。WPA 实作了 IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。WPA 的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2 实作了完整的标准,但不能用在某些古老的网卡上。这两个都提供优良的保全能力,但也都有两个明显的问题:
1)WPA或WPA2 一定要启动并且被选来代替 WEP 才有用,但是大部分的安装指引都把 WEP 列为第一选择。
2)在使用家中和小型办公室最可能选用的“个人”模式时,为了保全的完整性,所需的密语一定要比已经教用户设定的六到八个字元的密码还长。
IEEE 802.11 所制定的是技术性标准 ,Wi-Fi 联盟所制定的是商业化标准 , 而 Wi-Fi 所制定的商业化标准基本上也都符合 IEEE 所制定的技术性标准。 WPA(Wi-Fi Protected Access) 事实上就是由 Wi-Fi 联盟所制定的安全性标准 , 这个商业化标准存在的目的就是为了要支持 IEEE 802.11i 这个以技术为导向的安全性标准。而 WPA2 其实就是 WPA 的第二个版本。 WPA 之所以会出现两个版本的原因就在于 Wi-Fi 联盟的商业化运作。
简单的概括:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP( 选择性项目 )/TKIP/CCMP
(有些无线网路设备中会以 AES 、 AES-CCMP 的字眼来取代 )
WPA是目前最好的无限安全加密系统,它包含两种方式:Pre-shared密钥和Radius密钥:
1)Pre-shared密钥有两种密码方式:TKIP和AES,
2)RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。
在有些无线网路设备的规格中会看到像 WPA-Enterprise / WPA2-Enterprise 以及 WPA-Personal / WPA2-Personal 的字眼 , 其实 WPA-Enterprise / WPA2-Enterprise 就是 WPA / WPA2 ; WPA-Personal / WPA2-Personal 其实就是 WPA-PSK / WPA2-PSK, 也就是以 ”pre-share key” 或 ” passphrase” 的验证 (authentication) 模式来代替 IEEE 802.1X/EAP 的验证模式 ,PSK 模式下不须使用验证服务器 ( 例如 RADIUS Server), 所以特别适合家用或 SOHO 的使用者。
现在是不是对WEP和WAP有所了解了呢?还有什么需要了解呢?可以给我们留言,欢迎大家登陆编程学习网教育,有更多精彩实用的视频在等您来学,期待您的加入!
