《无线网络的各种安全性类型.docxVIP

保护您的无线网络在家庭无线网络中，您可以使用不同的简单安全性措施来保护您的网络和连接。您可以： 启用 Wi-Fi 保护性接入（WPA）。 更改您的密码。 更改网络名称(SSID)。 Wi-Fi 保护性接入(WPA) 提供加密以帮助保护您在网络上数据。WPA 使用一种加密密钥（称为预配置共享密钥 ）在数据传输之前对其加密。您需要在您的家庭或小商业网络上的所有计算机和接入点(AP)上输入相同的密码。只有使用相同加密密钥的设备才能访问该网络或解密其他计算机传输的加密数据。该密钥自动初始化用于数据加密过程的“时间性密钥完整性协议” (TKIP) 。 预配置共享密钥WEP 加密提供两种级别的安全性： 64 位密钥（有时称之为 40 位） 128 位密钥（也称为 104 位） 为提高安全性，使用 128 位密钥。如果使用加密，无线网络上的所有无线设备必须使用相同的密钥。 您可以自己创建密钥，并指定密钥的长度（64 位或 128 位）和密钥索引(存储某个特定密钥的位置)。密钥长度越长，该密钥就越安全。 密钥长度：64 位口令短语（64 位）：输入 5 个字母数字字符：0-9、a-z 或 A-Z。 十六进制（64 位）：输入 10 个十六进制字符：0-9、A-F。 密钥长度：128 位口令短语（128 位）：输入 13 个字母数字字符：0-9、a-z 或 A-Z。 十六进制（128 位）：输入 26 个十六进制字符：0-9、A-F。 在 WEP 数据加密中，一个无线站最多可配置四个密钥（密钥索引值 1、2、3 和 4）。当一个接入点 (AP) 或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时，被传输的消息指明用来加密消息正文的密钥索引。接收的 AP 或无线站就可检索储存在该密钥索引中的密钥，并用它来解码加密的消息正文。开放和共享网络验证IEEE 802.11 支持两类网络验证方法：“开放系统”和“共享密钥”。当使用开放验证时，任何无线站都可请求验证。需要由另一个无线站验证的无线站发出一个验证管理请求，其中包含发送站的身份。接收站或者接入点对任何验证请求授权。开放验证允许任何设备获得网络访问权。如果网络上未启用加密，任何知道该接入点的“服务集标识符”(SSID) 的设备都可接入该网络。 使用共享密钥验证时，假定每个无线站都已通过一个独立于 802.11 无线网络通讯频道的安全频道接收到了一个秘密共享密钥。您可以通过有线以太网连接共享此密钥，也可以通过 USB 闪存盘或 CD 物理共享此密钥。共享密钥验证要求客户端配置一个静态 WEP 密钥。只有当客户端通过了基于挑战的验证后，才允许其接入。 WEP有线等同隐私 (WEP) 使用加密来帮助防止未经授权接收无线数据。WEP 使用加密密钥在传输数据之前对其加密。只有使用相同加密密钥的计算机才能访问该网络或解密其他计算机传输的数据。WEP 加密提供两种等级的安全性：64 位密钥（有时称为 40 位）或 128 位密钥（又称为 140 位）。为达到强劲安全性，应该使用 128 位密钥。如果使用加密，无线网络上的所有无线设备必须使用相同的加密密钥。 在 WEP 数据加密中，一个无线站最多可配置四个密钥（密钥索引值 1、2、3 和 4）。当一个接入点 (AP) 或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时，被传输的消息指明用来加密消息正文的密钥索引。接收的 AP 或无线站就可检索储存在该密钥索引中的密钥，并用它来解码加密的消息正文由于 WEP 加密算法易受网络攻击的侵害，您应该考虑采用 WPA-个人或 WPA2-个人安全性。WPA-个人 WPA-个人模式针对的是家庭和小型商业环境。WPA 个人要求在接入点和客户端上手动配置一个预配置共享密钥 (PSK)。不需要验证服务器。在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。安全性取决于密码的强度和机密性。此密码越长，无线网络的安全性越强。如果无线接入点或路由器支持“WPA-个人”和“WPA2-个人”，则应当在接入点予以启用并提供一个长而强的密码。WPA-个人对 TKIP 和 AES-CCMP 数据加密算法可用。WPA2-个人WPA2-个人要求在接入点和客户端上手动配置一个预配置共享密钥 (PSK)。不需要验证服务器。在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。安全性取决于密码的强度和机密性。此密码越长，无线网络的安全性越强。WPA2 是对 WPA 的改进，它全面实现了 IEEE 802.11i 标准。WPA2 对 WPA 向后兼容。WPA2-个人对 TKIP 和 AES-CCMP 数据加密算法可用。注意：“WPA-个人”和“WPA2-个人”可以协调操作。802.1X 验证（