WI-FI无线加密的几种方法详解和防蹭网秘籍.docVIP

PAGE PAGE 2 WI-FI无线加密的几种方法详解和防蹭网秘籍 HYPERLINK \o 转贴并收藏 主要内容一览一、引言二、无线加密的几种方法介绍1.WEP（有线等效加密）——采用WEP 64位或者128位数据加密 2.WPA-PSK [TKIP]——采用预共享密钥的Wi-Fi保护访问，采用WPA-PSK标准加密技术，加密类型为TKIP 3.WPA2-PSK [AES]——采用预共享密钥的Wi-Fi保护访问（版本2），采用WPA2-PSK标准加密技术，加密类型为AES 4.WPA-PSK [TKIP] + WPA2-PSK [AES]——允许客户端使用WPA-PSK [TKIP]或者WPA2-PSK [AES]5.WAPI——即无线局域网鉴别与保密基础结构，中国支持的加密技术，在行货手机上内置，目前无线运营商的wi-fi网络设备已经支持这种加密 技术，但没有开始推广使用三、无线加密的详细设置方法（图解）四、蹭网的行为分析和防止被蹭网的方法（图解）一、??? 随着无线网路的普及，在商场、街上、餐厅搜索到无线信号并不出奇，这些无线热点一般都是免费的提供无线网路给大家使用，并不对 信号进行加密。但对于家庭来说，如果自己付款的宽带网路因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事 情。对企业来说，无线信号更是绝对不能给企 业以外的人所接收。???? 所有的无线网路都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确，外界也是很大机会的能访问 到该无线网路，一旦他们能访问该内部网路时，该网路中所有是传输的数据对他们来说都是透明的。如果这些数据都没经过加密的话，骇客就 可以透 过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网路加密，这样即使你在无线网路上传输的数据被截取了也没办法 （或者是说没那么容易）被解读。???? 本文正是面对越来越猖獗的蹭网行为，给读者介绍一下几种加密方法和防蹭网的方法。1.?? WEP（有线等效加密）???? WEP是Wired Equivalent Privacy的简称，“有线等效保密”（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的 IEEE 802.11i 标准（又称为 WPA2）所取代。WEP 虽然有些弱点，但也足以吓阻非专业人士的窥探了。???? 802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线LAN同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。???? 经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4 ping算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。细节???????? WEP 是1999年9月通过的 IEEE 802.11 标准的一部分，使用 RC4(Rivest Cipher) 串流加密技术达到机密性，并使用 CRC-32 验和达到资料正确性。???? 标准的64比特WEP使用40比特的钥匙接上24比特的初向量(initialization vector，IV) 成为 RC4 用的钥匙。在起草原始的 WEP 标准的时候，美国政丄府在加密技术的输出限制中限制了钥匙的长度，一旦这个限制放宽之后，所有的主要业者都用 104 比特的钥匙实作了 128 比特的 WEP 延伸协定。用户输入 128 比特的 WEP 钥匙的方法一般都是用含有 26 个十六进制数 (0-9 和 A-F)的字串来表示，每个字符代表钥匙中的 4 个比特， 4 * 26 = 104 比特，再加上 24 比特的 IV 就成了所谓的 128 比特 WEP 钥匙。有些厂商还提供 256 比特的 WEP 系统，就像上面讲的，24 比特是 IV，实际上剩下 232 比特作为保护之用，典型的作法是用 58 个十六进制数来输入，(58 * 4 = 232 比特) + 24 个 IV 比特 = 256 个 WEP 比特。???? 钥匙长度不是 WEP 安全性的主要因素，破解较长的钥匙需要拦截较多的封包，但是有某些主动式的攻击可以激发所需的流量。WEP 还有其他的弱点，包