wep和wpa加密原理

WEP使用的加密密钥包括收发双方预先确定的40位（或者104位）通用密钥，和发送方为每个分组信息所确定的24位、被称为IV密钥的加密密钥.但是,为了将IV密钥告诉给通信对象，IV密钥不经加密就直接嵌入到分组信息中被发送出去。如果通过无线窃听，收集到包含特定IV密钥的分组信息并对其进行解析，那么就连秘密的通用密钥都可能被计算出来.

WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术.由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。

随着无线网络的普及，在商场、街上、餐厅搜索到无线信号并不出奇，这些无线热点一般都是免费的提供无线网络给大家使用，并不对信号进行加密。但对于家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。对企业来说,无线信号更是绝对不能给企业以外的人所接收。

所有的无线网络都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得准确，外界也是很大机会的能访问到该无线网络，一旦他们能访问该内部网络时，该网络中所有是传输的数据对他们来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。开启无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法（或者是说没那么容易）被解读.

两种常用的加密WEP、WPA

目前，无线网络中已经存在好几种加密技术，最常使用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802。11 Wired Equivalent Privacy(WEP），一直受到人们的质疑.虽然WEP可以阻止窥探者进入无线网络，但是人们还是有理由怀疑它的安全性，因为WEP破解起来非常容易,就像一把锁在门上的塑料锁。

WEP安全加密方式

WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法.全称为有线对等保密(Wired Equivalent Privacy，WEP）是一种数据加密算法，用于提供等同于有线局域网的保护能力.使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥的长度有40位至256位两种，密钥越长，黑客就需要更多的时间去进行破解，因此能够提供更好的安全保护。

WPA安全加密方式

WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，那就必须选用WPA加密方式了（Windows XP SP2已经支持WPA加密方式）.

WPA作为IEEE 802。11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管

理能力。

WPA、WEP对比

WPA与WEP不同，WEP使用一个静态的密钥来加密所有的通信.WPA不断的转换密钥.WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用.另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前，这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥.这意味着,为了更新密钥,IT人员必须亲自访问每台机器，而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变，而这会使用户容易受到攻击。由于互操作问题，学术环境和公共场所一直不能使用专有的安全机制。