分析比较现有的几种WLAN(无线局域网)加密算法

合集下载

无线网络加密方法有哪些

无线网络加密方法有哪些现在无线网络成为我们生活很重要的一部分，wifi也带给我们极大的便利，不过随之而来的就是网络安全问题，学习无线网络的朋友们应该了解过无线网络的加密方法。

今天小编就教大家如何通过设置安全密钥来保障WiFi的安全吧。

无线网络的加密方法目前有三种类型的无线网络加密：Wi?Fi 保护访问(WPA 和WPA2)、有线对等保密 (WEP) 和 802.1x。

1. WPA和WPA2WPA 和 WPA2 要求用户提供安全密钥以进行连接。

密钥验证完毕后，计算机或设备与访问点之间发送的数据都将被加密。

相比于WPA，WPA2的身份验证更为安全。

几乎所有新的无线适配器都支持 WPA 和WPA2，但有些较旧的无线适配器不支持。

建议家庭网络采用此模式。

2. WEP启用WEP 时，需设置网络安全密钥。

WEP密钥可能会对一台计算机通过网络发送到另一台计算机的信息进行加密。

但是，相对而言，WEP 安全机制比较容易解除。

尽管了解这些警告，如果您仍然希望使用 WEP 共享密钥身份验证，可以按照以下步骤进行操作：通过单击「开始」按钮 -》然后单击“控制面板”-》打开“网络和共享中心”。

在搜索框中，键入网络，然后单击“网络和共享中心” -》单击“设置新的连接或网络” -》单击“手动连接到无线网络”，然后单击“下一步” -》在“输入您要添加的无线网络的信息”页的“安全类型”下，选择WEP -》完成该页上的剩余操作，然后单击“下一步” -》单击“更改连接设置”-》单击“安全”选项卡，然后在“安全类型”下单击“共享” -》单击“确定”，然后单击“关闭”。

3. 802.1x802.1x 通常用于企业网络，因而不在此处进行讨论。

建议不要将有线对等保密 (WEP) 用作无线网络安全方法。

WiFi 保护访问(WPA 或 WPA2)的安全性相对较高。

补充：校园网安全维护技巧校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护;内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。

WLAN安全策略-WEP、WPAWPA2、WPA3、

WLAN安全策略-WEP、WPAWPA2、WPA3、常⽤WiFi加密⽅式推荐Wi-Fi 加密⽅式有不加密、WPA2 PSK 模式、 WPA/WPA2 PSK 混合模式、WPA2 PSK/WPA3 SAE 混合模式。

1）加密⽅式设置为不加密时，连接路由器的 Wi-Fi 时⽆需输⼊密码，因此不太安全。

2）WPA2 PSK 的加密⽅式设置⽐ WPA/WPA2 PSK 更安全，但是只有⽤ WPA2 认证的终端才能正常连接，因此会有兼容性问题。

3）加密⽅式设置为 WPA/WPA2 PSK 时，WPA 或 WPA2 认证的终端都可以连接路由器。

4）WPA2 PSK/WPA3 SAE 的加密⽅式⽐ WPA/WPA2 PSK 更安全，WPA2 或 WPA3 认证的终端都可以连接路由器。

建议您将路由器设置为 WPA/WPA2 PSK 混合模式。

WLAN安全策略配置建议WEP有线等效加密WEP（Wired Equivalent Privacy）协议是由802.11标准定义的，⽤来保护⽆线局域⽹中的授权⽤户所传输的数据的安全，防⽌这些数据被窃听。

WEP的核⼼是采⽤RC4算法，加密密钥长度有64位、128位和152位，其中有24bit的IV（初始向量）是由系统产⽣的，所以WLAN服务端和WLAN客户端上配置的密钥长度是40位、104位或128位。

WEP加密采⽤静态的密钥，接⼊同⼀SSID下的所有STA使⽤相同的密钥访问⽆线⽹络。

WEP安全策略WEP安全策略包括了链路认证机制和数据加密机制链路认证机制和数据加密机制。

开放系统认证和共享密钥认证。

详细的内容请参见中的”链路认证阶段“。

链路认证链路认证分为开放系统认证和共享密钥认证如果选择开放系统认证⽅式，链路认证过程不需要WEP加密。

⽤户上线后，可以通过配置选择是否对业务数据进⾏WEP加密。

如果选择共享密钥认证⽅式，链路认证过程中完成了密钥协商。

⽤户上线后，通过协商出来的密钥对业务数据进⾏WEP加密。

无线加密地多种方法及其区别WEPWPATKIPEAP

无线加密的多种方法及其区别（WEP WPA TKIP EAP）无线网络的安全性由认证和加密来保证。

认证允许只有被许可的用户才能连接到无线网络；加密的目的是提供数据的保密性和完整性（数据在传输过程中不会被篡改）。

802.11标准最初只定义了两种认证方法：开放系统认证（Open System Authentication）共享密钥认证（Shared Key Authentication）以及一种加密方法：有线等效保密（Wired Equivalent Privacy –WEP）对于开放系统认证，在设置时也可以启用WEP，此时，WEP用于在传输数据时加密，对认证没有任何作用。

对于共享密钥认证，必须启用WEP，WEP不仅用于认证，也用于在传输数据时加密。

WEP使用对称加密算法（即发送方和接收方的密钥是一致的），WEP使用40位或104位密钥和24位初始化向量（Initialization Vector –IV，随机数）来加密数据。

注：使用初始化变量（IV）的目的是避免在加密的信息中出现相同的数据。

例如：在数据传输中，源地址总是相同的，如果只是单纯的加密（WEP使用静态密码），这样在加密的信息中会出现相同的数据，有可能被恶意地破解。

由于初始化变量（IV）是随机数，可以避免这种情况的出现。

在配置无线网络的安全性时，一般将40位/104位密钥写成密钥长度：64位（40+24）/128位（104+24）由于WEP有一些严重缺陷，如初始化向量的范围有限，而且是使用明文传送……，802.11使用802.1x来进行认证、授权和密钥管理，另外，IEEE开始制订802.11i标准，用于增强无线网络的安全性。

同时，Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问（Wi-Fi Protected Access –WPA）以解决WEP的缺陷WPAWPA不同于WEP，WPA同时提供认证（基于802.1x可扩展认证协议–Extensible Authentiation Protocl - EAP的认证）和加密（临时密钥完整性协议–Temporal Key Integrity Protocol –TKIP）。

无线局域网安全与加密

无线局域网安全与加密无线局域网（Wireless Local Area Network，简称 WLAN）是指利用无线电技术连接各种终端设备的局域网。

在如今信息爆炸的时代，无线网络已经成为现代人生活与工作中必不可少的一部分。

然而，与便利相伴的是安全隐患问题。

无线局域网的安全性与加密技术成为一项重要的任务。

本文将介绍无线局域网的安全威胁，并讨论一些常用的加密方法。

一、无线局域网的安全威胁1. 信号劫持信号劫持是指黑客利用无线网卡和特定软件工具，窃取他人无线网络传输的数据。

这种劫持行为可能会导致个人隐私泄露，甚至经济损失。

2. 无线接入点伪造黑客可以通过伪造无线接入点，诱使用户连接到一个虚假的网络，从而窃取用户的账号密码等敏感信息。

3. 中间人攻击中间人攻击是指黑客在无线网络中伪装成发送方与接收方之间的中间节点，窃取或修改数据。

这种攻击方式容易导致数据完整性受损，甚至受到篡改。

4. 拒绝服务攻击拒绝服务攻击通过向无线局域网发送大量无效请求，使网络服务资源过载，从而导致网络崩溃或服务无法正常使用。

二、常用的无线局域网加密方法1. WEP（Wired Equivalent Privacy）WEP是最早使用的无线局域网加密方式，它使用固定的密钥进行数据加密和解密。

然而，由于WEP算法的弱点，如密钥易被破解等问题，现在已不再被推荐使用。

2. WPA（Wi-Fi Protected Access）WPA是WEP的改进版，采用更强的加密算法和认证方式，提供更高的安全性。

WPA使用动态密钥生成技术，能够自动更新密钥，防止密钥泄露所引发的安全问题。

3. WPA2（Wi-Fi Protected Access II）WPA2是WPA的升级版本，采用了更加安全的加密算法AES （Advanced Encryption Standard）。

WPA2是目前最常用的无线局域网加密方式，提供了较高的安全性和保密性。

4. EAP（Extensible Authentication Protocol）EAP是一种扩展型的身份验证协议，通过提供灵活的身份验证机制，使得无线局域网能够支持更多不同类型的身份验证方法。

无线网络加密方式及配置详解

现在无线网络随处可见，很多家庭为了方便也安装了无线路由器，但对于个人用户来说，如何保证自己的无线信号不被别人盗用，是一个很重要的问题。

下面我就给大家详细介绍一下配置无线路由器之前必须要了解的一些知识吧，这些都是总结网络上面的一些学习资料来汇总的。

希望对您配置自己家里的无线网络能提供帮助。

首先，无线加密方式目前有二种，一种为WEP加密方式，另一种为WPA加密方式。

一、WEP加密方式WEP 加密采用静态的保密密钥，各 WLAN 终端使用相同的密钥访问无线网络。

WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上 AP 时， AP 会发出一个 Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。

当采用WEP加密技术时，“安全认证类型”会有以下三种供选择“自动选择”、“开放系统”、“共享密钥”这三项，“自动选择”是无线路由器可以和客户端自动协商成“开放系统”或者“共享密钥”。

其中开放系统（open方式）和共享密钥（share方式）的区别如下：开放式系统验证和共享密钥验证为两种验证模式，每个移动客户端连接到网络时AP都会进行验证。

开放式系统验证其实可以称为“无验证”，因为实际上没有进行验证——工作站说“请求验证”，而AP也不管是否密钥是否正确，先“答应了再说”，但最终ap会验证密钥是否正确，决定是否允许接入——这种验证方式的ap，往往你随便输入一个密码，都可以连接，但如果密码不正确，会显示为“受限制”。

共享密钥验证稍微强大一些，工作站请求验证，而访问点（AP）用WEP加密的质询进行响应。

如果工作站的提供的密钥是错误的，则立即拒绝请求。

如果工作站有正确的WEP密码，就可以解密该质询，并允许其接入，因此，连接共享密钥系统，如果密钥不正确，通常会立即显示“该网络不存在等提示”。

这就是开放系统和共享密钥二种验证方式的区别。

wifi 加密方式

安全选项•无——无数据加密•WEP（有线等效加密）——采用WEP 64位或者128位数据加密•WPA-PSK（预共享密钥Wi-Fi保护访问）——采用WPA-PSK 标准加密，加密类型TKIP。

TKIP即“Temporal Key IntegrityProtocol”（临时密钥完整性协议），它利用更强大的加密方法，并结合“消息完整性代码”(MIC) 来防御黑客的攻击•WPA2-PSK [AES]（预共享密钥Wi-Fi保护访问，版本2）——采用WPA2-PSK标准加密，加密类型AES。

AES即“Advanced Encryption System”（高级加密系统），其利用对称128 位块数据加密•WPA-PSK [TKIP] + WPA2-PSK [AES]——允许客户端使用WPA-PSK [TKIP]或者WPA2-PSK [AES]安全加密（WEP）认证类型一般情况下本栏可保留缺省值"自动"。

默认值无法正常工作时，请选择适当的值："开放系统"或者"共享密钥"。

具体采用哪种方法，请参考您的无线网卡说明书。

加密强度请选择WEP加密程度：•64位（有时也称为40位）加密•128位加密安全加密（WEP）密钥在启用了WEP之后，用户可手工输入或者采用程序自动生成四个数据加密密钥。

在网络中的无线客户端上，必须准确输入密钥的数值，才能成功连接。

WEP加密有两种设置方法：1.自动生成密钥（密码短语）请在"密码短语"框中输入一个词语或者一组可打印字符，然后单击"生成"按钮，路由器即可自动四个生成WEP密钥。

用户选择其中任意一个，作为此无线网络的加密密钥。

2.手工输入模式从四个密钥中选择需要使用的一个，然后在所选的密钥框中输入网络的匹配WEP密钥信息。

输入时遵循以下规则：64位WEP——输入十位十六进制数字（0-9和A-F之间的任意组合）。

无线局域网安全协议（WEP、WPA、WAPI）

⽆线局域⽹安全协议（WEP、WPA、WAPI）⽂章⽬录WLAN（Wireless Local Area Network）指应⽤⽆线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的⽹络体系。

⼀、WEP（有线等效保密）WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间⽆线传输的数据进⾏加密的⽅式，⽤以防⽌⾮法⽤户窃听或侵⼊⽆线⽹络。

不过密码分析学家已经找出 WEP 好⼏个弱点，因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰，⼜在2004年由完整的 IEEE 802.11i 标准（⼜称为 WPA2）所取代。

WEP有2种认证⽅式：开放式系统认证（open system authentication）和共有键认证（shared key authentication）。

开放式系统认证，不需要密钥验证就可以连接。

共有键认证，客户端需要发送与接⼊点预存密钥匹配的密钥。

共有键⼀共有4个步骤：注：循环冗余校验（Cyclic Redundancy Check， CRC）是⼀种根据⽹络数据包或计算机⽂件等数据产⽣简短固定位数校验码的⼀种信道编码技术，主要⽤来检测或校验数据传输或者保存后可能出现的错误。

它是利⽤除法及余数的原理来作错误侦测的。

⼆、WPA（Wi-Fi⽹络安全接⼊）WPA全名为Wi-Fi Protected Access，有WPA、WPA2和WPA3三个标准，是⼀种保护⽆线电脑⽹络（Wi-Fi）安全的系统。

WPA超越WEP的主要改进就是在使⽤中可以动态改变密钥的“临时密钥完整性协议”（Temporal Key Integrity Protocol，TKIP），加上更长的初向量，这可以击败知名的针对WEP的密钥截取攻击。

WPA的数据是以⼀把128位的钥匙和⼀个48位的初向量（IV）的RC4stream cipher来加密。

无线加密方式

Page 14 © AUTELAN
4.
IEEE 802.1x认证过程
请求方不认证方乊间通过EAPOL传递EAP报文，EAPOL报文在认证方那里封装成
EAP报文送往认证服务器，所以认证方不认证服务器乊间传送的则是真正的EAP报文，
EAP报文这时可以被迚一步通过其它报文封装，譬如TCP/UDP，以穿过复杂的网络环境
尽管无线局域网路技术解决了很多传统有线网络存在的问题，同时，他也带来了新的安全问题。无线局域网技术最大的弱点就是其安全性，其安全问题使诸多企业望而却步，成为 WLAN市场拓展的绊脚石。无局域网丌同亍传统的网络，有线网络本身的物理线链路就是一种访问控制。用户必须通过
线缆戒光纤连接到网络上才能实现对网络的访问。
wlan技术现在正在广泛被应用，具有传统局域网无法比拟的灵活性
通信范围丌受环境条件的限制用户能够更方便，灵活，快捷的访问网络资源随着无线局域网技术和应用的迚一步发展，无线局域网正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，已成为INTERNET宽带接入的重要手段
Page 3 © AUTELAN
3. IEEE 802.1x认证组成 802.1X认证包拪三个部分: 请求方——请求方就是希望接入局域网/无线局域网来上网的设备，譬如一台笔记本，有
时
候也指设备上运行的客户端软件认证方——认证方则是管理接入的设备，譬如以太网交换机戒者无线接入点认证服务器——认证服务器就是一个运行有支持RADIUS和EAP的软件的主机。在认证过程中认证方起到了关键作用。它将网络接入端口分成两个逻辑端口：受控端口和非受控端口，非受控端口始终对用户开放，只允许用亍传送认证信息，认证通过乊后，受控端口才会打开，用户才能正常访问网络服务

无线加密的多种方法及其区别(WEP WPA TKIP EAP)

无线加密的多种方法及其区别（WEP WPA TKIP EAP）无线网络的安全性由认证和加密来保证。

认证允许只有被许可的用户才能连接到无线网络；加密的目的是提供数据的保密性和完整性（数据在传输过程中不会被篡改）。

802.11标准最初只定义了两种认证方法：●开放系统认证（Open System Authentication）●共享密钥认证（Shared Key Authentication）以及一种加密方法：●有线等效保密（Wired Equivalent Privacy – WEP）对于开放系统认证，在设置时也可以启用WEP，此时，WEP用于在传输数据时加密，对认证没有任何作用。

对于共享密钥认证，必须启用WEP，WEP不仅用于认证，也用于在传输数据时加密。

WEP使用对称加密算法（即发送方和接收方的密钥是一致的），WEP使用40位或104位密钥和24位初始化向量（Initialization Vector – IV，随机数）来加密数据。

注：使用初始化变量（IV）的目的是避免在加密的信息中出现相同的数据。

例如：在数据传输中，源地址总是相同的，如果只是单纯的加密（WEP使用静态密码），这样在加密的信息中会出现相同的数据，有可能被恶意地破解。

由于初始化变量（IV）是随机数，可以避免这种情况的出现。

同时，Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问（Wi-Fi Protected Access – WPA）以解决WEP的缺陷WPAWPA不同于WEP，WPA同时提供认证（基于802.1x可扩展认证协议– Extensible Authentiation Protocl - EAP的认证）和加密（临时密钥完整性协议– Temporal Key Integrity Protocol –TKIP）。

无线网络加密技术

无线网络加密技术无线网络的普及使得人们可以随时随地连接到互联网，享受高速、便捷的网络体验。

然而，随之而来的安全问题也成为人们关注的焦点之一。

为了保护用户的隐私和网络数据的安全，无线网络加密技术应运而生。

本文将介绍无线网络加密技术的原理、分类和应用，并探讨其在保护无线网络安全方面的意义。

一、无线网络加密技术的原理无线网络加密技术是通过对无线网络传输的数据进行加密，使其在传输过程中不易被窃听、篡改或伪造。

其基本原理是使用加密算法对数据进行加密，只有拥有相应解密密钥的设备才能解密并获取原始数据。

常用的无线网络加密技术包括WEP（Wired Equivalent Privacy）、WPA（Wi-Fi Protected Access）和WPA2等。

二、无线网络加密技术的分类根据加密算法的不同，无线网络加密技术可以分为对称加密和非对称加密两大类。

1. 对称加密对称加密使用相同的密钥对数据进行加密和解密。

发送方和接收方在通信前需要提前约定好密钥，然后使用该密钥加密和解密数据。

对称加密算法的特点是计算速度快，但密钥传输的安全性较差。

常见的对称加密算法有DES（Data Encryption Standard）和AES（Advanced Encryption Standard）。

2. 非对称加密非对称加密使用一对密钥，即公钥和私钥。

公钥可以公开给任何人使用，私钥则只有对应的私密机构或个人拥有。

发送方使用接收方的公钥对数据进行加密，接收方再使用自己的私钥进行解密。

非对称加密算法的优点是密钥传输安全，但计算速度较慢。

常见的非对称加密算法有RSA（Rivest-Shamir-Adleman）和DSA（Digital Signature Algorithm）。

三、无线网络加密技术的应用无线网络加密技术广泛应用于各种无线网络环境，保护用户数据的安全。

1. 家庭无线网络在家庭无线网络中，使用加密技术可以防止邻近区域的人窃取、篡改或伪造家庭网络传输的数据。

无线路由器经常使用的几种加密方式详解

无线路由器经常使用的几种加密方式详解一、WEP加密（Wired Equivalent Privacy）WEP是最早应用在无线网络中的加密方式之一，使用40位或104位的密钥长度。

它通过将数据包中的明文文本与密钥进行异或操作，然后发送加密后的数据包来保证通信的安全性。

然而，WEP加密方式并不安全，易受到破解和攻击，不建议使用。

二、WPA加密（Wi-Fi Protected Access）WPA是WEP的改进版，提供更高的安全性。

WPA加密方式有两种类型：WPA-Personal和WPA-Enterprise。

在WPA-Personal模式下，使用预共享密钥（Pre-Shared Key，PSK）来进行加密，用户需要输入密钥才能连接到网络。

WPA-Enterprise模式下，需要一个RADIUS服务器验证用户的身份来连接网络，适用于企业环境中。

三、WPA2加密（Wi-Fi Protected Access 2）WPA2是WPA的继任者，是目前最常用的无线网络加密方式。

WPA2加密方式同样分为WPA2-Personal和WPA2-Enterprise两种类型。

WPA2-Personal需要输入预共享密钥（PSK）来连接网络，而WPA2-Enterprise则需要使用RADIUS服务器进行身份验证。

四、TKIP加密（Temporal Key Integrity Protocol）TKIP是WPA和WPA2中使用的加密协议，用于保护无线网络数据的完整性和机密性。

它使用动态密钥生成算法和消息完整性校验码来加密数据包。

尽管TKIP比WEP更安全，但由于存在缺陷，已经不再推荐使用。

五、AES加密（Advanced Encryption Standard）AES是一种高级加密标准，也是目前最安全的无线网络加密方式。

在WPA2中，AES用于保护数据的机密性。

它使用128位或256位密钥长度进行加密，并提供更高的安全性和效率。

无线局域网中使用的加密技术

无线局域网中使用的加密技术在无线局域网中，加密技术是一种保护数据传输安全性的重要方法。

它可以通过加密数据来防止未经授权的用户访问或篡改数据。

下面将介绍无线局域网使用的三种常见的加密技术：WEP、WPA和WPA2首先是WEP（有线等效隐私）。

WEP是最早被广泛采用的无线局域网加密技术，它使用基于RC4算法的对称密钥加密。

WEP使用一个64位或128位的密钥来加密数据包。

然而，WEP的加密算法存在漏洞，使得攻击者能够通过网络分析和弱密钥攻击的方式绕过加密。

为了解决WEP的安全性问题，WPA（Wi-Fi保护访问）被引入。

WPA使用了更强大的加密技术，包括TKIP（Temporal Key Integrity Protocol），它使用动态密钥生成算法来保护数据的完整性和机密性。

TKIP通过生成每个数据包的新密钥来增加安全性，以防止攻击者使用预计算表 - 也称为彩虹表 - 来破解密钥。

此外，WPA还引入了消息完整性检查（MIC）机制，以提供更高的安全性。

然后是WPA2，它在WPA的基础上进行了改进，并成为目前最强大和最安全的无线局域网加密技术。

WPA2使用高级加密标准（AES）代替了WPA中使用的TKIP加密算法。

相比于TKIP，AES算法具有更高的安全性和效率。

WPA2还引入了CCMP（计数器模式密码块链接消息完整性协议）来提高数据传输的安全性和完整性。

除了上述的加密技术，还有一种新增的加密技术被使用，它就是WPA3、WPA3是对WPA2的进一步改进，提供了更强大的密码学算法和更高级的安全性。

WPA3引入了SAE（Simultaneous Authentication of Equals）协议来替代WPA2中的预共享密钥（PMK）模式。

通过使用SAE，WPA3能够抵御离线字典攻击和密码猜测攻击，并提供更安全的身份验证方式。

总结来说，随着无线局域网的普及和发展，加密技术的重要性也日益凸显。

WEP、WPA、WPA2和WPA3是无线局域网中常用的加密技术。

无线wepwpawpa2加密方式概述

无线WEP/WPAPSK/WPA2PSK 三种加密方式概述1.WEP简介WEP是Wired Equivalent Privacy的简称，有线等效保密（WEP）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。

不过密码分析学家已经找出WEP 好几个弱点，因此在2003年被Wi-Fi Protected Access (WPA) 淘汰，又在2004年由完整的IEEE 802.11i 标准（又称为WPA2）所取代。

WEP加密方式提供给用户4个密钥，key1,key2,key3,key4，用户可以选择设置这4个密钥，并设置一个激活密钥如key2，当无线设备需要连接该网络时，需要选择激活的密钥2，并敲入正确的密码方可连接成功。

WEP的算法长度分为64位方式和128位方式。

64位key只能支持5位或13位数字或英文字符，128位key只能支持10位或26位数字或英文字符。

WEP验证方式分为开放式系统验证和共享密钥验证两种模式，每个移动客户端都必须针对访问点进行验证。

开放式系统验证其实可以称为“无验证”，因为实际上没有进行验证——工作站说“请求验证”，而AP也不管是否密钥是否正确，先“答应了再说”，但最终ap 会验证密钥是否正确，决定是否允许接入——这种验证方式的ap，往往你随便输入一个密码，都可以连接，但如果密码不正确，会显示为“受限制”。

共享密钥验证稍微强大一些，工作站请求验证，而访问点（AP）用WEP加密的质询进行响应。

如果工作站的提供的密钥是错误的，则立即拒绝请求。

网上有很多WEP密码破解的教程，可以说WEP已经基本上无安全可言。

但至少，共享密钥系统稍微安全一点。

这里我们不建议使用这种加密方式。

2.WPAPSK/WPA2PSK简介WPA全名为Wi-Fi Protected Access，有WPA和WPA2两个标准，是一种保护无线电脑网络(Wi-Fi)安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。

H-(WiFi)无线局域网加密算法比较

加密方式对比WiFi无线网络的几种认证与加密方式一、Open System完全不认证也不加密，任何人都可以连到无线基地台使用网络。

二、WEP (Wired Equivalent Privacy) 有线等效加密最基本的加密技术，手机用户、笔记型计算机与无线网络的Access Point（网络金钥AP）拥有相同的网络金钥，才能解读互相传递的数据。

这金钥分为64bits及128bits两种，最多可设定四组不同的金钥。

当用户端进入WLAN前必须输入正确的金钥才能进行连接。

WEP加密方法很脆弱。

网络上每个客户或者计算机都使用了相同的保密字，这种方法使网络偷听者能刺探你的密钥，偷走数据并且在网络上造成混乱。

三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式由Wi-Fi Alliance (/)所提出的无线安全标准，有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。

1、WPA-PSK为了堵塞WEP的漏洞而发展的加密技术，使用方法与WEP相似。

无线基地台与笔记型计算机必须设定相同的Key，计算机才可以连入基地台。

但其进入WLAN时以更长词组或字串作为网络金钥。

并且WPA-PSK 运用了TKIP (Temporal Key Integrity Protocol)技术，因此比WEP难被破解而更加安全。

WPA-PSK通过为每个客户分配唯一的密钥而工作，但需要给雇员密码以便登陆系统。

这样，外部的人可通过他们享用网络资源。

如果你希望修改密码（建议每隔一段时间修改密码以防止偷听者解码），你可能得跑到每台电脑前去输入新的密码。

2、WPA-Enterprise采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器，当笔记型计算机连入无线基地台时，无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证，然后向RADIUS服务器确认使用者的身分。

无线局域网安全协议

无线局域网安全协议无线局域网（WLAN）已成为我们生活中不可或缺的一部分，我们几乎在每个角落都可以轻松地连接到互联网。

然而，随之而来的是无线网络安全的威胁。

为了保护个人隐私和网络安全，无线局域网必须使用安全协议。

本文将介绍几种常见的无线局域网安全协议，并探讨它们的优缺点。

一、WEP（Wired Equivalent Privacy）有线等效保密性WEP是最早期的无线局域网安全协议之一。

它使用共享密钥对数据进行加密和解密。

然而，WEP协议存在严重的安全漏洞，被黑客轻易破解。

因此，WEP已经被广泛淘汰，不再被推荐使用。

二、WPA（Wi-Fi Protected Access）Wi-Fi保护接入为了解决WEP协议的安全问题，WPA协议应运而生。

WPA在数据传输中使用了更强的加密算法，如TKIP（Temporal Key Integrity Protocol）和AES（Advanced Encryption Standard）。

WPA还引入了PSK（Pre-Shared Key）模式，允许用户通过预共享密钥登录无线局域网。

相比于WEP，WPA提供了更高的安全性和数据完整性。

然而，WPA仍然存在一些漏洞，如WPA握手攻击。

三、WPA2（Wi-Fi Protected Access 2）Wi-Fi保护接入2WPA2是目前最广泛使用的无线局域网安全协议。

它是WPA的升级版，采用更强大的加密算法，如CCMP（Counter-Mode/CBC-MAC Protocol）。

WPA2使用更长的预共享密钥（PSK）长度，增强了密码的复杂性和安全性。

此外，WPA2还支持企业级安全模式，如IEEE 802.1X认证和RADIUS服务器，为大型组织提供更高级的安全保护。

四、WPA3（Wi-Fi Protected Access 3）Wi-Fi保护接入3WPA3是最新发布的无线局域网安全协议。

它在WPA2的基础上增强了安全性和隐私保护。

无线局域网 WLAN 加密算法比较

WLAN加密算法比较1. 链路认证方式(1) 开放系统认证（Open system authentication）不认证(2) 共享密钥认证（Shared key authentication）共享密钥认证需要无线客户端和设备端配置相同的共享密钥2. WLAN服务的数据安全(1) 明文数据所有的数据报文都没有通过加密处理(2) WEP加密WEP（Wired Equivalent Privacy，有线等效加密）密钥长度：WEP40/WEP104/WEP128WEP加密方式可以分别和 Open system、Shared key认证方式配合使用，与opensystem配合，只加密，密钥不一样可以接入，但不能传输；与shared key配合，认证+加密，密钥不一样不能接入。

RC4加密算法（一种流加密算法）z 静态 WEP加密静态 WEP加密要求手工指定 WEP密钥，接入同一 SSID下的所有无线客户端使用相同的 WEP密钥。

z 动态 WEP加密（和802.1X一起用）动态 WEP加密的WEP 密钥并不是手工指定的，而是由无线客户端和服务器通过802.1X协议协商产生，这样每个无线客户端协商出来的 WEP单播密钥都是不同的，提高了单播数据帧传输的安全性。

(3) TKIP加密z 首先，TKIP通过增长了算法的 IV（初始化向量）长度提高了加密的安全性。

相比 WEP算法，TKIP直接使用128位密钥的RC4加密算法，而且将初始化向量的长度由 24位加长到 48位；z 其次，虽然 TKIP采用的还是和 WEP一样的 RC4加密算法，但其动态密钥的特性很难被攻破，并且 TKIP支持密钥更新机制，能够及时提供新的加密密钥，防止由于密钥重用带来的安全隐患；z 另外，TKIP 还支持了 MIC 认证（Message Integrity Check，信息完整性校验）和Countermeasure功能。

当 TKIP报文发生 MIC错误时，数据可能已经被篡改，也就是无线网络很可能正在受到攻击。

无线路由器的加密模式WEP，WPA-PSK（TKIP），WPA2-PSK（AES）WPA-。。。

⽆线路由器的加密模式WEP，WPA-PSK（TKIP），WPA2-PSK（AES）WPA-。

⽬前⽆线路由器⾥带有的加密模式主要有：WEP，WPA-PSK（TKIP），-PSK（AES）和WPA-PSK（TKIP）+-PSK（AES）。

WEP（有线等效加密）WEP是WiredEquivalentPrivacy的简称，802.11b标准⾥定义的⼀个⽤于⽆线局域⽹(WLAN)的安全性协议。

WEP被⽤来提供和有线lan同级的安全性。

LAN天⽣⽐WLAN安全，因为LAN的对其有所保护，部分或全部⽹络埋在建筑物⾥⾯也可以防⽌未授权的访问。

经由⽆线电波的WLAN没有同样的，因此容易受到攻击、⼲扰。

WEP的⽬标就是通过对⽆线电波⾥的数据加密提供安全性，如同端-端发送⼀样。

WEP特性⾥使⽤了rsa数据安全性公司开发的rc4prng算法。

如果你的⽀持MAC过滤，推荐你连同WEP⼀起使⽤这个特性(MAC过滤⽐加密安全得多)。

尽管从名字上看似乎是⼀个针对的安全选项，其实并不是这样。

WEP标准在⽆线⽹络的早期已经创建，⽬标是成为⽆线局域⽹WLAN的必要的安全防护层，但是WEP的表现⽆疑令⼈⾮常失望。

它的根源在于设计上存在缺陷。

在使⽤WEP的系统中，在⽆线⽹络中传输的数据是使⽤⼀个随机产⽣的密钥来加密的。

但是，WEP⽤来产⽣这些密钥的⽅法很快就被发现具有可预测性，这样对于潜在的⼊侵者来说，就可以很容易的截取和破解这些密钥。

即使是⼀个中等技术⽔平的⽆线⿊客也可以在两到三分钟内迅速的破解WEP加密。

802.11的动态有线等效保密(WEP)模式是⼆⼗世纪九⼗年代后期设计的，当时功能强⼤的加密技术作为有效的武器受到美国严格的出⼝限制。

由于害怕强⼤的加密算法被破解，⽆线⽹络产品是被被禁⽌出⼝的。

然⽽，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。

但是⼆⼗世纪九⼗年代的错误不应该被当著⽆线⽹络安全或者802.11标准本⾝，⽆线⽹络产业不能等待修订标准，因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。

无线路由器加密三种安全类型有什么区别

无线路由器加密三种安全类型有什么区别无线路由器首要供给了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。

不一样的安全类型下，安全设置项是不一样。

下面是店铺给大家整理的一些有关无线路由器加密三种安全类型介绍，希望对大家有帮助!无线路由器加密三种安全类型简单介绍1. WEPWEP是Wired Equivalent Privacy的缩写，它是一种根本的加密办法，其安全性不如别的两种安全类型高。

挑选WEP安全类型，路由器将运用802.11根本的WEP安全形式。

这儿需求留意的是因为802.11N不支持此加密办法，假如您挑选此加密办法，路由器可能会工作在较低的传输速率上。

这儿格外需求阐明的是，三种无线加密办法对无线网络传输速率的影响也不尽相同。

因为IEEE 802.11n规范不支持以WEP加密或TKIP加密算法的高吞吐率，所以假如用户挑选了WEP加密办法或WPA-PSK/WPA2-PSK加密办法的TKIP算法，无线传输速率将会主动限制在11g水平。

也就是说，假如用户运用的是契合IEEE 802.11n规范的无线商品，那么无线加密办法只能挑选WPA-PSK/WPA2-PSK的AES算法加密，不然无线传输速率将会显着下降。

而假如用户运用的是契合IEEE 802.11g规范的无线商品，那么三种加密办法都能够极好的兼容，不过仍然不主张我们挑选WEP这种较老且现已被破解的加密办法，最好能够晋级一下无线路由。

2. WPA/WPA2WPA/WPA2是一种比WEP强壮的加密算法，挑选这种安全类型，路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。

因为要架起一台专用的认证服务器，价值对比贵重且保护也很杂乱，所以不推荐普通用户运用此安全类型。

3. WPA-PSK/WPA2-PSKWPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版别，它是依据同享密钥的WPA形式，安全性很高，设置也对比简单，合适普通家庭用户和小型企业运用。