无线路由器的WPA加密功能解析
无线路由器加密知识相信对大多数新手朋友来说还是比较陌生的,小编通过下面介绍,加深大家对路由器的无线网加密功能的了解,希望对你有帮助!
一、无线局域网的安全技术涉及到很多的领域,那么我们要怎样去面对WPA技术和WEP技术呢?这里就详细的说明一下,对于加密,WPA技术使用临时密钥完整性协议的加密是必选项,TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。
二、WEP是数据加密算法,它不是一个用户认证机制,WPA技术用户认证是使用802.1X和扩展认证协议来实现的,在802.11标准里,802.1X身份认证是可选项,在WPA里802.1X身份认证是必选项,对于加密,WPA技术使用临时密钥完整性协议的加密是必选项,TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。
三、TKIP提供的重要的数据加密增强型内容包括:每包密钥混合功能,称为Michael的信息完整性检查,有先后次序规则的扩展初始向量,和再生密钥机制,并通过这些增强量,TKIP弥补了WEP所有的弱点。
四、WPA改善了我们所熟知的WEP的大部分弱点,它主要是应用于公司内部的'无线基础网络。无线基础网络包括工作站,AP和认证服务器,在无线用户访问网络之前,WPA的优势来自于一个完整的包含802.1X/EAP认证和智慧的密钥管理和加密技术的操作次序,网络安全性能可确定:它发生于802.11 标准,并通过信标里的WPA信息元素通信、探测响应和联合请求. 这些基础的信息包括认证算法和首选的密码套件。
五、WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构.802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1X EAPOL-KEY包是用WPA技术分发每信息密钥给这些工作站安全认证的。
六、使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的.例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1X,客户端程序必须简单的证明它自己所拥有的预共享密钥给AP;,如果客户端检测到服务单元不包含一个WPA元素,那么它必须在命令里使用预WPA 802.1X认证和密钥管理去访问网络。
七、WPA技术定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能,在工作站和AP之间成功的认证和通过4步握手后,密钥产生了,临时密钥完整性协议是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点,数据完整性,在每一个明文消息末端都包含了一个信息完整性编码,来确保信息不会被欺骗。
【无线路由器的WPA加密功能解析】相关文章: