小众知识

WiFi无线网络的几种认证与加密方式
2016-06-18 19:46:05   来源:   评论:0 点击:

目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。
一、Open System 

  完全不认证也不加密,任何人都可以连到无线基地台使用网络。 

  二、WEP (Wired Equivalent Privacy) 有线等效加密 

  最基本的加密技术,手机用户、笔记型计算机与无线网络的Access Point(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64bits及128bits两种,最多可设定四组不同的金钥。当用户端进入WLAN前必须输入正确的金钥才能进行连接。 

  WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字,这种方法使网络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱。 

  三、WPA (Wi-Fi Protected Access) 商务宝采用的加密方式 

  由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的无线安全标准,有分成家用的WPA-PSK (Pre-Shared Key)与企业用的WPA-Enterprise版本。 

  1、WPA-PSK 

  为了堵塞WEP的漏洞而发展的加密技术,使用方法与WEP相似。无线基地台与笔记型计算机必须设定相同的Key,计算机才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (Temporal Key Integrity Protocol)技术,因此比WEP难被破解而更加安全。 

  WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统。这样,外部的人可通过他们享用网络资源。如果你希望修改密码(建议每隔一段时间修改密码以防止偷听者解码),你可能得跑到每台电脑前去输入新的密码。 

  2、WPA-Enterprise 

  采用IEEE 802.1x则需要有另一台储存无线使用者账户数据的RADIUS (Remote Authentication Dial-In User Service)服务器,当笔记型计算机连入无线基地台时,无线基地台会要求使用者输入账号密码、或是自动向笔记型计算机索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者的身分。而用来加密无线封包的加密金钥(Key),也是在认证的过程中自动产生,并且每一次联机所产生的金钥都不同(专业术语称为Session Key),因此非常难被破解。 

  用用户名和密码安全登陆网络后,每个客户会自动得到一个唯一的密钥,密钥很长并且每隔一段时间就会被更新。这样wi-Fi监听者就不能获取足够的数据包来解码密钥。即使一个密钥因为某种原因被解码了,富于经验的黑客有可能发现新的密钥,但是加密锁已经变了。 

  一但应用了WPA-Enterprise,不像WPA-PSK那样,雇员将不会知道密码。这样,外部的人 

  就不能通过他们享用网络资源。WPA-Enterprise还可以节约你大量的时间;你无需花费大量的时间去人工更换客户的密码。 

  四、WPA2 

  WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11i无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。 

  五、MAC ACL (Access Control List) 

  MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址,不在此清单的无线网卡无法连入无线基地台。 

  六、Web Redirection 

  这种方式是WISP (Wireless Internet Service Provider,例如统一安源WiFly)最常用的方式。无线基地台设定成Open System,但是另外在后台利用存取控制网关器(Access Control Gateway, ACG),拦截笔记型计算机发出的Web封包(开启浏览器尝试上网),并强制重导到认证网页要求输入账号密码,然后ACG向RADIUS认证服务器来确认使用者的身分,认证通过才可以自由到其它的网站。 

   

   

  七、各种加密方式对比 

   

   WEP安全加密方式 

    WEP特性里使用了rsa数据安全性公司开发的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。 

    WPA安全加密方式 

    WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。 

    WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。 

    WPA、WEP对比 

    WPA与WEP不同,WEP使用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。另外WPA的另一个优势是,它使公共场所和学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境和公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能使用专有的安全机制。 

    WPA2:目前最强的无线加密技术 

    WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。 

    在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA和WPA2的区别: 

    WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP 

    WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP 

    目前WPA2加密方式的安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心使用。 



很多公司内部的无线网络会用到LEAP认证机制,需要通过输入用户名和密码来登陆到无线网络。如果你使用的是iOS设备,系统只会会提示你输入用户名和密码,你完全可以不必理会和无限网络技术相关的任何东西,而很遗憾的是,如果你手头上是一个Android设备,当你选择公司WiFi的时候系统弹出框会有几个项目需要自行选择,其中并没有出现LEAP字样(会有PEAP,EAP-TLS等),所以即便输入了用户名和密码也无法登陆。事实上,Android本身是支持LEAP的,只是没有在图形界面中加入这一选项。这个问题早在2009年初就有人在Android的Google Project讨论区提出,跟帖很多,但是似乎并没有引起Android团队足够的重视,据我所知,直到Android 2.3 LEAP依然没有加入到WiFi的设定选项里,原因不明。解决方案有两个:手动修改wpa_supplicant配置文件,加入LEAP无线网络配置信息安装第三方APP

方案一:手动修改wpa_supplicant配置文件,要Root权限

Android将所有连接过的WiFi热点信息都保存在/data/misc/wifi/wpa_supplicant.conf这个配置文件下,包括SSID,加密方式,WiFi密码等等,所以我们只要手动加入LEAP无线网络的完整信息,然后重启WiFi,系统就会重新获取配置文件中的信息,我们就能够登入新加入的LEAP无线网络了。网上有wpa_supplicant.conf的完整说明文件和范例,大家可以参考。关于LEAP无线网络的范例如下:network={        ssid=“无限网络名称“        key_mgmt=你的无线网络使用的加密方式        eap=LEAP        identity=“用户名“        password=“密码“}关于key_mgmt,如果不设置,默认为最常见的WPA-PSK WPA-EAP。具体列表如下:# key_mgmt: list of accepted authenticated key management protocols# WPA-PSK = WPA pre-shared key (this requires 'psk' field)# WPA-EAP = WPA using EAP authentication# IEEE8021X = IEEE 802.1X using EAP authentication and (optionally) dynamically#        generated WEP keys# NONE = WPA is not used; plaintext or static WEP could be used# WPA-PSK-SHA256 = Like WPA-PSK but using stronger SHA256-based algorithms# WPA-EAP-SHA256 = Like WPA-EAP but using stronger SHA256-based algorithms# If not set, this defaults to: WPA-PSK WPA-EAP所以,对于一个SSID为digglife,使用WPA-EAP加密的LEAP无线网络,我们以用户名momojie和密码123456登陆,可以写成下面这样:network={        ssid=“digglife“        key_mgmt=WPA-EAP        eap=LEAP        identity=“momojie“        password=“123456“}将以上几行添加到wpa_supplicant.conf文件中即可。至于修改方法,我想就不必赘述了,用惯终端(或命令提示符)+ADB interface的朋友应该很熟悉。不习惯命令行的利用Root Explorer修改也可以。注意,如果你在本地修改后上传到手机端,注意最后修改一下文件的权限、文件Owner和Group,否则在机器重启之后,系统可能无法读写这个配置文件,导致WiFi会提示错误。原始文件的权限设定如下:-rw-rw----    1 system   wifi           444 Apr  7 19:49 wpa_supplicant.conf


方案二,安装第三方WiFi配置APP

下面介绍的这些APP只是将以上步骤UI化了而已,原理都是一致的,另外也不需要Root权限。1. Full WiFi支持LEAP WiFi, PEAP, TKIP, CCMP等等,设定选项也很全面。2. LEAP WiFi Free只针对LEAP WiFi的Android App,设定简单,输入SSID、用户名和密码,保存之后就可以在系统的WiFi设置里连接了。如果你手机已经获得Root权限,我还是建议使用第一种方法,不安装APP就能解决,何乐而不为?

相关热词搜索:WiFi 认证 加密

上一篇:手机连接Wifi里面的移动热点是什么意思?
下一篇:无线路由器上安装OpenWRT,在需要标准802.1x认证的

分享到: 收藏
评论排行
最新发布