tkip: temporal key integrity protocol(暫時金鑰整合協議)負責處理無線安全問題的加密部分,tkip是包裹在已有wep密碼外圍的一層「外殼」, 這種加密方式在盡可能使用wep演算法的同時消除了已知的wep缺點,例如:wep密碼使用的金鑰長度為40位和128位,40位的鑰匙是非常容易破解的,而且同一區域網內所有使用者都共享同乙個金鑰,乙個使用者丟失鑰匙將使整個網路不安全。而tkip中密碼使用的金鑰長度為128位,這就解決了wep密碼使用的金鑰長度過短的問題。tkip另乙個重要特性就是變化每個資料報所使用的金鑰,這就是它名稱中「動態」的出處。金鑰通過將多種因素混合在一起生成,包括基本金鑰(即tkip中所謂的成對瞬時金鑰)、發射站的mac位址以及資料報的序列號。混合操作在設計上將對無線站和接入點的要求減少到最低程度,但仍具有足夠的密碼強度,使它不能被輕易破譯。wep的另乙個缺點就是「重放攻擊(replay attacks)」,而利用tkip傳送的每乙個資料報都具有獨有的48位序列號,由於48位序列號需要數千年時間才會出現重複,因此沒有人可以重放來自無線連線的老資料報:由於序列號不正確,這些資料報將作為失序包被檢測出來。
aes:advanced encryption standard(高階加密標準),是美國國家標準與技術研究所用於加密電子資料的規範,該演算法匯聚了設計簡單、金鑰安裝快、需要的記憶體空間少、在所有的平台上執行良好、支援並行處理並且可以抵抗所有已知攻擊等優點。 aes 是乙個迭代的、對稱金鑰分組的密碼,它可以使用128、192 和 256 位金鑰,並且用 128 位(16位元組)分組加密和解密資料。與公共金鑰密碼使用金鑰對不同,對稱金鑰密碼使用相同的金鑰加密和解密資料。通過分組密碼返回的加密資料 的位數與輸入資料相同。迭代加密使用乙個迴圈結構,在該迴圈中重複置換(permutations )和替換(substitutions)輸入資料。
總而言之aes提供了比 tkip更加高階的加密技術, 現在無線路由器都提供了這2種演算法,不過比較傾向於aes。tkip安全性不如aes,而且在使用tkip演算法時路由器的吞吐量會下降3成至5成,大大地影響了路由器的效能。
無線路由器的加密型別 無線路由器怎麼加密
如今,無線路由器是不少寬頻使用者家庭的必備裝置,無線寬頻為使用者暢www.cppcns.com享數字生活帶來了不少便利。不過,無線網路由於通過無線訊號傳送,目前有很多在使用無線路由器時,出現了無線寬頻被 蹭網 的問題。被 蹭網 不僅網速會變慢,而且聊天記錄 個人 賬戶密碼等資訊也會有洩露的危險。下面...
無線AP與無線路由的區別
ap是 wireless access point的縮寫,即 無線 訪問接入點 如果無線網絡卡可比作有線網路中的乙太網卡,那麼ap就是傳統有線網路中的hub,也是目前組建小型無線區域網時最常用的裝置。ap相當於乙個連線有線網和無線網的橋梁,其主要作用是將各個無線網路 客戶端連線到一起,然後將無線網路...
Spoonwep破解wep加密無線路由密碼
今天下午,正當我用乙個沒加密的無線蹭網時,乙個同樣名字同樣頻段的wep加密路由出現,訊號比較強,干擾很大,讓我很是不爽,於是決定破掉它。但是這裡注意的是,只對wep加密的有效 現在很多的基本預設都是wep加密 對於wpa加密的時間太長,因為那個貌似是採用什麼隨機數加密的。好,下面言歸正傳。實驗環境 ...