wifi 知識小全 加密認證

2021-05-24 13:46:09 字數 3542 閱讀 7844

從哪說起呢? 在很久很久以前,網際網路誕生了……囧  好了,我打住!其實我們並不需要知道的太過於詳細,這篇文章只是想討論幾個問題,當然我的想法並不一定是正確的。

wifi在ieee中的定義是 802.11,那麼何為802.11a/b/g/n呢? 其實是802.11通用標準的補充協議(可以理解為補丁或者改進)

那麼現在市面上的產品會寫 abg,就是說支援無線協議中的abg標準,主要的產品應該是intel 3945abg (最高速度應該是54mb/s),更新一點的是intel 4965agn和4965ag,4965放棄了對b標準的支援,轉而支援了高速的n標準。(2.4ghz頻道下144mb/s,5ghz頻道下300mb /s)。

為什麼大家3945產品的使用居多呢?

因為,2.4ghz的ism頻段為世界上絕大多數國家通用,因此802.11b得到了最為廣泛的應用。(雖然速度慢但是如果是移動辦公,能連線到網路的重要性必然大於對網路速度的要求,不過在新興的國家裡也許使用4965會更好些,單純的b網路估計會很少)

下面要說的是wifi的安全性問題了。

無線網路不像有線網路,有線網路就算有資訊的洩漏但畢竟是理論上的,而無線網路中的電波則會向空間的四周輻射出去,任何乙個別有用心的人都可以來竊取未經加密的資訊。這樣在你傳輸毛片的時候

(太低俗了)三個戴錶重要講話精神的時候或者你在傳送小報告的時候

會被竊聽,那樣就不妙了,那多難為情呀!於是,加密認證出現了:

無線認證相關名詞有   wep , wpa , wpa2 , wpa/wpa2 mixedmode , wpa-psk , wpa2-psk , wps

資訊加密的相關名詞有  aes , tkip , aes-ccmp

下面逐一解釋:

wep(

wired equivalent privacy)

有線等效加密

wep使用乙個靜態的金鑰來加密所有的通訊。已被證明易於被攻擊。

此時,ieee改進了安全方面產生了標準802.11i

wpa(

wi-fi protected access)

wpa 實現了 802.11i 標準的大部分,是在 802.11i 完備之前替代 wep 的過渡方案。

wpa2(

wi-fi protected access2)

wpa2 完整的實現了802.11i標準,但不能用在某些舊的網絡卡上。

wpa/wpa2 mixedmode(wpa/wpa2共混模式) 主要為了使僅支援wpa的老網絡卡和wpa/wpa2都支援的新網絡卡都能夠同時連線到訪問點而開發的。當家裡無線裝置種類很多

且新舊都有

時,可以選用共混模式。

wpa-psk (

wi-fi protected access pre-shared key) 對應於wpa認證

wpa2-psk (

wi-fi protected access 2 pre-shared key)

對應於wpa2認證

wpa/wpa-psk,wpa2/wpa2-psk的區別:

使用wpa和wpa2認證時需要

一台radius(remote authentication dial in user service)伺服器的配合,對大企業而言是非常安全的。 (可能是在radius server上將要接入無線網路的網絡卡的mac位址記錄下來,我沒有用過,推測而已)

使用wpa-psk/

wpa2-psk認證時,只需要乙個共有的key就可以了8位以上(可以理解為密碼),不需要驗證伺服器,對中小企業及機場等公共場合非常的方便。

wps(

wi-fi protected setup)不是金山的辦公軟體,

這是乙個2023年年初才發布的認證,目的是讓消費者可以透過更簡單的方式來設定無線網路裝置,並且保證有一定的安全性。上 面可以看到磚家們為了無線網路的安全做了多麼巨大的努力,但可是,可但是,人的惰性是無窮的,ieee的傢伙們沒有料到雖然網路安全了,但是設定起來非常 的繁瑣,讓廣大不明真相的群眾和技術小白們感到非常的困惑。所以應運而生了這麼乙個玩意,下面加一段廣告說明這個問題:

-----------------------------------我是小廣告開始分割線----------------------------------

在傳統方式下,使用者新建乙個無線網路時,必須在接入點手動設定網路名(ssid)和安全金鑰,然後在客戶端驗證金鑰以阻止「不速之客」的闖入。wi-fi protected setup能幫助使用者自動設定網路名(ssid)、配置最高端別的wpa2安全金鑰,具備這一功能的無線產品往往在機身上設計有乙個功能鍵,稱為wps按 鈕,使用者只需輕輕按下該按鈕或輸入pin碼,再經過兩三步簡單操作即可完成無線加密設定,同時在客戶端和路由器 之間建立起乙個安全的連線。

-----------------------------------我是小廣告完畢分割線----------------------------------

資訊加密相關詞彙:

aes(

advanced encryption standard)

高階加密標準

對稱金鑰加密中最流行的演算法之一,也是目前最成熟的。

tkip(

temporal key integrity protocol)

暫時金鑰整合協議

tkip是包裹在已有wep 密碼外圍的一層「外殼」。總之他解決了wep的 金鑰過短和重放攻擊(replay attacks)

aes-ccmp(

counter mode with cipher block chaining message authentication code protocol

計數器模式密碼塊鏈結訊息認證碼協議

很明顯ccmp是乙個協議,它是使用了aes演算法又加了一些亂七八糟的東西而產生的,因此需要明確的是aes僅僅是演算法而ccmp才是實現加密的協議。

-----------------------------------------總結的分割線----------------------------------------

有用的其實就這幾句話:

wps的路由器需要支援wps功能的網絡卡一起才能發揮作用,這樣不能只安裝intel的wifi驅動包括那個連線程式也要一併安裝才好。

無線接入認證的時候,家庭與個人請選擇 wpa-psk 或者 wpa2-psk就行了。

資訊傳輸時想更安全選擇加密時請選擇 aes (aes-ccmp產品不同寫法不同在這裡這兩個意思相同)。

為什麼選擇aes?  因為使用aes-ccmp不會降低網速而使用tkip會降低30%左右的網速。

wifi 通道 WIFI小知識 WIFI通道

通道,又被稱為通道或頻道,是訊號在通訊系統中傳輸的通道,由訊號從發射端傳輸到接收端所經過的傳輸媒質所構成。而無線通道就是以輻射無線電波為傳輸方式的無線電通道,簡單來說就是無線資料傳輸的通道。雖然物理世界中無線電通道很多,但能夠被wifi協議所用的通道卻是寥寥無幾,並主要集中在2.4ghz和5ghz頻...

加密演算法小知識

非對稱演算法 公鑰加密,私鑰解密。解密私鑰不會在網路傳輸,以保證金鑰的安全性。數字簽名 digital signature 技術是不對稱加密演算法的典型應用。保證資訊傳輸的完整性 傳送者的身份認證 防止交易中的抵賴發生。通常來講,非對稱演算法安全性更高,其破解難度更大,現在的數字證書就是基於非對稱金...

加密演算法小知識

非對稱演算法 公鑰加密,私鑰解密。解密私鑰不會在網路傳輸,以保證金鑰的安全性。數字簽名 digital signature 技術是不對稱加密演算法的典型應用。保證資訊傳輸的完整性 傳送者的身份認證 防止交易中的抵賴發生。通常來講,非對稱演算法安全性更高,其破解難度更大,現在的數字證書就是基於非對稱金...