一、Open System
完全不認證也不加密,任何人都可以連到無線基地台使用網路。
二、WEP (Wired Equivalent Privacy) 有線等效加密
最基本的加密技術,手機用戶、筆記型計算機與無線網路的Access Point(網路金鑰AP)擁有相同的網路金鑰,才能解讀互相傳遞的數據。這金鑰分為64bits及128bits兩種,最多可設定四組不同的金鑰。當用戶端進入WLAN前必須輸入正確的金鑰才能進行連接。
WEP加密方法很脆弱。網路上每個客戶或者計算機都使用了相同的保密字,這種方法使網路偷聽者能刺探你的密鑰,偷走數據並且在網路上造成混亂。
三、WPA (Wi-Fi Protected Access) 商務寶採用的加密方式
由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標准,有分成家用的WPA-PSK (Pre-Shared Key)與企業用的WPA-Enterprise版本。
1、WPA-PSK
為了堵塞WEP的漏洞而發展的加密技術,使用方法與WEP相似。無線基地台與筆記型計算機必須設定相同的Key,計算機才可以連入基地台。但其進入WLAN時以更長片語或字串作為網路金鑰。並且WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術,因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作,但需要給雇員密碼以便登陸系統。這樣,外部的人可通過他們享用網路資源。如果你希望修改密碼(建議每隔一段時間修改密碼以防止偷聽者解碼),你可能得跑到每台電腦前去輸入新的密碼。
2、WPA-Enterprise
採用IEEE 802.1x則需要有另一台儲存無線使用者賬戶數據的RADIUS (Remote Authentication Dial-In User Service)伺服器,當筆記型計算機連入無線基地台時,無線基地台會要求使用者輸入賬號密碼、或是自動向筆記型計算機索取儲存在計算機硬碟的使用者數字憑證,然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key),也是在認證的過程中自動產生,並且每一次聯機所產生的金鑰都不同(專業術語稱為Session Key),因此非常難被破解。
用用戶名和密碼安全登陸網路後,每個客戶會自動得到一個唯一的密鑰,密鑰很長並且每隔一段時間就會被更新。這樣wi-Fi監聽者就不能獲取足夠的數據包來解碼密鑰。即使一個密鑰因為某種原因被解碼了,富於經驗的黑客有可能發現新的密鑰,但是加密鎖已經變了。
一但應用了WPA-Enterprise,不像WPA-PSK那樣,雇員將不會知道密碼。這樣,外部的人就不能通過他們享用網路資源。WPA-Enterprise還可以節約你大量的時間;你無需花費大量的時間去人工更換客戶的密碼。
四、WPA2
WPA2顧名思義就是WPA的加強版,也就是IEEE 802.11i無線網路標准。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於,它使用更安全的加密技術AES (Advanced Encryption Standard),因此比WPA更難被破解、更安全。
五、MAC ACL (Access Control List)
MAC ACL只能用於認證而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC地址,不在此清單的無線網卡無法連入無線基地台。
六、Web Redirection
這種方式是WISP (Wireless Internet Service Provider,例如統一安源WiFly)最常用的方式。無線基地台設定成Open System,但是另外在後台利用存取控制網關器(Access Control Gateway, ACG),攔截筆記型計算機發出的Web封包(開啟瀏覽器嘗試上網),並強制重導到認證網頁要求輸入賬號密碼,然後ACG向RADIUS認證伺服器來確認使用者的身分,認證通過才可以自由到其它的網站。
加密方式對比
WEP安全加密方式:WEP特性里使用了rsa數據安全性公司開發的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy,WEP)是一種數據加密演算法,用於提供等同於有線區域網的保護能力。使用了該技術的無線區域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰的長度有40位至256位兩種,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護。
WPA安全加密方式:WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對數據安全性有很高要求,那就必須選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。 WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網路的管理能力。
WPA2:目前最強的無線加密技術,WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。 在WPA/WPA2中,PTK的生成是依賴於PMK的,而PMK的方式有兩種,一種是PSK方式,也就是預共享密鑰模式(pre-shared key,PSK,又稱為個人模式),在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。下面我們通過公式來看看WPA和WPA2的區別:WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護能力非常出色,只要你的無線設備均支持WPA2加密,那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路,用戶大可放心使用。
⑵ WLAN添加網路下面的安全性選項是什麼意思
WLAN添加網路下面的安全性選項主要是無線網路的加密,其加密方式為WPA,全名為Wi-FiProtectedAccess,有WPA和WPA2兩個標准,是一種保護無線電腦網路安全的系統。
wep,WPA/WPA2PSK,802.1XEnterprise,WAPI-PSK,WAPI簡單一點來說就是加密技術不過wep相對後面的加密技術來說較容易破解,要根據要添好冊圓加的無線網路採用的的加密技術來選擇安全性選項。
WLAN添加網路下面的安全性選項就是路由器發送的無線信號的名字,比如將無線路由器的SSID命名為123,那麼當無線路由器開啟,並啟用了無線功能和允許了SSID廣播,那麼就可以找到名稱為123的無線網路。
SSID是區分大小寫的文本字元串,是一個最大長度不超過32個字元的字母數字字元(字友塌母或數字)的順序,這個名字可以自己隨便取。
(2)無線網路安全的基本安全業務是擴展閱讀:
WLAN添加網路下面的安全性選項在無線區域網中SSID作用非常重要,它能阻隔其他無線設備訪問您的無線區域網(無論是有意或無意地)。
要進行通信,無線設備必須使用相同的SSID名稱,很多無線設備能自動搜索到SSID,因為一般情況下一個公共的無線接入點(AP)會把SSID會被廣播出去。
不過如姿磨果無線網路是只私用的,那麼應該設置禁止廣播SSID,不然可能會被蹭網,通過禁止廣播SSID可以提高無線區域網的安全性。
⑶ 無線網路顯示為不安全網路怎麼解決
可能是電腦網路設置錯誤,在電腦中進行一下網路設置即可,步驟如下:
1、先打開電腦,然後點擊開始,之後點擊設置。
⑷ 網路安全是做什麼工作的
首先根據所在的公司不同,分為甲方和乙方。本人從高中時候搞安全,到現在在鵝廠做網路安全工程師,對甲方和乙方安全方面都有一定的了解。
甲方網路安全工程師偏向於安全防禦,畢竟是給公司做防護。需要做的點一般是業務安全,運維安全,內網安全,業務安全一般是防各種黑產,運維安全主要是給公司的伺服器主機做安全策略和加固,同時也會又相應的藍軍測試和演習,內網安全主要是針對辦公機的,現在大部分的APT攻擊都是通過辦公機器進來的,先社工員工,拿到合法許可權。
乙方網路安全工程師 偏向於攻擊,挖洞,滲透測試這是常見的事情,為什麼會這樣呢? 乙方安全公司是想賣設備和服務給甲方公司的,他一定要證明甲方的安全有問題,最好的辦法是有0day,直接打穿甲方業務,所以乙方在攻擊方面做的很強。
⑸ 無線網路的安全威脅有哪些
無線安全
使授權電腦可以訪問網路而非法用戶無法截取網路通信,無線網路安全就顯得至關重要。
不同用戶的三種安全措施
很顯然,基本的安全手段只能提供基本的安全性。對於不同的用戶,有必要為他們提供不同級別的安全手段。 為其WLAN設備提供了3種級別的安全措施。
第一種是鏈路層的安全,也就是標準的 WEP 加密,wpa加密。
第二種則是用戶身份驗證層次的安全,代表性做法是利用802.1x。
第三種是利用VPN手段。VPN 方法是最安全的。不過,在實際應用中,目前用得最多的還是WEP方式 wpa加密
⑹ 無線網路安全設置有哪些
無線路由器主要提供了三種無線安全類型:WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全類型下,安全設置項不同。
1. WPA-PSK/WPA2-PSK
WPA-PSK/WPA2-PSK安全類型其實是WPA/WPA2的一種簡化版本,它是基於共享密鑰的WPA模式,安全性很高,設置也比較簡單,適合普通家庭用戶和小型企業使用。
認證類型: 該項用來選擇系統採用的安全模式,即自動、WPA-PSK、WPA2-PSK。自動:若選擇該項,路由器會根據主機請求自動選擇WPA-PSK或WPA2-PSK安全模式。
加密演算法: 該項橘孝用來選擇對無線數據進行加密的安全演算法,選項有自動、TKIP、AES。默認選項為自動,選擇該項後,路由器將根據實際需要自動選擇TKIP或AES加密方式。注意11N模式不支持TKIP演算法。
PSK密碼: 該項是WPA-PSK/WPA2-PSK的初始設置密鑰,設置時,要求為8-63個ASCII字元或8-64個十六進制字元。
組密鑰更新周期:該項設置廣播和組播密鑰的定時更新周期,以秒為單位,最小值為30,若該值為0,則表示不進行更新。
2. WPA/WPA2
WPA/WPA2是一種比WEP強大的加密演算法,選擇這種安全類型,路由器將採用Radius伺服器進行身份認證並得到密鑰的WPA或WPA2安全模式。由於要架設一台專用的認證伺服器,代價比較昂貴且維護也很復雜,所以不推薦普通用戶使用此安全類型。
3. WEP
WEP是Wired Equivalent Privacy的縮寫,它是一種基本的加密方法,其安全性不如另外兩種安吵櫻全類型高。選擇WEP安全類型,路由器將使用802.11基本的WEP安全模式。這里需要注意的是因為802.11N不支持此加密方式,如果您選擇此加密方式,路由器可能會工作在較低的傳輸速率上。
4.其他說明:三種無線加密方式對圓碰稿無線網路傳輸速率的影響也不盡相同。由於IEEE 802.11n標准不支持以WEP加密或TKIP加密演算法的高吞吐率,所以如果用戶選擇了WEP加密方式或WPA-PSK/WPA2-PSK加密方式的TKIP演算法,無線傳輸速率將會自動限制在11g水平(理論值54Mbps,實際測試成績在20Mbps左右)。也就是說,如果用戶使用的是符合IEEE 802.11n標準的無線產品(理論速率150M或300M),那麼無線加密方式只能選擇WPA-PSK/WPA2-PSK的AES演算法加密,否則無線傳輸速率將會明顯降低。而如果用戶使用的是符合IEEE 802.11g標準的無線產品,那麼三種加密方式都可以很好的兼容,不過仍然不建議大家選擇WEP這種較老且已經被破解的加密方式,最好可以升級一下無線路由。