1、Open/NONE
完全不認(rèn)證也不加密，任何人都可以連到無線基地臺使用網(wǎng)絡(luò)。

成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)的關(guān)注點(diǎn)不是能為您做些什么網(wǎng)站，而是怎么做網(wǎng)站，有沒有做好網(wǎng)站，給成都創(chuàng)新互聯(lián)一個展示的機(jī)會來證明自己，這并不會花費(fèi)您太多時間，或許會給您帶來新的靈感和驚喜。面向用戶友好，注重用戶體驗(yàn)，一切以用戶為中心。

2.WEP (Wired Equivalent Privacy) 有線等效加密

最基本的加密技術(shù)，手機(jī)用戶、筆記型計(jì)算機(jī)與無線網(wǎng)絡(luò)的Access Point（網(wǎng)絡(luò)金鑰AP）擁有相同的網(wǎng)絡(luò)金鑰，才能解讀互相傳遞的數(shù)據(jù)。這金鑰分為64bits及128bits兩種，最多可設(shè)定四組不同的金鑰。當(dāng)用戶端進(jìn)入WLAN前必須輸入正確的金鑰才能進(jìn)行連接。

WEP加密方法很脆弱。網(wǎng)絡(luò)上每個客戶或者計(jì)算機(jī)都使用了相同的保密字，這種方法使網(wǎng)絡(luò)偷聽者能刺探你的密鑰，偷走數(shù)據(jù)并且在網(wǎng)絡(luò)上造成混亂。

3.WPA (Wi-Fi Protected Access) 商務(wù)寶采用的加密方式

由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標(biāo)準(zhǔn)，有分成家用的WPA-PSK (Pre-Shared Key)與企業(yè)用的WPA-Enterprise版本。

1、WPA-PSK

為了堵塞WEP的漏洞而發(fā)展的加密技術(shù)，使用方法與WEP相似。無線基地臺與筆記型計(jì)算機(jī)必須設(shè)定相同的Key，計(jì)算機(jī)才可以連入基地臺。但其進(jìn)入WLAN時以更長詞組或字串作為網(wǎng)絡(luò)金鑰。并且WPA-PSK運(yùn)用了TKIP (Temporal Key Integrity Protocol)技術(shù)，因此比WEP難被破解而更加安全。
WPA-PSK通過為每個客戶分配唯一的密鑰而工作，但需要給雇員密碼以便登陸系統(tǒng)。這樣，外部的人可通過他們享用網(wǎng)絡(luò)資源。如果你希望修改密碼（建議每隔一段時間修改密碼以防止偷聽者解碼），你可能得跑到每臺電腦前去輸入新的密碼。

2、WPA-Enterprise

采用IEEE 802.1x則需要有另一臺儲存無線使用者賬戶數(shù)據(jù)的RADIUS (Remote Authentication Dial-In User Service)服務(wù)器，當(dāng)筆記型計(jì)算機(jī)連入無線基地臺時，無線基地臺會要求使用者輸入賬號密碼、或是自動向筆記型計(jì)算機(jī)索取儲存在計(jì)算機(jī)硬盤的使用者數(shù)字憑證，然后向RADIUS服務(wù)器確認(rèn)使用者的身分。而用來加密無線封包的加密金鑰(Key)，也是在認(rèn)證的過程中自動產(chǎn)生，并且每一次聯(lián)機(jī)所產(chǎn)生的金鑰都不同(專業(yè)術(shù)語稱為Session Key)，因此非常難被破解。

用用戶名和密碼安全登陸網(wǎng)絡(luò)后，每個客戶會自動得到一個唯一的密鑰，密鑰很長并且每隔一段時間就會被更新。這樣wi-Fi監(jiān)聽者就不能獲取足夠的數(shù)據(jù)包來解碼密鑰。即使一個密鑰因?yàn)槟撤N原因被解碼了，富于經(jīng)驗(yàn)的***有可能發(fā)現(xiàn)新的密鑰，但是加密鎖已經(jīng)變了。

一但應(yīng)用了WPA-Enterprise，不像WPA-PSK那樣，雇員將不會知道密碼。這樣，外部的人

就不能通過他們享用網(wǎng)絡(luò)資源。WPA-Enterprise還可以節(jié)約你大量的時間；你無需花費(fèi)大量的時間去人工更換客戶的密碼。

四、WPA2

WPA2顧名思義就是WPA的加強(qiáng)版，也就是IEEE 802.11i無線網(wǎng)絡(luò)標(biāo)準(zhǔn)。同樣有家用的PSK版本與企業(yè)的IEEE 802.1x版本。WPA2與WPA的差別在于，它使用更安全的加密技術(shù)AES (Advanced Encryption Standard)，因此比WPA更難被破解、更安全。

五、MAC ACL (Access Control List)

MAC ACL只能用于認(rèn)證而不能用于加密。在無線基地臺輸入允許被連入的無線網(wǎng)卡MAC地址，不在此清單的無線網(wǎng)卡無法連入無線基地臺。

六、Web Redirection

這種方式是WISP (Wireless Internet Service Provider，例如統(tǒng)一安源WiFly)最常用的方式。無線基地臺設(shè)定成Open System，但是另外在后臺利用存取控制網(wǎng)關(guān)器(Access Control Gateway, ACG)，攔截筆記型計(jì)算機(jī)發(fā)出的Web封包(開啟瀏覽器嘗試上網(wǎng))，并強(qiáng)制重導(dǎo)到認(rèn)證網(wǎng)頁要求輸入賬號密碼，然后ACG向RADIUS認(rèn)證服務(wù)器來確認(rèn)使用者的身分，認(rèn)證通過才可以自由到其它的網(wǎng)站。

七、各種加密方式對比

WEP安全加密方式

WEP特性里使用了rsa數(shù)據(jù)安全性公司開發(fā)的rc4 prng算法。全稱為有線對等保密(Wired Equivalent Privacy，WEP)是一種數(shù)據(jù)加密算法，用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無線局域網(wǎng)，所有客戶端與無線接入點(diǎn)的數(shù)據(jù)都會以一個共享的密鑰進(jìn)行加密，密鑰的長度有40位至256位兩種，密鑰越長，***就需要更多的時間去進(jìn)行破解，因此能夠提供更好的安全保護(hù)。

WPA安全加密方式

WPA加密即Wi-Fi Protected Access，其加密特性決定了它比WEP更難以***，所以如果對數(shù)據(jù)安全性有很高要求，那就必須選用WPA加密方式了(Windows XP SP2已經(jīng)支持WPA加密方式)。

WPA作為IEEE 802.11通用的加密機(jī)制WEP的升級版，在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡(luò)的管理能力。

WPA、WEP對比

WPA與WEP不同，WEP使用一個靜態(tài)的密鑰來加密所有的通信。WPA不斷的轉(zhuǎn)換密鑰。WPA采用有效的密鑰分發(fā)機(jī)制，可以跨越不同廠商的無線網(wǎng)卡實(shí)現(xiàn)應(yīng)用。另外WPA的另一個優(yōu)勢是，它使公共場所和學(xué)術(shù)環(huán)境安全地部署無線網(wǎng)絡(luò)成為可能。而在此之前，這些場所一直不能使用WEP。WEP的缺陷在于其加密密鑰為靜態(tài)密鑰而非動態(tài)密鑰。這意味著，為了更新密鑰，IT人員必須親自訪問每臺機(jī)器，而這在學(xué)術(shù)環(huán)境和公共場所是不可能的。另一種辦法是讓密鑰保持不變，而這會使用戶容易受到***。由于互操作問題，學(xué)術(shù)環(huán)境和公共場所一直不能使用專有的安全機(jī)制。

WPA2：目前最強(qiáng)的無線加密技術(shù)

WPA2是WiFi聯(lián)盟驗(yàn)證過的IEEE 802.11i標(biāo)準(zhǔn)的認(rèn)證形式，WPA2實(shí)現(xiàn)了802.11i的強(qiáng)制性元素，特別是Michael算法被公認(rèn)徹底安全的CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議)訊息認(rèn)證碼所取代、而RC4加密算法也被AES所取代。

在WPA/WPA2中，PTK的生成是依賴于PMK的，而PMK的方式有兩種，一種是PSK方式，也就是預(yù)共享密鑰模式(pre-shared key，PSK，又稱為個人模式)，在這種方式中PMK=PSK;而另一種方式則需要認(rèn)證服務(wù)器和站點(diǎn)進(jìn)行協(xié)商來產(chǎn)生PMK。下面我們通過公式來看看WPA和WPA2的區(qū)別：

WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項(xiàng)目)/TKIP

WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項(xiàng)目)/TKIP/CCMP

目前WPA2加密方式的安全防護(hù)能力非常出色，只要你的無線設(shè)備均支持WPA2加密，那你將體驗(yàn)到最安全的無線網(wǎng)絡(luò)生活。即使是目前最熱的“蹭網(wǎng)卡”也難以蹭入你的無線網(wǎng)絡(luò)，用戶大可放心使用。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

新聞標(biāo)題：無線網(wǎng)絡(luò)的幾種認(rèn)證與加密方式-創(chuàng)新互聯(lián)
文章鏈接：http://weahome.cn/article/djsosg.html