Question

无线路由器几种加密方式

Answer 1

无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线
设备只具备WEP 加密，更为安全的WPA 加密还未被广泛使用。
目前，无线路由器或AP 的密钥类型一般有两种。例如，所使用的无线路由器便有64 位
和128 位的加密类型，分别输入10 个或26 个字符串作为加密密码。
无线路由器现在比较成熟可用的就加密技术有WEP WPA WPA2 三种，这三种加密技术中，
wep（有线对等保密）是加密能力最弱的一种无线安全技术，而wpa 或者wap2 则可以提供更
强的无线安全，因为它们使用了更强壮的加密技术和经过改良的密钥管理技术，两者的区别
在于wpa2 支持更强壮的AES（高级加密标准）加密，而wpa 支持的是tkip（临时密钥完整性协议）
虽然WEP 加密协议可以保证一般家庭用户的无线安全，但它也有不足，WEP 的密钥固定，
初始向量仅为24 位，算法强度并不强，可以使用WEPCrack、AirSnort 工具进行破解，因此
对于安全性能要求更高的家庭用户存在一定的隐患，而WPA 加密协议的应用，恰好解决这个难题。
wpa-psk 和wpa2-psk 使用预设的密钥，而wpa 和wpa2 需要一台radius 服务器来管理和发放密码。
一、WPA 简介
Wi-Fi 保护接入(WPA)是改进WEP 所使用密钥的安全性的协议和算法。它改变了密钥生成方式，
更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。 WPA 的
功能是替代现行的 WEP（Wired Equivalent Privacy）协议。过去的无线 LAN 之所以不太安
全，是因为在标准加密技术“WEP”中存在一些缺点。
WPA 是继承了WEP 基本原理而又解决了WEP 缺点的一种新技术。由于加强了生成加密密钥的
算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。
WPA 还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP 中此前倍受指
责的缺点得以全部解决。
二、WPA 在家庭无线网络中的应用。
完整的WPA 实现是比较复杂的，由于操作过程比较困难,需要一台radius 服务器来分发和管
理密钥（微软针对这些设置过程还专门开设了一门认证课程），一般用户实现是不太现实。所