secure-type

 

如何知道被黑了?路由器Secure分别在哪里?

随着安全越来越被人重视,在路由器上无线加密也变得越来越广泛,我们常常会听到我们的WIFI是否被他人黑(Hack)了?在这里我将会告诉你们几个有关路由器内的安全加密方式。有了这方面知识你就能看到你现在所使用的路由器加密是否处于安全。

 

无线路由器的几种无线加密方式(WEP、WPA、WPA2)

WIFI无线网络的几种认证与加密方式

 

1。OPEN SYSTEM

完全不认证也不加密,任何人都可以连到无线基地台使用网络。

 

2。WEP(WIRED EQUIVALENT PRIVACY)有线等效加密

最基本加密技术,手机用户、手提电脑与无线网络的ACCESS POINT(网络金钥AP)拥有相同的网络金钥,才能解读互相传递的数据。这金钥分为64BITS及128BITS两种,最多可设定四组不同金钥。当用户端进入WLAN前必须输入正确金钥才能进行连接。

WEP加密方法很脆弱。网络上每个客户或计算机都使用了相同保密字,这种方法使网络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱。

 

3。WPA(WI-FI PROTECTED ACCESS)商务宝采用加密方式

WI-FI ALLIANCE(HTTP://WWW.WI-FI.COM/)所提出无线安全标准,有分成家用的WPA-PSK(PRE-SHARED KEY)与企业用的WPA-ENTERPRISE版本。

A. WPA-PSK

为了堵塞WEP漏洞而发展的加密技术,使用方法与WEP相似。无线基地台与手提电脑必须设定相同的KEY,电脑才可以连入基地台。但其进入WLAN时以更长词组或字串作为网络金钥。并且WPA-PSK运用了TKIP (TEMPORAL KEY INTEGRITY PROTOCOL)技术,因此比WEP难被破解而更加安全。

WPA-PSK通过为每个客户分配唯一的密钥而工作,但需要给雇员密码以便登陆系统。这样,外部人可通过他们享用网络资源。如果你希望修改密码(建议每隔一段时间修改密码以防止偷听者解码),你可能得跑到每台电脑前去输入新密码。

B. WPA-ENTERPRISE

采用IEEE 802.1X则需要有另一台储存无线使用者账户数据的RADIUS (REMOTE AUTHENTICATION DIAL-IN USER SERVICE)服务器,当手提电脑连入无线基地台时,无线基地台会要求使用者输入账号密码、或是自动向手提电脑索取储存在计算机硬盘的使用者数字凭证,然后向RADIUS服务器确认使用者身分。而用来加密无线封包的加密金钥(KEY),也是在认证过程中自动产生,并且每一次联机所产生的金钥都不同(专业术语称为SESSION KEY),因此非常难被破解。

用用户名与密码安全登陆网络后,每个客户会自动得到一个唯一的密钥,密钥很长并且每隔一段时间就会被更新。这样WI-FI监听者就不能获取足够数据包来解码密钥。即使一个密钥因为某种原因被解码了,富于经验的黑客有可能发现新密钥,但是加密锁已经变了。

一但应用了WPA-ENTERPRISE,不像WPA-PSK那样,雇员将不会知道密码。这样,外部的人就不能通过他们享用网络资源。WPA-ENTERPRISE还可以节约你大量的时间;你无需花费大量的时间去人工更换客户密码。

 

4。WPA2

WPA2顾名思义就是WPA的加强版,也就是IEEE 802.11I无线网络标准。同样有家用的PSK版本与企业的IEEE 802.1X 版本。WPA2与WPA的差别在于,它使用更安全的加密技术AES(ADVANCED ENCRYPTION STANDARD),因此比WPA更难被破解、更安全。

 

5。MAC ACL(ACCESS CONTROL LIST)

MAC ACL只能用于认证而不能用于加密。在无线基地台输入允许被连入的无线网卡MAC地址,不在此清单的无线网卡无法连入无线基地台。

 

6。WEB REDIRECTION

这种方式是WISP(WIRELESS INTERNET SERVICE PROVIDER,例如统一安源WIFLY)最常用的方式。无线基地台设定成OPEN SYSTEM,但是另外在后台利用存取控制网关器(ACCESS CONTROL GATEWAY, ACG),拦截手提电脑发出的WEB封包(开启浏览器尝试上网),并强制重导到认证网页要求输入账号密码,然后ACGRADIUS认证服务器来确认使用者身分,认证通过才可以自由到其它网站。

 

secure-router

 

7。各种加密方式对比

WEP安全加密方式

WEP特性里使用了RSA数据安全性公司开发的RC4 PRNG算法。全称为有线对等保密(WIRED EQUIVALENT PRIVACY,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护能力。使用了该技术无线局域网,所有客户端与无线接入点数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多时间去进行破解,因此能够提供更好安全保护。

WPA安全加密方式

WPA加密即WI-FI PROTECTED ACCESS,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式了(WINDOWS XP SP2已经支持WPA加密方式)

WPA作为IEEE 802.11通用的加密机制WEP升级版,在安全防护上比WEP更为周密,主要体现在身份认证、加密机制与数据包检查等方面,而且它还提升了无线网络管理能力。

WPA、WEP 对比

WPA与WEP不同,WEP使用一个静态密钥来加密所有通信。WPA不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商无线网卡实现应用。另外WPA另一个优势是,它使公共场所与学术环境安全地部署无线网络成为可能。而在此之前,这些场所一直不能使用WEPWEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必须亲自访问每台机器,而这在学术环境与公共场所是不可能的。另一种办法是让密钥保持不变,而这会使用户容易受到攻击。由于互操作问题,学术环境与公共场所一直不能使用专有的安全机制。

WPA2 :目前最强的无线加密技术

WPA2WIFI联盟验证过的IEEE 802.11I标准的认证形式,WPA2实现了802.11I的强制性元素,特别是MICHAEL算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。

WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式 (PRE-SHARED KEY,PSK,又称为个人模式) ,在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。下面我们通过公式来看看WPA与WPA2的区别:

 

WPA = IEEE 802.11I DRAFT 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP

WPA2 = IEEE 802.11I = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP

 

目前WPA2加密方式安全防护能力非常出色,只要你的无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。

 

破解Wifi教程

 

 

更多讨论在点我进入