騰達無線路由器的WPA加密功能詳解

2020-07-24 12:07:52

字體：大中小

來源：轉載

供稿：網友

一、無線局域網的安全技術涉及到很多的領域，那么我們要怎樣去面對WPA技術和WEP技術呢？這里就詳細的說明一下，對于加密，WPA技術使用臨時密鑰完整性協議的加密是必選項，TKIP使用了一個新的加密算法取代了WEP，比WEP的加密算法更強壯，同時還能使用現有的無線硬件上提供的計算工具去實行加密的操作。

二、WEP是數據加密算法，它不是一個用戶認證機制，WPA技術用戶認證是使用802.1X和擴展認證協議來實現的，在802.11標準里，802.1X身份認證是可選項，在WPA里802.1X身份認證是必選項，對于加密，WPA技術使用臨時密鑰完整性協議的加密是必選項，TKIP使用了一個新的加密算法取代了WEP，比WEP的加密算法更強壯，同時還能使用現有的無線硬件上提供的計算工具去實行加密的操作。

三、TKIP提供的重要的數據加密增強型內容包括:每包密鑰混合功能，稱為Michael的信息完整性檢查，有先后次序規則的擴展初始向量，和再生密鑰機制，并通過這些增強量，TKIP彌補了WEP所有的弱點。

四、WPA改善了我們所熟知的WEP的大部分弱點，它主要是應用于公司內部的無線基礎網絡。無線基礎網絡包括工作站，AP和認證服務器，在無線用戶訪問網絡之前，WPA的優勢來自于一個完整的包含802.1X/EAP認證和智慧的密鑰管理和加密技術的操作次序，網絡安全性能可確定：它發生于802.11 標準，并通過信標里的WPA信息元素通信、探測響應和聯合請求. 這些基礎的信息包括認證算法和首選的密碼套件。

五、WPA使用EAP來強迫用戶層的認證機制使用802.1x基于端口的網絡訪問控制標準架構.802.1x端口訪問控制是防止在用戶身份認證完成之前就訪問到全部的網絡。802.1X EAPOL-KEY包是用WPA技術分發每信息密鑰給這些工作站安全認證的。

六、使用包含在信息元素里的認證和密碼套件信息去判斷哪些認證方法和加密套件是使用的.例如，如果AP是使用的預共享密鑰方法，那么客戶端程序不需要使用成熟的802.1X，客戶端程序必須簡單的證明它自己所擁有的預共享密鑰給AP;，如果客戶端檢測到服務單元不包含一個WPA元素，那么它必須在命令里使用預WPA 802.1X認證和密鑰管理去訪問網絡。

七、WPA技術定義了強健的密鑰生成/管理系統，它結合了認證和數據私密功能，在工作站和AP之間成功的認證和通過4步握手后，密鑰產生了，臨時密鑰完整性協議是使用包裝在WEP上的動態加密算法和安全技術來克服它的缺點，數據完整性，在每一個明文消息末端都包含了一個信息完整性編碼，來確保信息不會被欺騙。
通過上面介紹，相信大家已經對路由器的無線網加密有了更深的了解，這時我們再進行這方面的設置肯定會得心應手，這可以看下本站TP-link無線路由器設置。

上一篇：思科路由器的NAT入門介紹

下一篇：TP-link路由器家庭無線網常見掉線原因介紹