无线网卡加密方式wep wpa/wpa2 介绍

常见无线热点的配置选项:
无线名称
路由器的无线(Wi-Fi)名称。
无线密码
无线加密使用WPA2-PSK/WPA-PSK加密方式、AES加密算法，无线密码为8-63个字符，最好是数字、字母、符号的组合。
信道
无线数据信号传送的通道，建议保持默认的自动，此时路由器会自动根据周围的无线环境选择一个最好的信道。
模式
路由器工做的无线模式。
频段带宽
路由器传输无线数据的频段宽度。
信号强度
能够根据实际使用须要选择不一样档次的信号强度。
开启AP隔离
开启以后能够安全隔离链接到路由器的各个无线设备。

加密方式:
　　1. WEP（Wired Equivalent Privacy，有线等效保密）。单从名字上看，WEP彷佛是一个针对有线网络的安全加密协议，其实并不是如此。WEP标准在无线网络出现的早期就已建立，它是无线局域网WLAN的必要的安全防御层。目前常见的是64位WEP加密和128位WEP加密。
WEP安全技术源自于名为RC4的RSA数据加密技术，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但WEP用来产生这些密钥的算法很快就被发现具备可预测性，对于入侵者来讲，他们能够很容易的截取和破解这些密钥，让用户的无线安全防御形同虚设。所以，Windows 7 不支持使用 WEP 共享密钥身份验证自动设置网络。 若是无线网卡（或操做系统版本）较老，那么只能支持WEP加密方式。 Windows XP sp2 不支持WPA2加密方式，需安装Windows XP 更新程序KB893357 (1.18M、简体中文)或将系统升级到sp3。
因为WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但因为新标准从制定到发布须要较长的周期，并且用户也不会仅为了网络的安全性就放弃原来的无线设备，因此无线产业联盟在新标准推出以前，又在802.11i草案的基础上制定了WPA(Wi-Fi Procted Access)无线加密协议。
WPA使用TKIP(Temporal Key Integrity Protocol，临时密钥完整性协议)，它的加密算法依然是WEP中使用的RC4加密算法，因此不须要修改原有的无线设备硬件。WPA针对WEP存在的缺陷，例如IV太短、密钥管理过于简单、对消息完整性没有有效的保护等问题，经过软件升级的方式来提升无线网络的安全性。

　　2. WPA为用户提供了一个完整的认证机制，AP/无线路由根据用户的认证结果来决定是否容许其接入无线网络，认证成功后能够根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每一个接入用户的加密密钥。此外，它还会对用户在无线传输中的数据包进行MIC编码，确保用户数据不会被其余用户更改。做为802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP。
　　考虑到不一样的用户群和不一样的应用安全须要，WPA采用了两种应用模式，即企业模式和家庭模式。根据不一样的应用模式，WPA的认证也分为两种不一样的方式，对于大型企业用户来讲，“802.1x+ EAP”的加密方式是最佳选择，它的安全性很是好，用户必须提供认证所需的凭证才能实现链接。

　　而对于一些中小型的企业网络或者家庭用户老说，“WPA预共享密钥(WPA-PSK)”模式更加适合，它不须要专门的认证服务器，仅要求在每一个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥便可。须要注意的是，这个密钥仅仅用于认证过程，而不是用于传输数据的加密。数据加密的密钥是在认证成功后动态生成的，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，因此无线网络的安全性较WEP有大幅提高。

　　虽然WPA（TKIP）加密技术也在08年被破解，但其破解过程很是复杂，并不是通常黑客能够实现。因此若是你的无线路由和无线网卡均支持WPA加密，那么请坚决果断的选择此加密方式，由于它是你现阶段的最佳选择，更能帮你轻松远离“被蹭网”的烦恼。
　　前面已经提到，因为完整的IEEE 802.11i标准推出尚需一段时日，而WiFi联盟为了让新的安全性标准可以尽快被布署，以消除用户对无线网络安全性的担心，从而让无线网络的市场能够迅速扩展开来，所以以已经完成的TKIP的IEEE 802.11i第三版草案(IEEE 802.11i draft 3)为基准，制定了WPA。而当IEEE完成并公布IEEE 802.11i无线局域网安全标准后，Wi-Fi联盟也随即公布了WPA第2版——WPA2。WPA2支持AES(高级加密算法)，安全性更高；但与WPA不一样的是，WPA2须要新的硬件才能支持。

　　3. WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认完全安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。

　　在WPA/WPA2中，PTK的生成是依赖于PMK的，而PMK的方式有两种，一种是PSK方式，也就是预共享密钥模式（pre-shared key，PSK，又称为我的模式），在这种方式中PMK=PSK；而另外一种方式则须要认证服务器和站点进行协商来产生PMK。下面咱们经过公式来看看WPA和WPA2的区别：

　　WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP

　　WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP

　　目前WPA2加密方式的安全防御能力很是出色，只要你的无线设备均支持WPA2加密，那你将体验到最安全的无线网络生活。即便是目前最热的“蹭网卡”也难以蹭入你的无线网络，用户大可放心使用。

　　还有更强的加密模式

　　也许有些用户已经注意到了，在无线路由的无线网络加密模式中还有一个WPA-PSK(TKIP)+WPA2-PSK(AES)的选项，它是比WPA2更强的加密方式吗？答案是确定的，这确实是目前最强的无线加密方式，但因为这种加密模式的兼容性存在问题，设置完成后很难正常链接，所以不推荐普通用户选择此加密方式。

　　总结：请为你的无线网络加密

　　经过上面的介绍，相信你已经对无线网络的三种加密方式WEP、WPA、WPA2有了更全面的了解。对于普通的无线用户，咱们推荐你们选择WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密方式，它们能最大限度地保证你无线网络的安全，是现阶段的最佳选择；但若是你的无线网卡不支持WPA/WPA2加密，那么128位WEP加密方式将是你的安全防御底线，为了避免让你的无线网络成为“免费的公共WiFi热点”，请为你的无线网络加密。http://blog.sina.com.cn/s/blog_65affcec0101d5l1.htmlhttp://www.360doc.com/content/12/0216/22/26398_187210517.shtmlhttp://www.enet.com.cn/article/2010/0927/A20100927740622.shtml